persónuupplýsingar og/eða aðrar viðkvæmar upplýsingar og auka vitund þeirra á öryggisstefnu, tilgangi hennar og ávinning þess að innleiða hana. Koma þarf af stað kynningarteymi til að fylgja þessu kynningarefni eftir til dæmis með námskeiðum, hádegisfyrirlestrum og bæklingum. Fyrirtæki sem eru ekki vottuð en hafa markað öryggisstefnu hafa engan gæðastimpil til að sýna viðskiptavinum og samstarfsaðilum sem sönnun þess að þeir séu með stjórnkerfi fyrir upplýsingaöryggi og verndi upplýsingar sínar. Hugmynd væri að hafa mismunandi stig vottunar eða gæðastimpla t.d. A, B, C eftir því hvers eðlis áhættur og/eða ógnanir steðja að tilteknu fyrirtæki og hversu miklar persónuupplýsingar og/ eða viðkvæmar uplýsingar það hefur að geyma. Með þessum hætti geta fyrirtæki sýnt fram á að þau hugi að upplýsingaöryggi í rekstri sínum. Formið á viðtölum sem framkvæmd voru í umræddri könnun bauð upp á að svörin væru fremur huglæg þar sem svör þátttakenda byggðust að mestu á persónulegum skoðunum þeirra. Áhugavert væri í næstu rannsókn að horfa meira til hlutlægra gagna á borð við verkferla og verklagsreglur, vinnubrögð starfsmanna, starf úttektarmanna og vinnuumhverfi fyrirtækja. Hlutlæg gögn sem aflað væri á vettvangi gætu gefið ítarlegri mynd af raunstöðu öryggismála innan íslenskra fyrirtækja. Niðurstaðan er sú að öll þau fyrirtæki sem meðhöndla persónuupplýsingar og/eða aðrar viðkvæmar upplýsingar ber að marka öryggisstefnu samkvæmt lögum og geta valið hvort þau vilji öðlast vottun samkvæmt ISO/IEC 27001. Lokaorð Niðurstaðan er sú að öll þau fyrirtæki sem meðhöndla persónuupplýsingar og/eða aðrar viðkvæmar upplýsingar ber að marka öryggisstefnu samkvæmt lögum og geta valið hvort þau vilji öðlast vottun samkvæmt ISO/IEC 27001. Það að sýna fram á að fyrirtæki marki öryggisstefnu eykur trúverðugleika þess þar sem það sýnir fram á að öryggisatriðum er sinnt í stjórnkerfi upplýsingaöryggis. Það er hinsvegar í höndum utanaðkomandi aðila að treysta því að fyrirtæki fari eftir settri öryggisstefnu en hægt er að auka traustið enn meira sé fyrirtækið vottað samkvæmt ISO/IEC 27001 því það er staðfesting þess að farið er eftir öllum kröfum sem snúa að öryggi upplýsinga. Grein þessi er unnin upp úr meistaraverkefni Maríönnu Magnúsdóttir í rekstrarverkfræði við Háskólann í Reykjavík vorið 2011. Tryggir þú öryggi þitt á Netinu? Kynntu þér leiðbeiningar á www.netöryggi.is

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48