Vinsamlegast notið þetta auðkenni þegar þið vitnið til verksins eða tengið í það: https://hdl.handle.net/1946/12767
Upplýsingar eru verðmætustu eignir fyrirtækis í nútíma samfélagi og því góð ástæða til að huga vel að öryggi þeirra. Öryggisstefnu er ætlað að verja upplýsingaeignir fyrir innri og ytri ógnunum hvort sem að þær eru af ásetningi, vegna óhappa eða af slysni og stuðla að upplýsingaöryggi. Gerð var könnun meðal íslenskra fyrirtækja á Íslandi á stöðu og viðhorfi til öryggisstefnu og upplýsingaöryggis. Þrettán fyrirtæki tóku þátt og svöruðu spurningum af spurningalista sem gerður var sérstaklega fyrir þessa könnun. Niðurstöðurnar sýna fram á að íslensk fyrirtæki sem meðhöndla persónuupplýsingar og/eða aðrar viðkvæmar upplýsingar eru meðvituð um upplýsingaöryggi og marka öryggisstefnu. Meirihluti þeirra sem markað hafa öryggisstefnu og eru ekki nú þegar vottuð samkvæmt ISO/IEC 27001 hafa tekið þá ákvörðun að þeir vilji öðlast slíka vottun. ISO/IEC 27001 er alþjóðlegur staðall sem skilgreinir kröfur sem settar eru fyrir stjórnkerfi upplýsingaöryggis. Forsendur þess að öryggisstefna virki og beri tilætlaðan árangur er sýnilegur stuðningur yfirmanna og ábyrgðaraðila við framkvæmd stefnunnar. Besta forvörn fyrirtækis gegn utanaðkomandi aðilum sem kunna að valda tjóni eða eyðileggingu er öryggismeðvitund starfsfólks.
Skráarnafn | Stærð | Aðgangur | Lýsing | Skráartegund | |
---|---|---|---|---|---|
MM_final.pdf | 793.79 kB | Opinn | Heildartexti | Skoða/Opna |