Upplýsingaöryggisstefna

Í síbreytilegu rekstrarumhverfi er upplýsingaöryggi ekki lengur val, heldur forsenda trausts, stöðugleika og samkeppnishæfni. 

Jafnframt þarf upplýsingaöryggisstefna að taka mið af löggjöf og ytri kröfum eins og NIS/NIS2 til viðbótar kröfum sem hvíla á atvinnustarfseminni og innri kröfum vegna t.d. ISO og ITIL staðla sem unnið er eftir.

Hvað gerum við til að hjálpa við upplýsingaöryggi ?

Hjá Intellecta mótum og innleiðum við upplýsingaöryggisstefnu sem virkar í raunveruleikanum. Við byggjum á reynslu, innsæi og bestu starfsvenjum til að tryggja að stefnan sé skýr, framkvæmanleg og í samræmi við lög og reglur.

Með vinnustofum með lykilstjórnendum og ítarlegri greiningu leggjum við grunn að stefnu sem styður reksturinn, verndar gögn og kerfi, og tryggir öryggi fólksins sem vinnur innan fyrirtækisins.

Kristján B. Einarsson og Lea Kristín Guðmundsdóttir að veita ráðgjöf og skoða eitthvað í tölvunni á meðan Thelma Kristín Kvaran horfir á. Allt auðvitað skemmtilega sviðsett fyrir ljósmyndarann

Hverjir eru lykilþættir upplýsingaöryggisstefnu?

Stjórnkerfi upplýsingaöryggis

Skilgreining á ábyrgð, hlutverkum og ferlum sem tryggja samræmda framkvæmd.

Aðgangsstýringar

Aðeins viðeigandi aðilar fá aðgang að viðkvæmum upplýsingum og kerfum.

Gagnavernd og afritun

Örugg varðveisla og endurheimtun gagna, því mistök geta kostað dýrt.

Net- og notendaöryggi

Mótvægisaðgerðir gegn netárásum og áhættu í stafrænu umhverfi.

Viðbragðsáætlanir

Skýr ferli fyrir tilkynningar, viðbrögð og endurheimtun ef öryggisatvik verða.

Fræðsla og þjálfun

Starfsfólk er lykillinn. Við tryggjum að allir skilji hlutverk sitt í öryggismálum.

Rekstraröryggi og samfelldur rekstur

Áhættumat og skipulag sem tryggir órofinn rekstur.

Samræmi við lög og reglugerðir

Stefnan tryggir að vinnulag feli ekki í sér lagalega áhættu.

Ferlið: frá þörf til virkni

Við leiðum ferlið frá upphafi til enda

1. Greining á þörfum og áhættu

Við kortleggjum starfsemi, lagalegar kröfur og áhættur.

2. Vinnustofa með lykilstjórnendum

Þverfagleg samvinna tryggir að stefnan endurspegli raunveruleikann.

3. Innleiðing og eftirfylgni

Stefnan er lifandi ferli sem þróast með breyttum aðstæðum. Við leggjum til reglulega endurskoðun á stefnunni, að lágmarki á tveggja ára fresti.

Teiknuð mynd sem sýnir öryggisstillingu sem er kveikt á
Teikning: Kona heldur á EU fána með lás í miðjunni sem á að tákna GDPR

NIS 2 – Aukin ábyrgð stjórnenda

Með NIS 2 reglugerðinni bera stjórnendur persónulega ábyrgð á upplýsingaöryggi. Brot geta haft alvarlegar afleiðingar í formi fjársekta og viðurlaga.

Við hjá Intellecta aðstoðum við að móta ferla og stefnu sem standast kröfur NIS 2 og tryggja faglega framkvæmd – þannig að stjórnendur geti sinnt skyldum sínum af öryggi og fyrirtækið starfað í traustu umhverfi.

NIS 2 reglugerðin verður innleidd í íslensk lög á næstu misserum. Hægt er að lesa nánar um reglugerðina hér: NIS2 Directive: securing network and information systems | Shaping Europe’s digital future

Við tryggjum að stefnan virki

Hjá Intellecta styðjum við stjórnendur í að móta stefnu sem er sterk, raunhæf og framkvæmanleg. Við sameinum djúpa þekkingu á rekstri og mannauði, sem gerir okkur að sterkum samstarfsaðila sem tryggir raunverulegan árangur.

Guðmundur Arnar Þórðarson að ræða við Thelmu Kristínu Kvaran inni í fundarherbergi

Af hverju að velja Intellecta?

Reynsla og fagleg nálgun
Við höfum mikla reynslu af ráðgjöf í stefnumótun og upplýsingaöryggi. Fagleg vinnubrögð og traust aðferðafræði tryggja að verkefnin skili árangri.

Hagnýt vinnuferli
Við vinnum með stjórnendum og lykilaðilum í gegnum allt ferlið. Þátttaka þeirra tryggir að niðurstöðurnar verði raunhæfar og festist í sessi.

 

Sérsniðin lausn
Við mótum stefnu og aðgerðir í takt við þarfir og aðstæður hvers fyrirtækis. Þannig verður lausnin markviss, framkvæmanleg og árangursrík.

Við veitum frekari upplýsingar

Einar Þór Bjarnason, prófíl mynd

Einar Þór Bjarnason
Guðmundur Arnar Þórðarson, prófíl mynd

Guðmundur Arnar Þórðarson
Kristján Einarsson, prófíl mynd

Kristján B. Einarsson