Leynd – Réttleiki/Heilleiki – Tiltækileiki

Leynd (e. confidentiality)

Að upplýsingar sem eru í vörslu aðila og við vinnslu séu varðar á viðeigandi máta eftir tegund og flokkun þeirra.

Réttleiki/Heilleiki (e. integrity)

Tryggja þarf að mikilvæg gögn séu varin fyrir brenglun eða skemmdum. Þetta á t.a.m. við þegar mikilvægar ákvarðanir sem teknar eru byggja á mikilvægum upplýsingum.

Tiltækileiki (e. availability)

Tryggja þarf aðgang að upplýsingum og ekki síður að þeim sé einnig eytt sé ekki þörf á að eiga þau. Ýmis lög og regur gera kröfu um að upplýsingaum sé eytt og tímalengd hversu lengi skuli geyma þær.

Skilvirk útfærsla á stjórnunarkerfi um upplýsingaöryggi skilar árangri. Huga þarf að mörgum þáttum til að viðfangsefni eins og þetta verði til þess að auka vitund um áhættu, að ábyrgðaraðilar hafi góðar upplýsingar til að taka upplýstar, skynsamlegar ákvarðanir.

Aðferðafræði Formanna byggir á alþjóðlega viðurkenndum stöðlum og þá aðallega ISO 31000 Risk Management Principles and Guidelines, ISO 27005 Information Security Risk Management og ISO 27001 Information technology – Security techniques – Information security management systems – Requirements.

Ráðgjafar Formanna hafa leitt innleiðingu á stjórnunarkerfi um upplýsingaöryggis hjá fyririrtækjum eins og Símanum, Mílu, Tryggingamiðstöðvarinnar, Veritas, Landsvirkjun og einnig framkvæmt fjölda úttekta á meðhöndlun upplýsinga og verklag við stjórnun hjá fjölda íslenskra fyrirtækja. Þá hafa ráðgjafar okkar einnig unnið við þýðingu á stjórnunarstöðlunum ISO/IEC 27000:2013, ISO/IEC 27001:2013 og ISO/IEC 27002:2013.

Að mörgu er að hyggja við að starfrækja stjórnunarkerfi og ná árangri. Mikilvægt er að markmið um upplýsingaöryggi séu skilgreind með skýra tengingu við stefnu fyrirtækisins og að slík markmið séu mælanleg. Þá er einnig mikilvægt að útfærsla á skiplagi áhættustýringar sé samræmd við aðra þætti í starfseminni.

Ráðgjafar Formanna aðstoða við uppbyggingu útfærslu stjórnskipulags um upplýsingaöryggi með skýra tengingu við markmið og stefnu.

Hafðu samband við okkur

Ef þú vilt frekari upplýsingar um hvaða þjónustu er hægt að nálgast hjá okkur eða heyra í okkur ekki hika við að hafa samband. Einnig er hægt að hafa beint samband við ráðgjafa okkar.