STARFSEMIN

Upplýsingaöryggi og persónuvernd

Sýn leggur áherslu á vernd upplýsinga viðskiptavina og starfsfólks. Félagið hefur sett sér persónuverndarstefnu sem hægt er að nálgast á vef félagsins. Stjórnkerfi upplýsingaöryggis samkvæmt alþjóðlega ISO 27001 staðlinum hefur verið vottað og í rekstri frá árinu 2014. Það myndar ramma utan um vernd upplýsinga. 

Stefna í upplýsingaöryggi 

Félagið hefur frá upphafi lagt áherslu á að allt rekstrar- og þjónustuumhverfi þess sé öruggt og að þekking, hæfi og fagmennska starfsmanna sé til fyrirmyndar þegar kemur að upplýsingaöryggi og persónuvernd. Meðal starfsmanna eru sérfræðingar í upplýsingaöryggi sem hlotið hafa sértæka öryggisþjálfun, bæði hvað varðar rekstur upplýsingatæknikerfa og ferla upplýsingaöryggis. Félagið notar við það viðurkenndar og vottaðar aðferðir við að lágmarka ógnir og áhættu sem kann að steðja að upplýsingatæknikerfum þess. 

Á hverju ári er gerður fjöldi prófana sem snúa að öryggi innviða en einnig eru gerðar prófanir á þeim innviðum, umhverfi og kerfum sem félagið á, þjónustar og rekur. 

Samvinna á sviði upplýsingaöryggis

Á sviði upplýsingaöryggis leitast félagið einnig við að sækja sér þekkingu þar sem hún er best. Við höfum árum saman unnið með helstu sérfræðingum landsins í upplýsingaöryggi ásamt því að njóta góðs af samstarfinu við Vodafone Group. Sérfræðingar félagsins hafa unnið náið með samstarfsaðilum á sviði upplýsingaöryggis með það fyrir augum að þróa öryggismál þess áfram og samkvæmt bestu aðferðum. 

Á árinu hefur samstarf aukist með eflingu netöryggissveitar Fjarskiptastofu CERT-ÍS og í framhaldinu jókst samstarf fjarskiptafélaga í upplýsingaöryggi. Unnið hefur verið að verklagi við viðbrögðum við atburðum, s.s. smishing sms-um en mikil aukning hefur verið á slíkum árásum undanfarin misseri.  

Í lok árs kom fram einn stærsti veikleiki upplýsingatæknikerfa frá upphafi, Log4j. Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýstu yfir óvissustigi almannavarna vegna Log4j veikleikans í fyrsta sinn. Unnið var skv. viðbragðsáætlun almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða. Það er mikilvægt að taka fram að þessi veikleiki var ekki séríslenskt fyrirbrigði heldur vandamál um allan heim. Hann beindist fyrst og fremst að rekstri net- og tölvukerfa. Almenningur þurfti því ekki að óttast hann sérstaklega þegar kemur að heimilistölvunni eða farsímanum.

Ljóst er að slíkt samstarf kemur til með að aukast næstu misseri þar sem reiknað er með að slíkum atvikum fari fjölgandi á næstu árum. Það getur því skipt sköpum að mikilvægir innviðir bregðist við á samræmdan hátt. 

Við notum vefkökur til að bæta upplifun þína á síðunni. Með því að halda áfram að vafra um síðuna samþykkir þú skilmála okkar um notkun á vefkökum, að öðrum kosti getur þú kynnt þér hvernig má stýra notkun þeirra.