Fara beint í efnið
Vinnumálastofnun Forsíða
Vinnumálastofnun Forsíða

Vinnumálastofnun

Öryggisstefna

  1. Vinnumálastofnun rekur upplýsingakerfi á öruggan hátt með því markmiði að skila lögbundnu hlutverki sínu og tryggja eftir því sem við á að upplýsingar séu réttar, tiltækar og að trúnaðar sé gætt.

  2. Öryggisstefnan tekur til allrar starfsemi Vinnumálastofnunar.

  3. Öllu starfsfólki og samstarfsaðilum Vinnumálastofnunar er skylt að fara eftir þessari stefnu, stuðla að því að stefnan sé virt af öðrum og koma með ábendingar um öryggisfrávik þegar við á.

  4. Vinnumálastofnun tryggir þekkingu á stefnunni og upplýsingaöryggi með því að hafa hana aðgengilega og veita fræðslu.

  5. Stjórn upplýsingatæknimála miðar að uppfyllingu laga um starfsemi og skyldur Vinnumálastofnunar og ákvæða í lögum um persónuvernd. Til að ná þessum markmiðum mun Vinnumálastofn starfrækja formlegt áhættustjórnunarferli sem byggt er á ISO/IEC 27005:2011 auk þess að líta til ISO/IEC 27001/2013 um stjórnkerfi upplýsingaöryggis og til ISO/IEC 27002/2013 um starfsvenjur fyrir stjórnun upplýsingaöryggis.

  6. Nánari lýsingar á útfærslu stefnunnar eru í skjölunum „Áhættustjórnunarferli upplýsingatækni“ og „Stjórnkerfi upplýsingaöryggis“.

  7. Öryggisstjóri upplýsingatækni ber ábyrgð á því að stefnunni sé fylgt.

  8. Forstjóri Vinnumálastofnunar ber ábyrgð á stefnunni og endurskoðar hana eftir því sem tilefni er til á tveggja ára fresti.