Fréttir og tilkynningar

3. febrúar 2012

IS 500V gögn Landmælinga Íslands gjaldfrjáls

29. desember 2011

Fitjuskrár aðgengilegar á vef LMÍ

22. desember 2011

Frumteikningar dönsku herforingjaráðskortanna og ljósmyndir

16. desember 2011

16. desember 2011

> Lmi > Landmælingar Íslands > Stefnur Landmælinga Íslands > Upplýsingaöryggisstefna

Upplýsingaöryggisstefna Landmælinga Íslands

Tilgangur

Upplýsingaöryggisstefnan lýsir áherslu Landmælinga Íslands (LMÍ) á upplýsingavernd og öryggi í allri meðferð og vinnslu upplýsinga.

Verja þarf upplýsingaeignir LMÍ fyrir öllum ógnum, innri og ytri, af ásetningi, vegna óhappa eða af slysni. Tryggja þarf öryggi á viðeigandi hátt og varðveita leynd, réttleika og aðgang (tiltækileika).

Fagleg vinnubrögð eru lykillinn að árangri og til marks um það er þessi upplýsingaöryggisstefna sett. Innleiðing og framkvæmd stefnunnar er mikilvæg til að fullvissa starfsmenn, samstarfsaðila og viðskiptavini LMÍ um heilindi og rétt vinnubrögð í rekstri stofnunarinnar. Forstjóri LMÍ hefur samþykkt þessa stefnu og styður við framkvæmd hennar.

Umfang

Upplýsingaöryggisstefnan tekur til umgengni og vistunar allra upplýsinga í vörslu LMÍ, hvort sem um er að ræða gögn vistuð í gagnagrunnum, myndefni, ritaðan texta eða efni sem vistað er á rafrænu, prentuðu eða handskrifuðu formi og jafnvel sem þekking starfsmanna. Hér er átt við:

Skjöl sem verða til á stofnuninni eða berast henni.

Kort, stafræn kortagögn, loftmyndir og grunnupplýsingar á sviði landupplýsinga, fjarkönnunar, landmælinga og kortagerðar.

Upplýsingar sem eru eign LMÍ og bundnar eignarrétti eða háðar hugverkarétti.

Persónulegar upplýsingar sem tengjast starfsmönnum LMÍ.

Stefnan nær enn fremur til allra samskipta starfsmanna, viðskiptavina, samstarfsaðila og birgja. Hún nær til hvers konar skráningar, vinnslu, samskipta, dreifingar, geymslu og eyðingar upplýsinga LMÍ. Upplýsingaöryggisstefnan tekur jafnframt til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða vistaðar.

Markmið

Markmið LMÍ með upplýsingaöryggisstefnunni eru að:

Upplýsingar séu réttar og aðgengilegar þeim sem aðgangsrétt hafa þegar þörf er á.

Leynd upplýsinga og trúnaði sé viðhaldið þegar við á.

Upplýsingar sem fara um net komist til rétts viðtakanda óskaddaðar, á réttum tíma og þess sé gætt að þær fari ekki til annarra.

Að áhætta vegna vinnslu (meðferðar) og varðveislu upplýsinga sé innan skilgreindra áhættumarka.

Alltaf séu til áreiðanleg og örugglega varðveitt afrit af gögnum og hugbúnaðarkerfum.

Fylgt sé öllum lögum og reglum sem gilda um starfsemi stofnunarinnar.

Fylgja öllum samningum sem LMÍ eru aðili að og varða upplýsingaöryggi.

Auðvelda viðbrögð við óvæntum uppákomum sem varða upplýsingaöryggi.

Frávik, brot eða grunur um veikleika í upplýsingaöryggi séu tilkynnt og rannsökuð.

Leiðir að markmiðum

Leiðir LMÍ að ofangreindum markmiðum eru að:

Unnið er að nýju heildarskipulagi fyrir öll gögn stofnunarinnar. Skilgreindir eru geymslustaðir endanlegra gagna til að auðvelda aðgengi að þeim og tryggja öryggi gagnanna. Jafnframt verður farið yfir aðra geymslustaði (S, Q og K drif).

Framkvæma áhættumat fyrir upplýsingaeignir stofnunarinnar þar sem fjallað eru um leynd, réttleika og tiltækileika. Á þennan hátt er hægt að meta verðmæti upplýsingaeigna, viðkvæmni þeirra og ógnir sem geta stefnt þeim í hættu.

Stjórna áhættu innan ákveðinna marka, með því að hanna, innleiða og starfrækja formlegt stjórnkerfi upplýsingaöryggis samkvæmt ÍST ISO/IEC 17799:2005.

Stofnunin er í samstarfi við tölvufyrirtæki, m.a. vegna afritunnarmála sem hafa vottun skv. upplýsingaöryggisstaðlinum.

Halda handbók með verkferlum og verklýsingum vegna meðferðar upplýsinga og viðhalda henni.

Allir starfmenn LMÍ fái þjálfun og fræðslu varðandi upplýsingaöryggi og ábyrgð þeirra hvað varðar upplýsingaöryggi.

Allir starfsmenn fylgi verklagi Skipulagshandbókar.

Ábyrgð

Ábyrgð á framkvæmd upplýsingaöryggisstefnu skiptist á eftirfarandi hátt:

Forstjóri LMÍ ber ábyrgð á þessari upplýsingaöryggisstefnu

Gæðastjóri ber ábyrgð á innleiðingu upplýsingaöryggisstefnunnar og beitir til þess viðeigandi stöðlum og verkferlum

Allir starfsmenn LMÍ bera ábyrgð á að þeim verkferlum og því verklagi sem þeir vinna eftir og tryggja eiga framkvæmd upplýsingaöryggisstefnunnar

Samstarfsaðilar, verktakar og birgjar bera ábyrgð á að farið sé eftir samningsbundnum vinnureglum sem eiga að tryggja framkvæmd stefnunnar.

Öllum starfsmönnum LMÍ ber að vinna samkvæmt upplýsingaöryggisstefnunni. Þeim ber að tilkynna öryggisfrávik og veikleika sem varða upplýsingaöryggi. Þeir sem ógna upplýsingaöryggi LMÍ eða viðskiptavina af ásettu ráði eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.

Endurskoðun

Þessi stefna skal endurskoðuð árlega og oftar ef þörf krefur til að tryggja að hún samrýmist markmiðum með rekstri LMÍ.

Samþykkt

Akranesi, 29. júlí 2009

Fyrir hönd Landmælinga Íslands

_____________________________________________

Magnús Guðmundsson

Forstjóri