ISO 27001 Stjórnkerfi upplýsingaöryggis

Stjórnkerfi upplýsingaöryggis

Stiki aðstoðar viðskiptavini og stofnanir við að þróa og innleiða áhrifarík og skilvirk stjórnkerfi upplýsingaöryggis (ISMS). Hjá Stika störfum við með stofnun þinni við að þróa stefnur og ferli sem vernda upplýsinga eignir þínar og draga úr áhættu þeirra.

 

Meginþættir í öryggi upplýsinga

Upplýsingar eru verðmætar eignir og þurfa því viðeigandi vernd. Þær geta verið í margs konar formi, t.d. prentaðar eða ritaðar á pappír, geymdar með rafrænum hætti, birtar á filmu eða látnar í ljós í mæltu máli. Ávallt ætti að vernda upplýsingar á viðeigandi hátt óháð þeim leiðum sem farnar eru til að nýta þær eða geyma.

Upplýsingaöryggi felur í sér að upplýsingar eru verndaðar fyrir margs konar ógnum í því skyni að tryggja samfelldan rekstur, lágmarka tjón og hámarka árangur.

Upplýsingaöryggi má líta á sem leið til að varðveita leynd, réttleika og tiltækileika:

 

Leynd: Trygging á því að upplýsingar séu aðeins aðgengilegar þeim sem hafa heimild. Vernda þarf viðkvæmar upplýsingar fyrir óleyfilegri birtingu, aðgangi eða hlerun.

Réttleiki: Að viðhalda nákvæmni og heilleika upplýsinga og vinnsluaðferða. Tryggja þarf að upplýsingar séu réttar og óskemmdar og að hugbúnaður vinni rétt.

Tiltækileiki: Trygging þess að upplýsingar og þjónusta séu aðgengilegar fyrir notendur með aðgangsheimild, þegar þeirra er þörf.

 

Upplýsingaöryggi er nauðsynlegt stofnunum sem leitast eftir því að tryggja trúnað, aðgengi og heilleika upplýsinga sinna. Með sífellt öflugri hugbúnaði og vélbúnaði, vaxandi notkun, nettengingum og ekki síst almennum aðgangi að Netinu eykst þörfin fyrir því að tryggja öryggi gagna og búnaðar. Stofnanir í dag þurfa stjórnkerfi upplýsingaöryggis sem tryggir öryggi, áreiðanleika og gæði fyrir viðskiptavini sína. Við hjá Stika erum þér til aðstoðar við að gera þetta mögulegt.Innleiðing upplýsingaöryggis felur í sér nokkra þætti svo sem áhættumat, stefnumótun og skjalfestingu og gerð áætlana um samfelldan rekstur. Stofnanir hafa val um að hlíta ýmsum upplýsingaöryggis stöðlum (ISO 27001, PCI DSS) sem leið til að tryggja öryggi upplýsinga.

 

Stiki aðstoðar stofnanir við að takast á við þær áskoranir sem fylgja því að hlíta öryggis stöðlum. Stiki getur aðstoðað við innleiðingu á stjórnkerfi upplýsingaöryggis. Á meðal þjónustu okkar má nefna:

 

ISO 27001 Þjónusta
Samfelldur rekstur
Verkferlar

 

Fyrir frekari upplýsingar um hvernig Stiki getur aðstoðað þig, vinsamlegast hafðu samband í síma  5700 600 eða á stiki@stiki.eu