Fara beint í efnið
Fiskistofa Forsíða
Fiskistofa Forsíða

Fiskistofa

Gagnasíður
Skipaleit

Upplýsingaöryggisstefna

Með stefnu þessari vill Fiskistofa undirstrika mikilvægi upplýsingaöryggis fyrir starfsemi stofnunarinnar. Stefna þessi skuldbindur stjórnendur og starfsfólk Fiskistofu til að fylgja innri og ytri kröfum til upplýsingaöryggis og stuðla að stöðugum umbótum á stjórnkerfinu sjálfu og stöðu upplýsingaöryggis. Tilgangur stjórnkerfisins er að draga úr áhættu allra upplýsingakerfa og gagna vegna ógna sem steðja að leynd, réttleika og tiltækileika.

Umfang

Stefna Fiskistofu í upplýsingaöryggismálum nær til starfsemi stofnunarinnar í heild sinni og allra starfstöðva Fiskistofu, innan sem utan þeirra. Hún skuldbindur allt starfsfólk, verktaka og þjónustuaðila (núverandi og þáverandi) til að framfylgja þeim kröfum sem gerðar eru, þar með talið vernd gegn óheimilum aðgangi, óviðeigandi notkun, breytingum á gögnum, uppljóstrun, eyðileggingu, tapi eða ósamþykktum flutningi upplýsinga.
Fiskistofa starfrækir stjórnkerfi upplýsingaöryggis samkvæmt alþjóðlegum staðli ISO/IEC 27001.

Áherslur stjórnkerfis upplýsingaöryggis hjá Fiskistofu eru:

  • að söfnun, varðveisla og miðlun upplýsinga sé unnin á gagnsæjan og áreiðanlegan hátt.

  • að öflun og miðlun upplýsinga sé í samræmi við lög og reglugerðir.

  • Að gætt sé sérstaklega að öryggi upplýsinga þeirra aðila sem Fiskistofa hefur lögbundið eftirlit með.

  • Að áhætta Fiskistofu, einstaklinga og hagaðila sé lágmörkuð með skipulögðum og kerfisbundnum hætti vegna upplýsingavinnslu.


Til að tryggja ofangreindar áherslur skal:

  1. Ávallt farið eftir lögum, reglum og skuldbindingum sem gilda um stofnunina varðandi varðveislu, meðferð, verndun og skráningu upplýsinga.

  2. Fiskistofa leggja upp úr því að þær upplýsingar sem hún vinnur með séu réttar og aðgengilegar þeim sem aðgangsrétt hafa þegar þörf er á.

  3. Sjá til þess að upplýsingar séu tryggðar gegn skemmdum, breytingum, eyðingu eða uppljóstrun til óviðkomandi.

  4. Tryggja eins og hægt er hverju sinni viðvarandi og samfelldan rekstur upplýsingakerfa Fiskistofu.

  5. Sjá til þess að starfsmenn og þjónustuaðilar Fiskistofu séu upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi upplýsinga.

  6. Áþreifanlegt öryggi vera viðunandi, svo sem aðgengi að starfsstöðvum Fiskistofu.

  7. Stuðla að stöðugu umbótastarfi hjá Fiskistofu og nýtingu á bestu mögulegu tækni hverju sinni til meðhöndlunar á upplýsingum.

  8. Framkvæma reglulega innri úttektir og áhættumöt til að meta stýringar og árangur.

  9. Gera áætlanir um samfelldan rekstur, þeim viðhaldið og þær prófaðar eins og kostur er.

  10. Tilkynna um öll öryggisatvik, brot eða grun um veikleika í öryggi upplýsinga jafn óðum og þau eiga sér stað og þau rannsökuð. Grípa skal til viðeigandi úrbóta hverju sinni.

  11. Veita starfsmönnum og þjónustuaðilum þá leiðsögn og stuðning sem til þarf svo að stefna þessi nái fram að ganga.

Endurskoða skal stefnu þessa eins og tilefni er til en að lágmarki á tveggja ára fresti.

Akureyri 15. febrúar 2024

Elín Björg Ragnarsdóttir, Sitjandi fiskistofustjóri