1.gr. Markmið
Markmið stefnunnar er að tryggja sem best öryggi upplýsinga sjóðsins þannig þær nýtist á skilvirkan og hagkvæman hátt fyrir sjóðfélaga og rekstur hans.
2.gr. Umfang
Stefnan gildir fyrir starfsemi sjóðsins og er bindandi fyrir starfsmenn sjóðsins og nær til þjónustuaðila hans.
3.gr. Stefnan
- er að fylgja þeim lögum og reglum sem eru í gildi hverju sinni um stjórnun upplýsingaöryggis og meðferð upplýsinga.
- er að fylgja þeim lögum og reglum sem eru í gildi hverju sinni um stjórnun upplýsingaöryggis og meðferð upplýsinga.
- er að tryggja að viðbúnaðaráætlun sé uppfærð árlega.
- er að verkferlar um breytingastjórnun séu uppfærðir árlega.
- er að stuðla að virkri öryggisvitund starfsmanna og þjónustuaðila með fræðslu og leiðbeiningum.
- er að framkvæma reglulega áhættugreiningar og úttektir til að meta þörf á breytingum á stefnu þessari.
- er að tryggja sem best áreiðnaleika gagna og öryggi upplýsingakerfi sjóðsins.
- er að yfirfara reglulega þjónustu- og vinnslusamningi við útvistunaraðila upplýsingakerfa.
Eftirfylgni
Framkvæmdastjóri fyrir hönd stjórnar ber ábyrgð á að stefnunni sé framfylgt. Stjórnendur leitast við að sjóðurinn og þjónusutaðilar upplýsingakerfa fylgi staðli ISO/IEC 27001:2013 – Stjórnkerfi upplýsingaöryggis og nýta hann sem grundvöll skipulags og viðhaldsaðgerða til að tryggja að stefnu þessari sé framfylgt. Sjóðurinn stendur fyrir ásættanlegri þjálfun og fræðslu varðandi upplýsingaöryggi svo öllum sé ljós ábyrgð sín.
Gildistaka og birting
Stjórn sjóðsins samþykkir stefnuna og staðfestir með undirritun sinni. Endurskoða skal stefnuna eins oft og þurfa þykir en eigir sjaldnar en árlega. Stefnan skal vera birt á heimasíðu sjóðsins.
Þannig samþykkt á stjórnarfundi 6.april 2020