Ljósleiðarinn leggur áherslu á að auka verðmætasköpun með hagkvæmri nýtingu tæknilausna í hennar eigu og umsjón. Stjórnun upplýsingaöryggis er lykilþáttur til að draga úr áhættum og koma í veg fyrir atvik sem gætu valdið tjóni eða truflun á starfsemi Ljósleiðarans.
Stefnan tryggir að tæknilausnir séu í takt við heildarstefnu Ljósleiðarans. Stefnan nær til allrar virðiskeðjunnar, þar á meðal samstarfs við birgja og þjónustuaðila.
Ljósleiðarinn lítur á örugga og gagnsæja meðhöndlun og varðveislu upplýsinga sem grunnþátt í að styðja við ákvarðanatöku og samfelldan rekstur fyrirtækisins þannig að gætt sé að trúnaði, réttleika og tiltækileika upplýsinga.
Áherslur stefnunnar:
- Áhættustjórnun: Ákvarðanir um upplýsingatækni og upplýsingaöryggi byggi á formlegu áhættumati og áhættuþoli stjórnar. Viðhöfð er öflug áhættustjórn og innleiddar viðeigandi öryggisráðstafanir til að tryggja viðnámsþrótt og stöðugleika.
- Vitund og þjálfun: Starfsfólk er lykill að ábyrgri öryggismenningu. Ljósleiðarinn leggur áherslu á reglubundna fræðslu og þjálfun til að efla vitund, ábyrgð og færni í meðferð upplýsinga og tæknilausna. Öflug vitund og ábyrgð er lykilatriði í öryggismenningu Ljósleiðarans.
- Stjórnunarkerfi upplýsingaöryggis: Viðhalda stjórnunarkerfi upplýsingaöryggis í samræmi við ISO 27001-staðalinn. Lagalegar og viðurkenndar kröfur eru uppfylltar og unnið er að stöðugum umbótum með reglulegri endurskoðun.
- Viðbragðsáætlanir fyrir alvarleg atvik: Ljósleiðarinn viðheldur skipulögðum og prófuðum viðbragðsáætlunum sem tryggja skjót viðbrögð og viðnámsþrótt gagnvart alvarlegum ógnum og atvikum.
- Verkferli og viðbragð – Ljósleiðarinn mun viðhalda verkferlum og viðbrögðum við öryggisatvikum sem miða að því að efla gæði kerfa til að koma í veg fyrir truflandi atvik, hámarka uppitíma og bregðast strax við bilanatilkynningum.
- Aðgengi og öryggi: Notendur hafi þann aðgang að upplýsingum og þeirri þjónustu sem þeir þurfa á hverjum tíma – „Opið en öruggt“.
- Áreiðanleiki og hagkvæmni upplýsingatæknilausna: Ljósleiðarinn tryggir að rekstur upplýsingatækni og tæknilegra innviða sé áreiðanlegur, hagkvæmur og í samræmi við þjónustuþarfir viðskiptavina og rekstrarhluta fyrirtækisins.