Umbra - þjónustumiðstöð Stjórnarráðsins fylgir eftirfarandi Upplýsingaöryggisstefnu:

  1. Hlutverk Umbru á þessu sviði er að hámarka öryggi upplýsinga ráðuneyta og stofnana með tilliti til leyndar, réttleika, tiltækileika og persónuverndar.
  2. Umbra fylgir lögum, reglum og leiðbeiningum fyrir stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  3. Stefna Umbru í upplýsingaöryggismálum er bindandi fyrir allt starfsfólk Umbru og nær til allra fyrirtækja, stofnana og starfsfólks sem veitir Umbru þjónustu. Umbra setur sér persónuverndar- og upplýsingaöryggisstefnu í samræmi við ákvæði laga um persónuvernd. Stefnan gildir um sérhverja meðferð persónuupplýsinga í skilningi laga um persónuvernd og á við alla starfsemi á vegum Umbru.
  4. Allt starfsfólk Umbru er skuldbundið til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
  5. Umbra stuðlar að virkri öryggisvitund starfsfólks Umbru, ráðuneyta og stofnana, þjónustuaðila og gesta, með reglum, fræðslu og ábendingum.
  6. Umbra tryggir framfylgd þessarar stefnu með því að skilgreina ábyrgðarhlutverk í starfslýsingum starfsfólks stofnunarinnar og með virku gæðakerfi.
  7. Umbra framkvæmir reglulega áhættumat til þess að ákveða hvort frekari aðgerða og umbóta sé þörf.
  8. Gæðastjóri gefur árlega út skýrslu varðandi hlítingu Umbru gagnvart þessari stefnu.
  9. Starfsfólki, þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Umbru, ráðuneyta og stofnana eða annars starfsfólks.
  10. Umbra endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
  11. Umbra fylgir ÍST ISO/IEC 27001:2017 – Stjórnunarkerfi um upplýsingaöryggi sem er grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  12. Stefnu Umbru í upplýsingaöryggismálum er nánar lýst í skjali um stjórnun upplýsingaöryggis Umbru.



Stefna seinast uppfærð 19. desember 2022 (Næsta uppfærsla fyrir 19. desember 2023)

Finna má undirritað eintak af Upplýsingaöryggisstefnu Umbru hér að neðan.