Stefna

Upplýsingaöryggisstefna Veitna

Veitur leggja mikla áherslu á að hámarka öryggi upplýsinga, kerfislausna og verðmæta í eigu og umsjón fyrirtækisins. Stjórnun upplýsingaöryggis er lykilþáttur til að draga úr áhættum og koma í veg fyrir að atvik sem gætu valdið tjóni eða truflun á starfsemi Veitna. Stefnan nær til allrar virðiskeðjunnar, þar á meðal samstarf við birgja og þjónustuaðila.

Veitur líta á örugga og gagnsæja meðhöndlun og varðveislu upplýsinga sem grunnþátt í að styðja við ákvarðanatöku og samfelldan rekstur fyrirtækisins.

Áherslur stefnunnar:

• Áhættustjórnun – Rekstraröryggi sé tryggt með því að því að viðhafa öfluga áhættustjórnun og innleiða viðeigandi öryggisráðstafanir.
• Vitund og þjálfun – Treysta og styrkja starfsfólk í hlutverkum sínum með því að leggja áherslu á reglubundna þjálfun og fræðslu í þessum málaflokki. Öflug vitund og ábyrgð er lykilatriði í öryggismenningu fyrirtækisins.
• Stjórnunarkerfi upplýsingaöryggis – Viðhalda stjórnunarkerfi upplýsingaöryggis í samræmi við ISO 27001-staðalinn. Allar lagalegar og samningsbundnar kröfur um upplýsingaöryggi séu uppfylltar og viðhafðar séu stöðugar umbætur á stjórnunarkerfi upplýsingaöryggis með reglulegri endurskoðun. Þannig tryggja Veitur að gögn séu varin, trúnaður tryggður á viðeigandi hátt og upplýsingar séu áreiðanlegar.
• Viðbragðsáætlanir fyrir alvarleg atvik – Veitur munu viðhalda öflugum viðbragðsáætlunum fyrir alvarleg atvik í upplýsingaöryggi og tryggja viðnámsþrótt við alvarlegum ógnum.
• Aðgengi og öryggi – Notendur hafi þann aðgang að upplýsingum og þeirri þjónustu sem þeir þurfa á hverjum tíma - Opið en öruggt

[Stefna yfirfarin og samþykkt á stjórnarfundi 12.12.2024]