Um upplýsingaöryggisatburði | Reykjavíkurborg

Um upplýsingaöryggisatburði

Hvað eru upplýsingaöryggisatburðir og hvernig tilkynnum við þá?

 

Starfsemi UTD er vottuð samkvæmt alþjóðlega upplýsingaöryggisstaðlinum ISO 27001. Eitt af því sem okkur ber að gera til þess að uppfylla kröfur staðalsins, er að vakta upplýsingaöryggisatburði og bregðast við þeim með réttum hætti.

Mikilvægur liður í vöktuninni snýr að notendum, sem ber að tilkynna eins fljótt og auðið er um upplýsingaöryggisatburði, sem tengjast tölvu- eða upplýsingakerfum, með því aðsenda póst til utd@reykjavik.is og skýra frá því sem gerst hefur. Athugið að einnig má senda ábendingar eða kvartanir sem snúa að UTD á sama netfang.

Upplýsingaöryggisatburður er þannig skilgreindur í staðlinum:

„Það að upp kemur staða kerfis, þjónustu eða nets sem gefur til kynna hugsanlegt brot gegnupplýsingaöryggis­stefnu eða bilun í öryggisráðstöfun, eða þá áður óþekkt staða sem getur skipt máli fyrir öryggi.“

Sem dæmi um upplýsingaöryggisatburð má nefna (ekki er víst að öll atriði eigi við á öllum starfsstöðum Reykjavíkurborgar):

  • Ekki er farið eftir reglum eða leiðbeiningum
  • Mikilvægum gögnum er eytt vegna mistaka eða þau eru horfin án skýringar
  • Lykilorð er skrifað á miða
  • Lykilorð er gefið upp eða að farið er inn á notandaaðgangi annars
  • Vinnustöð er skilin eftir opin
  • Vírusvörn hættir að uppfærast

 

Skráð í mars 2011

Þarfnast þessi síða lagfæringar?

14 + 1 =