1. Markmið
Markmið upplýsingaöryggisstefnu LOGOS er að tryggja sem best öryggi upplýsinga sem félagið varðveitir og vinnur með, hvort sem þær tengjast viðskiptamönnum, starfsmönnum, verktökum eða þriðja aðila. Verja þarf upplýsingar fyrir innri sem ytri ógnum, með tilliti til leyndar, hvort sem þær stafa af ásetningi eða gáleysi.
Stefnan er grundvöllur að faglegum vinnubrögðum félagsins og ber vitni um heilindi og virðingu fyrir þeim verðmætum sem upplýsingar um viðskiptamenn og starfsmenn eru.
Stefnunni er ætlað að tryggja að þagnarskylda lögmanna á grundvelli 22. gr. lögmannalaga nr. 77/1998 sé ávallt virt af öllum starfsmönnum LOGOS.
2. Umfang
Upplýsingaöryggisstefna þessi nær til LOGOS slf. og skal sams konar stefna gilda fyrir LOGOS Legal Services Ltd. Stefnan tekur til starfsstöðva LOGOS, allra starfsmanna, tæknibúnaðar og allra gagna í þeirra eigu á hvaða formi sem þau kunna að vera.
3. Stefna
- LOGOS skal gæta þess að tryggja öryggi upplýsinga og búnaðar eins og best verður á kosið hverju sinni, ásamt því að lágmarka rekstaráhættu.
- LOGOS skal ávallt fylgja þeim lögum sem eru í gildi varðandi öryggi og meðferð upplýsinga.
- Áætlun um samfelldan rekstur og endurreisn kerfa skal vera til staðar, unnin í samvinnu við kerfisrekstrar- og hýsingaraðila (Sensa).
- LOGOS skal reglulega framkvæma áhættumat kerfa og gagna og árlega er gerð skýrsla varðandi framkvæmd öryggisstefnunnar.
- Stefna LOGOS í upplýsingaöryggismálum er bindandi fyrir alla starfsmenn og nær til allra þjónustuaðila fyrirtækisins.
4. Framkvæmd
- LOGOS skal tryggja að starfsmenn fái reglulega fræðslu og þjálfun varðandi upplýsingaöryggi og ábyrgð hvers og eins í þeim efnum og stuðla þannig að virkri öryggisvitund.
- Upplýsingaöryggisstefnu skal miðlað til starfsmanna og skal hún vistuð miðlægt á innri vef starfsmanna. Stefnan verður tiltæk fyrir hagsmunaaðila eftir því sem við á.
- Aðgangsstýringum skal vera þannig háttað að starfsmenn hafa lágmarksréttindi sem nauðsynleg eru til þess að þeir geti sinnt sínum stöfum (Need to know).
- Tryggt skal að pappírsgögn séu geymd á öruggum stað, óaðgengilegum óviðkomandi. Það verður gert með læstum skúffum/skápum, með innleiðingu „clean desk policy“ og aðgangsstýrðum hurðum að skjalaherbergjum.
- Farsímar og annar þráðlaus búnaður verður þannig uppsettur að hægt er að eyða gögnum miðlægt og þannig lágmarka líkur á því að gögn komist í rangar hendur úr þessum tækjum.
5. Ábyrgð
- Fyrirtækið tilgreinir ábyrgðaraðila sem sér til þess að upplýsingaöryggis-stefnunni sé framfylgt.
- Framkvæmdastjóri, skrifstofustjóri og ábyrgðaraðili samkvæmt grein 5.1 bera ábyrgð á að miðla upplýsingum um mikilvægi markvissrar stjórnunar upplýsingaöryggis og stuðla að stöðugum umbótum og fræðslu um öryggismál.
- Stefna þessi skal endurskoðuð reglulega eða að lágmarki á tveggja ára fresti.
Þessi upplýsingaöryggisstefna var samþykkt í september 2019.