Öryggisstefna TRS og Miðja.is
TRS mun tryggja öll gögn sem vistuð eru og hýst hjá fyrirtækinu, séu varin með tilliti til leyndar, réttleika og tiltækileika.
Upplýsingaleynd er viðhaldið með rekstri öryggiskerfa, öguðu regluverki er takmarkar aðgengi að kerfum og gögnum sem TRS hýsir. Til staðar eru aðgangsskráningarkerfi til að tryggja að aðgangsheimildum sé úthlutað með formlegum og tryggum hætti.
Gæði upplýsinga séu tryggð og réttleiki þeirra.
Gögnin séu tiltækileg þeim sem hafa aðgangsheimildir, á hverjum tíma, sem þeir þurfa á þeim að halda.
Notendur þjónustu fá auk þess fullvissu um að starfsmenn vinni af heilindum við að mæta væntingum þeirra um faglega þjónustu.
Öryggisstefna TRS nær til aðgerða er tengjast verndun á gögnum, aðgangi að kerfum, gagnasafni og búnaði, sem og gæðum á þjónustu og rekstri.
TRS vinnur samkvæmt verklagi staðalsins ISO ÍST 27001 um upplýsingaöryggi og stefnir á að starfsemi fyrirtækisins verði vottuð í samræmi við staðalinn á árinu 2014.
TRS hyggst fylgja góðum viðskiptaháttum í hvítvetna og tryggja að farið sé að lögum og reglum í rekstrinum og leggjur jafnframt ríka áherslu á persónuvernd til að tryggja hagsmuni viðskiptavina.
TRS hefur skilgreint almenna öryggisþætti sem skýra ábyrgð aðila, markmið og tilgang stefnunnar sem og umfang hennar. Að auki hefur TRS skilgreint sértæka öryggisþætti er lýsa nánar þeim öryggiskröfum sem TRS hyggst mæta í öllum rekstri sínum. Þar sértækar öryggiskröfur ná m.a. til neðangreindra þátta:
- Hýsing kerfa frá þriðja aðila
- Trúnaðarheit
- Aðgangsöryggi
- Gagnaöryggi
- Vernd gegn spillihugbúnaði
- Snjallsímar og spjaldtölvur
- Neyðaráætlanir
- Rekstraröryggi
- Viðbrögð við öryggisfrávikum
- Verklagsreglur í samræmi við stýringar ÍST 27001
- Fræðsla á öryggismálum og verklagsreglum
- Eftirlit með notkun og notendum
