Starfsemin

Öryggi persónuupplýsinga

Upplýsingaöryggi og persónuvernd

Sýn leggur ríka áherslu á að varðveita persónuupplýsingar viðskiptavina og starfsfólks. Félagið hefur sett sér persónuverndarstefnu sem hægt er að nálgast á vef félagsins.

Í hjarta persónuverndar félagsins er stjórnkerfi upplýsingaöryggis samkvæmt alþjóðlega ISO 27001 staðlinum sem hefur verið vottað og í rekstri síðan 2014.

Stefna í upplýsingaöryggi

Félagið hefur frá upphafi lagt áherslu á að allt rekstrar- og þjónustuumhverfi þess sé öruggt og að þekking, hæfi og fagmennska starfsmanna sé til fyrirmyndar þegar kemur að upplýsingaöryggi og persónuvernd. Meðal starfsmanna eru sérfræðingar í upplýsingaöryggi sem hlotið hafa sértæka öryggisþjálfun bæði hvað varðar rekstur upplýsingatæknikerfa og ferla upplýsingaöryggis.

Félagið notar við það viðurkenndar og vottaðar aðferðir við að lágmarka ógnir og áhættu sem kann að steðja að upplýsingatæknikerfum þess.

Framkvæmdar eru fjölmargar prófanir á ári hverju sem snúa að öryggi innviða en einnig eru gerðar prófanir á þeim innviðum, umhverfi og kerfum sem félagið á, þjónustar og rekur.

Samvinna á sviði upplýsingaöryggis

Á sviði upplýsingaöryggis leitast félagið einnig við að sækja sér þekkingu þar sem hún er best. Við höfum í mörg ár unnið með helstu sérfræðingum landsins í upplýsingaöryggi ásamt því að njóta góðs af samstarfinu við Vodafone Group. Sérfræðingar félagsins hafa unnið náið með samstarfsaðilum á sviði upplýsingaöryggis með það fyrir augum að þróa öryggismál félagsins áfram og samkvæmt bestu aðferðum.

Á seinni hluta síðasta árs var í fyrsta sinn lýst yfir óvissustig fjarskiptageirans á Íslandi. Íslenskt fyrirtæki varð þá fyrir álagsárás (DDoS) sem var fylgt eftir með fjárkúgunarpósti. Í þeim pósti var því hótað að mun stærri árás yrði gerð ef greiðsla bærist ekki fyrir tiltekinn tíma. DDoS-árásin sem íslenska fyrirtækið lenti í var stór, fáguð og stóð yfir í nokkuð langan tíma en þökk sé góðum vörnum og góðum verkferlum varð ekki sjáanlegt útfall á þjónustu þess.

Fulltrúar félagsins ásamt fulltrúum annarra fjarskiptafélaga undir forystu netöryggissveitar Póst- og fjarskiptastofnunar CERT-IS fóru fyrir samræmdum aðgerðum. Þegar óvissustigi er lýst yfir eru haldnir reglulegir fundir milli lykilaðila og staðan metin á hverjum degi hvort grípa þurfi til frekari aðgerða. Unnið var samkvæmt neyðaráætlun fyrir fjarskiptageirann. Ljóst er að slíkt samstarf kemur til með að aukast næstu misseri með eflingu netöryggissveitar og samstarfi milli bæði fjarskiptafélaga og einnig annarra geira, s.s. fjármálageira.

Við notum vefkökur til að bæta upplifun þína á síðunni. Með því að halda áfram að vafra um síðuna samþykkir þú skilmála okkar um notkun á vefkökum, að öðrum kosti getur þú kynnt þér hvernig má stýra notkun þeirra.