Öryggi

Öryggisstefna og vottanir

Áreiðanleiki upplýsinga- og samskiptakerfa RB er einn af hornsteinum ímyndar fyrirtækisins, sem krefst styrkrar stjórnunar á sviðum upplýsingaöryggis. Upplýsingaöryggisstefna RB er grundvöllur þeirra aðgerða sem RB beitir til þess að tryggja leynd, réttleika og tiltækileika upplýsinga, upplýsingakerfa og samskiptakerfa. Hún er skilgreind af öryggisnefnd fyrirtækisins sem skipuð er m.a. forstjóra og framkvæmdastjórum RB.

Það er stefna RB í upplýsingaöryggismálum að fyrirbyggja óheimila og óviðeigandi notkun upplýsinga, að standa vörð um örugga geymslu gagna, öruggan og órofinn flutning þeirra og örugg samskipti. Einnig að fella áhættustjórnun inn í verkferla og dagleg störf allra viðkomandi starfsmanna. Þá skal gæta lagalegs öryggis og leyndar trúnaðarupplýsinga um viðskiptavini í hvívetna.

Upplýsingaöryggisstefna RB er notuð sem grundvöllur verklagsreglna sem og tækni- og skipulagsráðstafana sem miðast við störf og ábyrgð starfsmanna RB. Í henni eru skilgreindar aðgerðir sem eru álitnar lágmarksráðstafanir til þess að halda starfseminni gangandi af viðhlítandi öryggi. RB gerir kerfisbundna áhættugreiningu til þess að meta hvort frekari ráðstafana er þörf varðandi tiltekin gögn eða upplýsingakerfi.

Stefnan beinist að allri starfsemi félagsins og ber starfsmönnum og ytri aðilum að fara eftir henni.

Upplýsingaöryggisstefna RB byggist á staðlinum ISO/IEC 27001:2013 um stjórnkerfi upplýsingaöryggis (ISMS) og PCI DSS 3.1 staðlinum um meðferð og umsýslu gagna varðandi greiðslukort.

Módelbanki RB

Módelbanki RB mun skapa mikla hagræðingu og aukinn sveigjanleika á fjármálamarkaði

Skoða nánar