Eftirfylgniúttekt lokið á upplýsingaöryggi hjá Faxaflóahöfnum

Eftirfylgniúttekt lokið á upplýsingaöryggi hjá Faxaflóahöfnum

17. október 2022

IER hefur lokið eftirfylgniúttekt á upplýsingaöryggi hjá Faxaflóahöfnum

Í október 2019 voru gefnar út niðurstöður úttektar innri endurskoðunar á stjórnkerfi upplýsingaöryggis hjá Faxaflóahöfnum (FFH). Markmið úttektarinnar var að yfirfara stjórnkerfi upplýsingaöryggis með hliðsjón af alþjóðlega upplýsingaöryggisstaðlinum ISO 27001 og öðrum fyrirmælum sem FFH starfa eftir, eins og lögum um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018. Settar voru fram 17 ábendingar um atriði sem betur máttu fara.

Í samræmi við innri endurskoðunaráætlun FFH fyrir 1. janúar 2021 – 30. september 2022 hefur nú verið framkvæmd eftirfylgniúttekt til þess að kanna viðbrögð stjórnenda við ábendingunum. Niðurstaða eftirfylgniúttektar leiddi í ljós að enn er nokkur vinna fyrir höndum varðandi úrbætur en mikið af því tengist vinnu sem er í fullum gangi hjá Faxaflóahöfnum.

Niðurstöður voru kynntar fyrir stjórn Faxaflóahafna 23. september sl. og stjórnendur félagsins komu á fund endurskoðunarnefndar 10. október sl. og gerðu ítarlega grein fyrir stöðu úrbótavinnu vegna ábendinga IER.

Nánar má lesa um niðurstöður í samantekt Innri endurskoðunar og ráðgjafar.