Lykiláhættur félagsins hafa verið m.a. verið skilgreindar á eftirfarandi hátt (áhættur ekki settar fram í
neinni sérstakri röð):
Netógnir: Árás illvilja aðila er áhætta sem getur haft alvarleg áhrif á kerfi og tiltækileika þeirra auk
öryggis þeirra upplýsinga sem þau geyma. Líkurnar á að framkvæmd sé netárás á fjarskiptabúnað,
upplýsingakerfi eða viðskiptavini eru miklar og geta áhrifin varað frá nokkrum mínútum og upp í
nokkra daga. Netógnin virðist ekki hafa nein takmörk og eru aðilar stöðugt að finna nýjar leiðir til að
valda skaða, ná sér í peninga eða koma boðskap á framfæri. Félagið bregst við þessari áhættu með
því að vera stöðugt að byggja upp netvarnir félagsins þannig að skaðinn sem netárásir geta valdið sé
lágmarkaður. Samstarf félagsins við Vodafone Group gerir félaginu kleift að samþætta tækni, högun
og þekkingu á netvörnum. Samfelld vöktun er til staðar á umferð mikilvægra neta. Gerðar eru
reglulegar úttektir af netöryggissérfræðingum á tölvukerfum og netum samkvæmt
þjónustusamningum við slíka aðila. Markviss fræðsla til starfsmanna er til staðar um netógnir og
félagið er í samstarfi við netöryggissveit Póst- og fjarskiptastofnunar í samræmdum aðferðum.
Truflun á starfsemi vegna starfsmannaveltu, veikinda, álags, þekkingarleysis eða slysa: Sterk
liðsheild, ástríða fyrir starfinu, metnaður og fagmennska er forsenda góðs árangurs í starfi. Að fólki
líði vel í vinnunni, það fái útrás fyrir sköpunarþörf sína og takist á við verkefni sem þroska það í leik
og starfi. Truflanir geta hins vegar orðið á starfseminni ef starfsmannavelta, veikindi, álag eða
þekkingarleysi verða of mikil. Óhöpp og slys geta einnig haft neikvæð áhrif á starfsemina. Félagið
bregst við þessari áhættu með því að rækta sterka menningu meðal starfsmanna, tryggja að
starfsfólki líði vel, það þróist í starfi og sé metið að verðleikum. Haldið er úti skipulögðu fræðslustarfi
til að auka hæfni starfsfólks og viðhalda markvisst þekkingu innan félagsins. Stuðlað er að jafnrétti og
jafnvægi milli vinnu og einkalífs auk þess að undirgangast þær skyldur sem lagðar eru á fyrirtækið.
Haldið er úti öflugum sóttvarnaraðgerðum og fjarvinnu til að lágmarka hættu á veikindum af völdum
COVID-19.
Áföll í fjarskiptaneti, fjarskipta- og/eða upplýsingakerfum: Upplifun viðskiptavina af þjónustu
félagsins skiptir máli. Mikilvægi þjónustunnar eykst sífellt og viðskiptavinir treysta á áhyggjulausa
notkun og að starfsemin uppfylli þeirra væntingar. Einstaklingar og fyrirtæki treysta því að kerfin
veiti þeim umsamda þjónustu og öll áföll sem leiða til neikvæðrar þjónustuupplifunar geta skaðað
orðspor og jafnvel aukið brottfall. Mistök starfsmanna eða þjónustuaðila geta valdið óþarfa álagi og
rekstrartruflunum. Áhættan getur hlutgerst á öllum þeim stöðum sem félagið hefur starfsemi, hvort
sem er tækjarými, hýsingarsalir, verslanir, þjónustuver, sendastaðir eða skrifstofur. Skilvirkir innri
ferlar félagsins geta dregið úr hættunni á því að rangar ákvarðanir um innkaup og jafnvel högun kerfa
og uppbyggingu til framtíðar séu teknar. Áhættan hefur meiriháttar staðbundin áhrif ef hún
hlutgerist, en getur í verstu útföllunum valdið sambandsleysi á landsvísu. Félagið bregst við þessari
áhættu með því að skilgreina öll fjarskiptakerfi innan umfangs upplýsingaöryggisvottunar ISO 27001.
Kröfur um afritun og afkastagetur kerfa er innbyggt í kerfislega högum. Varaleiðir samband eru hluti
af uppbyggingu netkerfa auka þess sem vöktun er til staða allan sólarhringinn alla daga ársins.
Mikilvægustu innviðir starfseminnar eru varðir fyrir óheimiluðum raunlægum aðgangi. Öll netkerfi,
kjarnabúnaður og stoðeiningar eru tengd áætlunum um rekstrarsamfellu.
Ófyrirséð náttúruvá: Eldgos, flóð, snjóflóð, aurskriður, eldingar og almennt óveður eru allt hluti af því
að búa á Íslandi. Allir þessir atburðir geta haft áhrif á þjónustu Sýnar og valda því að álag á
þjónustuna eykst. Slíkir atburðir geta valdið þjónusturofi á ákveðnum svæðum í ákveðinn tíma.
Félagið bregst við þessari áhættu með því að hafa starfsfólk á bakvöktum sem er tilbúið að bregðast
við ef á þarf að halda. Vaktir á fjarskiptakerfinu eru til staðar allan sólarhringinn alla daga ársins.
Varaafl og varaleiðir eru til staðar á lykilstöðum. Unnið er náið með Almannavörnum og
Neyðaröryggisfjarskiptum þegar um alvarlega atburði er að ræða.
Ófullnægjandi ráðstafanir við vinnslu persónuupplýsinga: það er mikilvægur hluti af starfsemi
félagsins að vernda persónuupplýsingar viðskiptavina. Félagið er í ábyrgðarstöðu þar sem kerfi þess
vinna með og miðla persónuupplýsingum. Ef miðlun og varsla er ófullnægjandi getur það haft
veruleg áhrif á ímynd félagsins. Félagið bregst við þessari áhættu með því að tryggja að geymsla
fjarskiptaumferðargagna sé í samræmi við lög og reglur sem þar eiga við. Reglulega eru
framkvæmdar innri úttektir á hlítni við þær reglur. Skýrt verklag er til staðar varðandi vinnslu
persónuupplýsinga og undir eftirliti persónuverndarfulltrúa. Sett hefur verið saman vinnsluskrá sem
rammar inn allar vinnslur félagsins með persónugreinanlegar upplýsingar. Fræðsla til starfsfólks um
persónuvernd og vinnslu upplýsinga er hluti af skyldufræðslu.
Félagið hefur frá upphafi lagt áherslu á að allt rekstrar- og þjónustuumhverfi þess sé öruggt og að
þekking, hæfi og fagmennska starfsmanna sé til fyrirmyndar þegar kemur að upplýsingaöryggi og
persónuvernd. Meðal starfsmanna eru sérfræðingar í upplýsingaöryggi sem hlotið hafa sértæka
öryggisþjálfun, bæði hvað varðar rekstur upplýsingatæknikerfa og ferla upplýsingaöryggis.
Félagið
notar við það viðurkenndar og vottaðar aðferðir við að lágmarka ógnir og áhættu sem kann að steðja
að upplýsingatæknikerfum þess.
Á hverju ári er gerður fjöldi prófana sem snúa að öryggi innviða en einnig eru gerðar prófanir á þeim
innviðum, umhverfi og kerfum sem félagið á, þjónustar og rekur.
Áherslur í upplýsingaöryggi
Ófjárhagslegar upplýsingar frh.:
Áhættustefna frh.:
Samstæðuársreikningur Sýnar hf. 2021 41