Die Informationssicherheit ist für uns entscheidend, da sie unsere sensiblen Daten schützt und finanzielle oder Imageverluste durch Cyberangriffe oder Datenlecks vermeidet. Aufgrund der immer mehr ansteigenden Anzahl an Angriffen und Bedrohungen gewährleistet sie zudem die Einhaltung gesetzlicher Vorschriften und die Geschäftsfähigkeit unseres Unternehmens. Unser Unternehmen ist auf IT-gestützte Prozesse im Unternehmen angewiesen. In der aktuellen und zukünftigen Situation ist es unerlässlich die Informationssicherheit zu gewährleisten, um die nötige Zuverlässigkeit im geschäftlichen Alltag zu schaffen.
Wir verstehen Informationssicherheit als unerlässlichen Kundenservice, der die Vertraulichkeit von Informationen schützt und die Verfügbarkeit unserer Prozesse gewährleistet.
Wir leben eine aktive Sicherheitskultur und fördern Informationssicherheit, indem alle Mitarbeiter eingebunden, geschult und sensibilisiert sind. Der Mitarbeiter steht bei uns im Mittelpunkt der aktiven Sicherheitskultur wodurch eine gesamtheitliche kontinuierliche Verbesserung unserer Sicherheitsziele und Informationssicherheitsmanagementsystem erreicht werden kann. Die Einhaltung geltender rechtlicher Anforderungen in Bezug auf die Informationssicherheit stellt ein elementarer Bestandteil unserer Philosophie dar. Es ist unser Bestreben, die geltenden Anforderungen stets einzuhalten.
Die höchsten Schutzziele im Unternehmen sind Verfügbarkeit, Integrität und Vertraulichkeit.
Die Verfügbarkeit ist für das Unternehmen relevant, da die meisten Systeme und Dienste für die Erfüllung der Arbeit benötigt werden. Sie soll auch die Kundenzufriedenheit erhöhen, indem Ausfallzeiten auf ein Minimum reduziert werden und im besten Fall sichergestellt wird, dass Kunden das Unternehmen immer erreichen können.
Integrität ist wichtig, damit das Unternehmen vor Manipulationen sicher ist. Nur wenn das Unternehmen vor Manipulationen sicher ist, kann es langfristig bestehen und Kunden sowie Partnern die notwendige Sicherheit bieten.
Vertraulichkeit ist unabdingbar, um Kunden- und Unternehmensdaten im notwendigen Umfang zu schützen. Im Fokus stehen dabei insbesondere vertrauliche, streng vertrauliche und personenbezogene Daten. Weitere Schutzziele sind die Minimierung von Risiken durch Identifizierung und Bewertung potenzieller Bedrohungen, sowie die Sicherstellung der Einhaltung aller relevanten Vorschriften, Gesetze und vertraglichen Verpflichtungen.
Grundsätze der Informationssicherheit
Alle Mitarbeiter sind für den Schutz der Informationen verantwortlich. Unsere Sicherheitsmaßnahmen sind angemessen und verhältnismäßig zu den identifizierten Risiken angepasst. Wir legen großen Wert auf die Sensibilisierung und Schulung der Mitarbeiter, da dies entscheidend für die Aufrechterhaltung der Informationssicherheit ist.
Verpflichtung zur Erfüllung relevanter Anforderungen
Wir verpflichten uns zur Erfüllung aller zutreffenden Anforderungen im Bereich der Informationssicherheit, einschließlich gesetzlicher Vorgaben, vertraglicher Verpflichtungen sowie interner Richtlinien. Dazu zählen unter anderem das Urheberrechtsgesetz, das den Schutz kreativer Werke sicherstellt, der Schutz personenbezogener Daten, um die Privatsphäre unserer Kunden und Mitarbeiter zu erhalten, sowie der Schutz geistiger Eigentumsrechte, die wichtig für unsere Innovationskraft und Wettbewerbsfähigkeit sind.
Verpflichtung zur kontinuierlichen Verbesserung
Ebenso verpflichten wir uns zur fortlaufenden Verbesserung unseres Informationssicherheitsmanagementsystems (ISMS). Dies umfasst regelmäßige unabhängige Überprüfungen, Audits und Anpassungen an neue Bedrohungen oder Änderungen in der Geschäftstätigkeit.
Verantwortlichkeiten
Die Verantwortung für die Handhabung von Informationssicherheit ist klar definiert. Die Geschäftsführung trägt die Gesamtverantwortung für die Informationssicherheit und lässt sich durch en beauftragten Informationssicherheitsbeauftragten bei der Implementierung und Überwachung des ISMS unterstützen. Für die Sicherstellung der Informationssicherheit ist es unerlässlich, dass alle Mitarbeiter sich an die vorhandenen Vorgaben bzw. Richtlinien um Unternehmen halten und bei der Verbesserung des Informationssicherheitsmanagementsystem proaktiv mitzuwirken.. Vertraglich sind alle Mitarbeiter verpflichtet, die Richtlinien zur Informationssicherheit einzuhalten.
Verfahren für Befreiungen und Ausnahmen
Es gibt klare Verfahren für den Umgang mit unserer Informationssicherheitspolitik und resultierender Richtlinien Befreiungen oder Ausnahmen sind in diesem Zusammenhang nicht vorgesehen und werden in absoluten Ausnahmefällen ausschließlich durch die Geschäftsführung genehmigt.