Politik der Informationssicherheit

"Risikomanagement und Einhaltung von Vorschriften.
Verteidigung in der Tiefe und verstärkte Reaktion auf Vorfälle.
Sensible Dateien müssen archiviert und gesichert werden.
Informationssicherheit liegt in der Verantwortung eines jeden."

• Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit (Confidentiality, Integrity, and Availability, CIA) von Unternehmensinformationen und Verpflichtung zur Einhaltung von Vorschriften bei Managementsystemen und Prozessen.
• Stärkung der "Defense-in-Depth"-Fähigkeit unter den vier Aspekten Organisation, Personal, Prozesse und Technologie, Stärkung der Widerstandsfähigkeit des Kerninformationssystems und Gewährleistung eines kontinuierlichen Betriebs.
• Regelmäßige Überprüfung der Effektivität von Risikomanagementmaßnahmen und Notfallverfahren für Informationssicherheitsvorfälle als Reaktion auf Veränderungen der internen und externen Informationssicherheitssituation.
• Festigung des Datenschutzes und der Sicherungs-/Wiederherstellungsvorgänge, um eine unsachgemäße Nutzung, Manipulation, Beschädigung ... von Informationsbeständen durch menschliches Versagen, vorsätzliche Handlungen oder Naturkatastrophen zu vermeiden, die sich auf den Geschäftsbetrieb auswirken und den Nutzen und die Wettbewerbsfähigkeit des Unternehmens beeinträchtigen würden.
• Ordnungsgemäßer Schutz von Kundeninformationen und Datenschutzdaten, unabhängig davon, in welcher Region oder in welchem Land sich der Kunde befindet oder ob es in dieser Region Gesetze gibt.
• Durchführung von Schulungen, an denen die Mitarbeiter teilnehmen sollten, um das Bewusstsein für die Informationssicherheit und ihre eigenen Schutzfähigkeiten zu verbessern.

ISO 27001 Zertifikat für Informationssicherheits-Management-System