Informationssicherheit
Es handelt sich hierbei lediglich um eine Übersetzung. Rechtliche Formulierungen sind ohne Gewähr. Das Original kann unter der EN-Version dieser Seite eingesehen werden.
Allgemeine Richtlinie zur Informationssicherheit
deeploi strebt den Aufbau eines Informationssicherheits-Managementsystems („ISMS“) gemäß ISO/IEC 27001 („ISO 27001“) an.
· Vertraulichkeit, Integrität und Verfügbarkeit: Das Unternehmen verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit der in seinen Systemen verarbeiteten und gespeicherten Informationen zu schützen, unabhängig davon, ob diese dem Unternehmen, unseren Mitarbeitern, Partnern, Kunden oder Lieferanten gehören.
· Informationssicherheits-Managementsystem (ISMS): Die Organisation hat ein Informationssicherheits-Managementsystem (ISMS) in Übereinstimmung mit den ISO 27001-Standards implementiert und damit ihr Engagement für robuste Informationssicherheitspraktiken unter Beweis gestellt.
2. Führung und Engagement
· Strategische Ausrichtung: Die Unternehmensleitung stellt sicher, dass die Richtlinien und Ziele zur Informationssicherheit mit der strategischen Ausrichtung des Unternehmens im Einklang stehen.
· Integration in Prozesse: Die Integration der ISMS-Anforderungen in die Unternehmensprozesse wird aktiv gesteuert, um die Informationssicherheit zu stärken.
· Rollen und Verantwortlichkeiten: Es werden spezifische Rollen und Verantwortlichkeiten zugewiesen, um eine wirksame Überwachung und Umsetzung des ISMS sicherzustellen.
· Verfügbarkeit von Ressourcen: Die für das ISMS erforderlichen Ressourcen werden priorisiert und jederzeit verfügbar gemacht, um dessen fortlaufende Wirksamkeit zu unterstützen.
· Kontinuierliche Verbesserung: Die Führung der Organisation fördert eine Kultur der kontinuierlichen Verbesserung des ISMS und unterstützt damit die Anpassungsfähigkeit an neue Herausforderungen und technologische Fortschritte.
3. Hauptziele des ISMS
· Compliance-Sicherung: Die Organisation verpflichtet sich, die Einhaltung der relevanten Vorschriften zur Informationssicherheit sicherzustellen und die Erwartungen der interessierten Parteien zu erfüllen.
· Cyber-Resilienz und Kontinuität: Die Aufrechterhaltung der Cyber-Resilienz und die Gewährleistung der Prozesskontinuität sind wichtige Ziele, die unser Engagement für einen unterbrechungsfreien Geschäftsbetrieb widerspiegeln.
· Risikomanagement: Die Organisation identifiziert Risiken für die Informationssicherheit und ergreift Maßnahmen, um diese auf ein akzeptables Maß zu reduzieren.
4. Grundlegende Prinzipien
· Integraler Bestandteil jeder Aktivität: Informationssicherheit ist ein integraler Bestandteil jedes Verfahrens, jedes Prozesses und jeder Aktivität innerhalb der Organisation und spiegelt unseren ganzheitlichen Ansatz zum Schutz von Informationsressourcen wider.
· Einbeziehung der Mitarbeiter: Alle Mitarbeiter der Organisation betrachten Informationssicherheit aktiv als einen wesentlichen Bestandteil ihrer täglichen Arbeit und tragen so zur kollektiven Verantwortung für den Schutz von Informationen bei.
· Verpflichtung zur kontinuierlichen Verbesserung: Die Organisation ist bestrebt, die Eignung, Angemessenheit und Wirksamkeit des ISMS kontinuierlich zu verbessern und es an die sich wandelnden Sicherheitsbedingungen anzupassen.
5. Bewertung und Überarbeitung der Richtlinie
· Regelmäßige Bewertung: Die Richtlinie zur Informationssicherheit wird regelmäßig, mindestens alle zwei Jahre oder bei Bedarf auch häufiger, bewertet, überarbeitet und aktualisiert, um ihre Relevanz angesichts sich ändernder Bedingungen sicherzustellen.
Es handelt sich hierbei lediglich um eine Übersetzung. Rechtliche Formulierungen sind ohne Gewähr. Das Original kann unter der EN-Version dieser Seite eingesehen werden.
Allgemeine Richtlinie zur Informationssicherheit
deeploi strebt den Aufbau eines Informationssicherheits-Managementsystems („ISMS“) gemäß ISO/IEC 27001 („ISO 27001“) an.
· Vertraulichkeit, Integrität und Verfügbarkeit: Das Unternehmen verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit der in seinen Systemen verarbeiteten und gespeicherten Informationen zu schützen, unabhängig davon, ob diese dem Unternehmen, unseren Mitarbeitern, Partnern, Kunden oder Lieferanten gehören.
· Informationssicherheits-Managementsystem (ISMS): Die Organisation hat ein Informationssicherheits-Managementsystem (ISMS) in Übereinstimmung mit den ISO 27001-Standards implementiert und damit ihr Engagement für robuste Informationssicherheitspraktiken unter Beweis gestellt.
2. Führung und Engagement
· Strategische Ausrichtung: Die Unternehmensleitung stellt sicher, dass die Richtlinien und Ziele zur Informationssicherheit mit der strategischen Ausrichtung des Unternehmens im Einklang stehen.
· Integration in Prozesse: Die Integration der ISMS-Anforderungen in die Unternehmensprozesse wird aktiv gesteuert, um die Informationssicherheit zu stärken.
· Rollen und Verantwortlichkeiten: Es werden spezifische Rollen und Verantwortlichkeiten zugewiesen, um eine wirksame Überwachung und Umsetzung des ISMS sicherzustellen.
· Verfügbarkeit von Ressourcen: Die für das ISMS erforderlichen Ressourcen werden priorisiert und jederzeit verfügbar gemacht, um dessen fortlaufende Wirksamkeit zu unterstützen.
· Kontinuierliche Verbesserung: Die Führung der Organisation fördert eine Kultur der kontinuierlichen Verbesserung des ISMS und unterstützt damit die Anpassungsfähigkeit an neue Herausforderungen und technologische Fortschritte.
3. Hauptziele des ISMS
· Compliance-Sicherung: Die Organisation verpflichtet sich, die Einhaltung der relevanten Vorschriften zur Informationssicherheit sicherzustellen und die Erwartungen der interessierten Parteien zu erfüllen.
· Cyber-Resilienz und Kontinuität: Die Aufrechterhaltung der Cyber-Resilienz und die Gewährleistung der Prozesskontinuität sind wichtige Ziele, die unser Engagement für einen unterbrechungsfreien Geschäftsbetrieb widerspiegeln.
· Risikomanagement: Die Organisation identifiziert Risiken für die Informationssicherheit und ergreift Maßnahmen, um diese auf ein akzeptables Maß zu reduzieren.
4. Grundlegende Prinzipien
· Integraler Bestandteil jeder Aktivität: Informationssicherheit ist ein integraler Bestandteil jedes Verfahrens, jedes Prozesses und jeder Aktivität innerhalb der Organisation und spiegelt unseren ganzheitlichen Ansatz zum Schutz von Informationsressourcen wider.
· Einbeziehung der Mitarbeiter: Alle Mitarbeiter der Organisation betrachten Informationssicherheit aktiv als einen wesentlichen Bestandteil ihrer täglichen Arbeit und tragen so zur kollektiven Verantwortung für den Schutz von Informationen bei.
· Verpflichtung zur kontinuierlichen Verbesserung: Die Organisation ist bestrebt, die Eignung, Angemessenheit und Wirksamkeit des ISMS kontinuierlich zu verbessern und es an die sich wandelnden Sicherheitsbedingungen anzupassen.
5. Bewertung und Überarbeitung der Richtlinie
· Regelmäßige Bewertung: Die Richtlinie zur Informationssicherheit wird regelmäßig, mindestens alle zwei Jahre oder bei Bedarf auch häufiger, bewertet, überarbeitet und aktualisiert, um ihre Relevanz angesichts sich ändernder Bedingungen sicherzustellen.