- Sicherheit
Allgemeine Sicherheitsrichtlinie
Die oberste Führungsebene hat die Richtlinien für das Sicherheitsmanagement geprüft und genehmigt. Sie umfassen:
- Die Allgemeine Informationssicherheitsrichtlinie
- Ziele der Informationssicherheit
- Die Verpflichtung des Unternehmens, die geltenden Kontrollanforderungen zu erfüllen und
- Die Verpflichtung des Unternehmens zur kontinuierlichen Verbesserung des ISMS
Allgemeine Sicherheitsrichtlinie
- Schützt die Informations- und IT-Assets des Unternehmens (einschließlich, aber nicht beschränkt auf alle Computer, mobilen Geräte, Netzwerkausrüstung, Software und sensible Daten) vor allen internen, externen, vorsätzlichen oder versehentlichen Bedrohungen und Minderung der Risiken im Zusammenhang mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Beschädigung dieser Systeme;
- Stellt sicher, dass die Informationen vor unbefugtem Zugriff geschützt werden. Die Nutzer dürfen nur auf die Assets zugreifen, für die sie eine spezielle Zugriffsberechtigung besitzen. Die Zuteilung von Privilegien ist streng zu kontrollieren und regelmäßig zu überprüfen.
- Schützt die VERTRAULICHKEIT von Informationen. Wenn wir über die Vertraulichkeit von Informationen sprechen, geht es darum, die Informationen vor der Offenlegung gegenüber Unbefugten zu schützen;
- Stellt sicher, dass die INTEGRITÄT von Informationen gewahrt bleibt. Die Integrität von Informationen bezieht sich auf den Schutz von Informationen vor Änderungen durch Unbefugte;
- Sichert die VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Die Verfügbarkeit von Informationen bezieht sich auf die Gewährleistung, dass autorisierte Parteien bei Bedarf auf die Informationen zugreifen können.
- Haltet bzw, wo immer möglich, übertrefft die nationalen gesetzlichen und behördlichen Anforderungen, Normen und bewährten Praktiken.
- Entwickelt, pflegt und prüft Pläne zur Aufrechterhaltung des Geschäftsbetriebs, um sicherzustellen, dass wir trotz aller Hindernisse, auf die wir stoßen können, auf Kurs bleiben. Es geht darum, „Ruhe zu bewahren und weiterzumachen“.
- Schärft das Bewusstsein für die Informationssicherheit durch die Bereitstellung von Schulungen zur Informationssicherheit für alle Mitarbeiter. Das Sicherheitsbewusstsein und gezielte Schulungen müssen konsequent durchgeführt werden, die Verantwortung für die Sicherheit muss sich in den Stellenbeschreibungen widerspiegeln, und die Einhaltung der Sicherheitsanforderungen muss als Teil unserer Kultur erwartet und akzeptiert werden;
- Stellt sicher, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die ein Informationssicherheitsproblem durch Meldung oder direkten Kontakt mit dem Leiter des Informationssicherheitsmanagements offenlegen, es sei denn, eine solche Offenlegung deutet zweifelsfrei auf eine illegale Handlung, grobe Fahrlässigkeit oder eine wiederholte vorsätzliche oder absichtliche Missachtung von Vorschriften oder Verfahren hin.
- Meldet alle tatsächlichen oder vermuteten Verstöße gegen die Informationssicherheit an [email protected] oder mit dem in POL-17 Management von Vorfällen, Anhang A, verlinkten Formular.