Informationssicherheit

Um sicherzustellen, dass unsere Dienstleistungen die an sie gestellten Ansprüche im Sinne unserer Kunden erfüllen können, haben wir ein prozessorientiertes Informationssicherheitsmanagementsystem aufgebaut, das alle Anforderungen der DIN EN ISO 27001:2015 erfüllt.

Ferner soll sichergestellt werden, dass alle Geschäftsprozesse, die Auswirkungen auf die informationssicherheit haben, durchgängig geplant, gesteuert und überwacht werden. Damit erfüllen wir die definierten Anforderungen, wie sie durch unsere Kunden und in Form von Gesetzen, Regelwerken oder sonstigen Vorschriften an uns herangetragen werden.

Neben der Erfüllung von Kundenforderungen ist die kontinuierliche Verbesserung des Managementsystems ein zentraler Bestandteil der Ziele des Unternehmens.

Alle Einzelziele des ISMS sollen letztendlich dazu beitragen, den Unternehmenserfolg zu stärken. Hierzu gehören im Wesentlichen die allgemeinen Schutzziele:

  • Vertraulichkeit (englisch: confidentiality): Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten, wie auch während der Datenübertragung.
  • Integrität (englisch: integrity): Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein.
  • Verfügbarkeit (englisch: availability): Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.

Haben Sie weitere Fragen zum Thema Informationssicherheit?

Kontakt aufnehmen