Informationssicherheit
Um sicherzustellen, dass unsere Dienstleistungen die an sie gestellten Anforderungen im Sinne unserer Kunden erfüllen können, haben wir ein prozessorientiertes Informationssicherheits-Managementsystem aufgebaut, das alle Anforderungen der DIN EN ISO 27001:2017 erfüllt.
Es soll sicherstellen, dass alle Geschäftsprozesse, die Auswirkungen auf die Informationssicherheit haben, durchgängig geplant, gesteuert und überwacht werden. Damit erfüllen wir die definierten Anforderungen, wie sie von unseren Kunden und in Form von Gesetzen, Verordnungen oder sonstigen Vorschriften an uns herangetragen werden.
Neben der Erfüllung der Kundenanforderungen ist die kontinuierliche Verbesserung des Managementsystems ein zentraler Bestandteil der Unternehmensziele.Alle Einzelziele des ISMS sollen letztlich dazu beitragen, den Unternehmenserfolg zu stärken. Dazu gehören im Wesentlichen die allgemeinen Schutzziele:
- Vertraulichkeit (englisch: confidentiality): Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten als auch während der Datenübertragung.
- Integrität (englisch: integrity): Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein.
- Verfügbarkeit (englisch: availability): Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.