Informationssicherheitspolitik

Wir verpflichten uns, alle gesetzlichen, von Kunden und Partnern vertraglich festgelegten Vorschriften zur Informationssicherheit sowie die Anforderungen der Norm ISO27001 einzuhalten. Dabei arbeiten wir an einer kontinuierlichen Verbesserung unseres Informationssicherheitsmanagementsystems.

Wir setzen uns relevante Ziele für die Informationssicherheit, die wir erreichen wollen, verfolgen diese und messen unsere Fortschritte.

Wir haben das Informationssicherheitsmanagementsystem in unsere täglichen Abläufe integriert, um so die Grundsätze der Informationssicherheit in unseren internen Prozessen implizit zu befolgen.

Wir schaffen notwendige technische und organisatorische Voraussetzungen, die es uns ermöglichen, Informationssicherheit zu leben.

Wir schulen und sensibilisieren alle Mitarbeiterinnen und Mitarbeiter, die Tätigkeiten im Anwendungsbereich der Informationssicherheit durchführen, so dass sie sicher und bewusst im Sinne der Informationssicherheit agieren können.

Wir möchten erreichen, dass Informationssicherheit bei uns allen als wesentlicher Grundsatz mit Mehrwert für unser Unternehmen und unsere Kunden und Partner verstanden wird. Sollten wir feststellen, dass vorgegebene Richtlinien zur Informationssicherheit in unseren Prozessen unzureichend sind, so werden wir weitere Maßnahmen zur Sicherstellung der Informationssicherheit ergreifen und passen im Nachgang gegebenenfalls unsere Richtlinien an.

Insbesondere bekennen wir uns zu einem prozessorientierten Managementsystem und verbessern die Informationssicherheit unter Zuhilfenahme des kontinuierlichen Verbesserungsprozesses.