1 ZWECK
Der Zweck dieser Richtlinie ist es, die Sicherheitsziele und das ISMS-Engagement für Diştedavim zu definieren. Durch die Überprüfung der Einhaltung von Sicherheitsstandards sowie die Überarbeitung und Verbesserung dieser Standards stellt das Sicherheitsmanagement sicher, dass die erforderlichen Sicherheitsniveaus erreicht und aufrechterhalten werden. Darüber hinaus gewährleistet sie die Definition der Informationssicherheitsmethoden des Unternehmens.
2 VERANTWORTLICHE
Da diese Richtlinie alle IT- und zugehörigen Informationswerte in unserem Unternehmen umfasst, sind alle Mitarbeiter verantwortlich. Jeder Mitarbeiter von Diştedavim ist für den Schutz der elektronischen Informationen in seinem Zuständigkeitsbereich verantwortlich. Zu den zu schützenden Ressourcen gehören unter anderem das Unternehmensnetzwerk, Computer, Software, tragbare Medien und Informationen. Die physische und logische Integrität dieser Ressourcen muss vor unbefugtem Zugriff, Sabotage, böswilliger und fahrlässiger Nutzung geschützt werden.
3 UMSETZUNG
3.1 Richtlinientext
✓ Erstellung, Dokumentation und kontinuierliche Verbesserung von Dokumenten gemäß den Anforderungen der ISO 27001-Standards für unser Managementsystem,
✓ Erreichung der Unternehmens- und Abteilungsziele im Teamgeist, basierend auf der Total-Quality-Philosophie und unter Annahme der Kundenzufriedenheit,
✓ Bereitstellung eines sicheren Zugangs zu eigenen und zu Informationswerten der Interessengruppen,
✓ Schutz der Verfügbarkeit, Integrität und Vertraulichkeit von Informationen,
✓ Bewertung und Management von Risiken, die bei eigenen und bei Informationswerten der Interessengruppen auftreten können,
✓ Einrichtung der erforderlichen Infrastruktur und Arbeitsumgebung unter Berücksichtigung der Risiken für Informationswerte,
✓ Regelmäßige Überprüfung der Informationssicherheitsrichtlinie und der Anwendbarkeitserklärung zur Aufrechterhaltung der Bedingungskonformität,
✓ Schutz der Zuverlässigkeit und des Markenimages der Institution,
✓ Anwendung der als notwendig erachteten Sanktionen im Falle eines Informationssicherheitsverstoßes,
✓ Erfüllung der Informationssicherheitsanforderungen, die sich aus nationalen, internationalen oder sektoralen Vorschriften ergeben, Erfüllung der Verpflichtungen aus einschlägigen Rechtsvorschriften, Standardanforderungen und Vereinbarungen sowie institutionelle Verantwortlichkeiten gegenüber internen und externen Interessengruppen,
✓ Verringerung der Auswirkungen von Informationssicherheitsbedrohungen auf die Geschäfts-/Dienstkontinuität und Sicherstellung der Geschäftskontinuität und Nachhaltigkeit,
✓ Aufrechterhaltung und Verbesserung des Informationssicherheitsniveaus durch die eingerichtete Kontrollinfrastruktur,
✓ Systematisches Management von Risiken für Informationswerte und Durchführung von Schulungen zur Entwicklung technischer und verhaltensbezogener Kompetenzen, um das Bewusstsein für Informationssicherheit zu erhöhen,
✓ Mit aller Kraft daran arbeiten, eine vorbildliche Organisation zu sein, die den Sektor in Sachen Qualität anführt, indem innovative und kreative Ansätze gefördert und Aktivitäten zur Durchführung von Schulungen zur Steigerung technischer und verhaltensbezogener Kompetenzen geleitet werden,
VERPFLICHTET SICH.
3.1.1 Sanktionen
Im Falle eines Verstoßes gegen die Informationssicherheitsrichtlinien des Unternehmens werden Maßnahmen auf Grundlage der in der Disziplinaranweisung festgelegten Gesetze und relevanten Artikel ergriffen, mit Genehmigung des Informationssicherheitsausschusses und des zuständigen Managers.
Der Zweck dieser Richtlinie ist es, die Sicherheitsziele und das ISMS-Engagement für Diştedavim zu definieren. Durch die Überprüfung der Einhaltung von Sicherheitsstandards sowie die Überarbeitung und Verbesserung dieser Standards stellt das Sicherheitsmanagement sicher, dass die erforderlichen Sicherheitsniveaus erreicht und aufrechterhalten werden. Darüber hinaus gewährleistet sie die Definition der Informationssicherheitsmethoden des Unternehmens.
2 VERANTWORTLICHE
Da diese Richtlinie alle IT- und zugehörigen Informationswerte in unserem Unternehmen umfasst, sind alle Mitarbeiter verantwortlich. Jeder Mitarbeiter von Diştedavim ist für den Schutz der elektronischen Informationen in seinem Zuständigkeitsbereich verantwortlich. Zu den zu schützenden Ressourcen gehören unter anderem das Unternehmensnetzwerk, Computer, Software, tragbare Medien und Informationen. Die physische und logische Integrität dieser Ressourcen muss vor unbefugtem Zugriff, Sabotage, böswilliger und fahrlässiger Nutzung geschützt werden.
3 UMSETZUNG
3.1 Richtlinientext
✓ Erstellung, Dokumentation und kontinuierliche Verbesserung von Dokumenten gemäß den Anforderungen der ISO 27001-Standards für unser Managementsystem,
✓ Erreichung der Unternehmens- und Abteilungsziele im Teamgeist, basierend auf der Total-Quality-Philosophie und unter Annahme der Kundenzufriedenheit,
✓ Bereitstellung eines sicheren Zugangs zu eigenen und zu Informationswerten der Interessengruppen,
✓ Schutz der Verfügbarkeit, Integrität und Vertraulichkeit von Informationen,
✓ Bewertung und Management von Risiken, die bei eigenen und bei Informationswerten der Interessengruppen auftreten können,
✓ Einrichtung der erforderlichen Infrastruktur und Arbeitsumgebung unter Berücksichtigung der Risiken für Informationswerte,
✓ Regelmäßige Überprüfung der Informationssicherheitsrichtlinie und der Anwendbarkeitserklärung zur Aufrechterhaltung der Bedingungskonformität,
✓ Schutz der Zuverlässigkeit und des Markenimages der Institution,
✓ Anwendung der als notwendig erachteten Sanktionen im Falle eines Informationssicherheitsverstoßes,
✓ Erfüllung der Informationssicherheitsanforderungen, die sich aus nationalen, internationalen oder sektoralen Vorschriften ergeben, Erfüllung der Verpflichtungen aus einschlägigen Rechtsvorschriften, Standardanforderungen und Vereinbarungen sowie institutionelle Verantwortlichkeiten gegenüber internen und externen Interessengruppen,
✓ Verringerung der Auswirkungen von Informationssicherheitsbedrohungen auf die Geschäfts-/Dienstkontinuität und Sicherstellung der Geschäftskontinuität und Nachhaltigkeit,
✓ Aufrechterhaltung und Verbesserung des Informationssicherheitsniveaus durch die eingerichtete Kontrollinfrastruktur,
✓ Systematisches Management von Risiken für Informationswerte und Durchführung von Schulungen zur Entwicklung technischer und verhaltensbezogener Kompetenzen, um das Bewusstsein für Informationssicherheit zu erhöhen,
✓ Mit aller Kraft daran arbeiten, eine vorbildliche Organisation zu sein, die den Sektor in Sachen Qualität anführt, indem innovative und kreative Ansätze gefördert und Aktivitäten zur Durchführung von Schulungen zur Steigerung technischer und verhaltensbezogener Kompetenzen geleitet werden,
VERPFLICHTET SICH.
3.1.1 Sanktionen
Im Falle eines Verstoßes gegen die Informationssicherheitsrichtlinien des Unternehmens werden Maßnahmen auf Grundlage der in der Disziplinaranweisung festgelegten Gesetze und relevanten Artikel ergriffen, mit Genehmigung des Informationssicherheitsausschusses und des zuständigen Managers.