Informationssicherheitspolitik

1. Einführung

Mit dem Ziel, die besten Praktiken der Unternehmenskonformität zu erfüllen, hat SoftExpert Software Anstrengungen unternommen, um seine Standards für Informationssicherheit und den Schutz persönlicher Daten zu verbessern.

SoftExpert ist nach ISO 27001:2022 zertifiziert. Die Norm ISO 27001 ist der internationale Standard und die Referenz für das Informationssicherheitsmanagement, dessen allgemeines Prinzip die Einführung einer Reihe von Anforderungen und Kontrollen zur angemessenen Risikominderung in der Organisation ist.

2. Ziel

Die Informationssicherheitspolitik von SoftExpert ist eine formelle Erklärung der Geschäftsleitung zu ihrem Engagement für den Schutz der Vermögenswerte und Informationen, die sich in ihrem Besitz und/oder unter ihrer Obhut befinden.

Die Anwendung dieser Politik zielt darauf ab, die Informationen von SoftExpert in Bezug auf folgende Punkte zu schützen:

  • a) Vertraulichkeit: Gewährleistung, dass der Zugang zu Informationen nur von autorisierten Personen erfolgt.
  • b) Integrität: Gewährleistung, dass die Informationen in ihrem Originalzustand erhalten bleiben, um sie während der Speicherung oder Übertragung vor unbefugten, absichtlichen oder versehentlichen Änderungen zu schützen.
  • c) Verfügbarkeit: Gewährleistung, dass autorisierte Benutzer bei Bedarf Zugang zu Informationen und den entsprechenden Ressourcen erhalten.

Das Integrierte Managementsystem (IMS) umfasst schließlich das Informationssicherheitsmanagementsystem und das Qualitätsmanagementsystem, die auf den normativen Anforderungen der ISO 9001 und ISO 27001 basieren.

3. Geltungsbereich

Diese Richtlinie gilt für alle Mitarbeiter und Dienstleister, die eine Verbindung zu SoftExpert hatten und/oder haben und die auf Informationen des Unternehmens oder seiner Kunden zugegriffen haben und/oder zugreifen.

4. Richtlinien

Die Informationssicherheitspolitik wird durch eine Reihe weiterer spezifischer Richtlinien, Verfahren und Kontrollen unterstützt, um einen angemessenen Schutz der Informationen und die Risikominderung zu gewährleisten.

SoftExpert erklärt, dass Lösungen angewendet werden, die geeignete Techniken, Anwendungskosten, Art, Umfang und Geschäftsrisiken berücksichtigen. Darüber hinaus verpflichtet sich das Unternehmen dazu:

  1. Einhaltung von Vorschriften, Gesetzen, Normen und Vertragsklauseln in Bezug auf Informationssicherheit und Datenschutz;
  2. Angemessene Behandlung von Informationssicherheitsvorfällen, einschließlich Registrierung, Klassifizierung, Untersuchung, Korrektur und Dokumentation sowie gegebenenfalls Benachrichtigung der zuständigen Behörden;
  3. Unterhaltung eines Risikomanagementprogramms, das den geschäftlichen Anforderungen von SoftExpert entspricht;
  4. Unterhaltung eines Programms für interne und externe Audits zur Überprüfung der Einhaltung des IMS;
  5. Überwachung und Regulierung des physischen und logischen Zugangs aller Personen, einschließlich Mitarbeiter und Dienstleister;
  6. Kategorisierung der Informationen, die sich auf den Geltungsbereich des IMS beziehen, um sicherzustellen, dass sie den entsprechenden Schutz erhalten;
  7. Investition in Schulungs- und Sensibilisierungsprogramme, um die Benutzer über ihre Verantwortlichkeiten und die Bedeutung des Schutzes der Informationen, für die sie verantwortlich sind, zu informieren;
  8. Bereitstellung eines Kontinuitätsplans, um die fortlaufende Bereitstellung und Unterstützung von Dienstleistungen auch in schwierigen Situationen zu gewährleisten.

SoftExpert strebt an, Beziehungen zu Mitarbeitern und Dienstleistern aufzubauen, die das gleiche Engagement für Informationssicherheit, Datenschutz und Qualität der Produkte und Dienstleistungen teilen und diesen Aspekten die gleiche Bedeutung und Relevanz beimessen wie die Organisation.

5. Rollen und Verantwortlichkeiten

Geschäftsleitung

  1. a) Unterstützung der Verbreitung und Aufrechterhaltung des IMS;
  2. b) Bereitstellung der für die Aufrechterhaltung des IMS erforderlichen Ressourcen;
  3. c) Durchführung einer kritischen Analyse und Überwachung der IMS-Ergebnisse in geplanten Abständen.

Informationssicherheitsausschuss

  1. a) Unterstützung bei der Analyse der Effizienz und Wirksamkeit der im IMS eingesetzten Kontrollen;
  2. b) Unterstützung bei der Definition von Maßnahmen zur kontinuierlichen Verbesserung des IMS;
  3. c) Unterstützung der Verbreitung des IMS in der gesamten Organisation;
  4. d) Der Ausschuss sollte mindestens ein Mitglied aus jedem Bereich umfassen.

Führungskräfte

  1. a) Vorbildliches Verhalten bei der Einhaltung dieser Informationssicherheitspolitik sowie anderer interner Richtlinien, Normen und Verfahren, die diese ergänzen;
  2. b) Sicherstellen, dass ihr Team die Richtlinien dieser Sicherheitsrichtlinie sowie die anderen ergänzenden Richtlinien, Normen und Verfahren kennt;

Andere Benutzer

  1. a) Einhaltung der internen Informationssicherheitsrichtlinien, -richtlinien und -verfahren;
  2. b) Angemessene Nutzung der Informationsressourcen;
  3. c) Einholen von Informationen bei Fragen zur Informationssicherheit;
  4. d) Sicherstellung der Aufbewahrung und des Schutzes vertraulicher Unternehmensinformationen vor unbefugtem Zugriff, Änderungen, Zerstörung oder Offenlegung;
  5. e) Melden von Informationssicherheitsvorfällen, sobald sie identifiziert werden;
  6. f) Melden identifizierter potenzieller Informationssicherheitsrisiken;
  7. g) Teilnahme an Schulungen und Sensibilisierungsmaßnahmen.

6. Einhaltung

Die Nichteinhaltung der Anforderungen dieser Informationssicherheitspolitik führt zu einem Verstoß gegen die internen Regeln des Unternehmens und unterliegt den entsprechenden administrativen und rechtlichen Maßnahmen.

Logo

Copyright © SoftExpert Software for Performance Excellence. All trademarks, trade names, service marks, and logos referenced herein belong to their respective companies.