Informationssicherheitspolitik

1. Einleitung

Die edataconsulting GmbH verfügt über ein zertifiziertes Informationssicherheits-managementsystem (ISMS) nach ISO 27001, das die Anforderungen der Norm umsetzt. Die Geschäftsführung hat damit nicht nur die hohen Sicherheitsstandards in der Informationsverarbeitung für interne Prozesse und Kundendaten etabliert, sondern auch durch die Zertifizierung nachweisbar gemacht.

Diese Leitlinie definiert den Rahmen für das gelebte und kontinuierlich weiterentwickelte ISMS der edataconsulting GmbH und

  • enthält das Bekenntnis der Unternehmensleitung zu ihrer Verantwortung für die Informationssicherheit
  • beschreibt den Stellenwert der Informationssicherheit
  • legt den Geltungsbereich fest
  • definiert die Sicherheitsorganisation und die Verantwortungsebenen
  • formuliert die allgemeinen Sicherheitsziele
  • legt die Sicherheitsstrategie fest
  • verpflichtet sich zur kontinuierlichen Fortschreibung des Regelwerks zur Informationssicherheit.

Diese Leitlinie bildet die Grundlage für die Erstellung weiterer, auch fachspezifischer Richtlinien, Informationssicherheitskonzepte sowie Regelungen und Arbeitsanweisungen zur Informationssicherheit.

2. Stellenwert der Informationssicherheit

Der Stellenwert von informationsverarbeitenden Systemen für die Geschäftstätigkeit der edataconsulting GmbH steigt seit vielen Jahren kontinuierlich an. Sei es bei der täglichen Verwaltungsarbeit, der Kommunikation mit Dienstleistern, Lieferanten und Kunden oder bei der Softwareentwicklung.

Doch auch bei nicht digitalen Informationen sind Sicherheitsbetrachtungen notwendig, ganz gleich, ob es sich um das Wissen der Mitarbeiterinnen und Mitarbeiter, die Organisation von Geschäftsprozessen oder die Arbeit mit papierbezogenen Dokumenten handelt.

Die Informationssicherheit ist deshalb für die edataconsulting GmbH ein unverzichtbarer Grundwert.

2.1 Bekenntnis zur Verantwortung.

Die Geschäftsleitung von edataconsulting bekennt sich zu ihrer Gesamtverantwortung für die Informationssicherheit. Sie stellt zur Erreichung und Aufrechterhaltung eines angemessenen Sicherheitsniveaus ausreichend sachliche, personelle, finanzielle und zeitliche Ressourcen bereit.

Sie verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationssysteme sicherzustellen, sowie die angemessene Verwaltung der für Ihre Kunden erbrachten IT-Dienstleistungen zu gewährleisten und die Einhaltung aller anwendbaren rechtlichen Verpflichtungen sicherzustellen.

Die allgemeinen Richtlinien und Ziele in Bezug auf die Informationssicherheit sind in dieser Leitlinie festgelegt, die von der Geschäftsleitung des Unternehmens definiert wurde. Sie ist Teil der allgemeinen Politik und steht in Einklang mit dieser und gilt für die gesamte Organisation.

2.2 Informationssicherheitstrategie:

Die grundlegende Sicherheitsstrategie besteht für die edataconsulting GmbH darin, mit einem angemessenen Ressourceneinsatz ein höchstmögliches Maß an Informationssicherheit zu erreichen und verbleibende Restrisiken zu minimieren.

Bei der Erreichung der Sicherheitsziele, z.B. durch die Realisierung von Sicherheitsmaßnahmen, ist auf eine Verhältnismäßigkeit der eingesetzten Mittel zum Wert der schützenswerten Assets zu achten.

Bei der Auswahl und Umsetzung von Sicherheitsmaßnahmen sind mögliche Auswirkungen auf die bestehenden Geschäftsprozesse in angemessener Art und Weise zu berücksichtigen.

Durch die Einführung eines ISMS und die ISO 27001-Zertifizierung wurde ein kontinuierlicher Informationssicherheitsprozess etabliert, der den Kern der Sicherheitsstrategie bildet.

Die Geschäftsleitung stellt sicher, dass das ISMS alle erforderlichen Instrumente bereitstellt, um die Leitlinie organisationweit bekanntzumachen, verständlich zu vermitteln, kontinuierlich weiterzuentwickeln und an alle Auftragnehmer der edataconsulting GmbH zu kommunizieren.

Das Management von edataconsulting verpflichtet sich, die Leistung des ISMS kontinuierlich zu verbessern.