Als ISO/IEC 27001-zertifiziertes Unternehmen haben wir ein robustes Informationssicherheits-Managementsystem (ISMS) implementiert, um sicherzustellen, dass Ihre Daten bei uns in sicheren Händen sind. Dabei verfolgen wir das Ziel, Informationen ganzheitlich zu schützen und ihre Sicherheit nachhaltig zu gewährleisten. Im Mittelpunkt stehen für uns, insbesondere Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität sowie digitale Souveränität.
Unsere Verpflichtungen umfassen:
-
Klare Anforderungen und Ziele: Wir definieren, dokumentieren und pflegen klare Anforderungen sowie messbare Ziele für die Informationssicherheit. Diese werden regelmäßig überwacht und fortlaufend verbessert. Dabei orientieren wir uns hauptsächlich an der Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität aller relevanten Informationen und Systeme.
-
Regelmäßige Überprüfung und Verbesserung: Wir verpflichten uns zur kontinuierlichen Weiterentwicklung unseres ISMS, um aktuellen Bedrohungen, technologischen Veränderungen und steigenden Anforderungen jederzeit angemessen zu begegnen. Risiken werden systematisch identifiziert, bewertet und proaktiv gesteuert.
-
Umfassende Richtlinien und Schulungen: Unsere verbindlichen Richtlinien regeln sämtliche wesentlichen Aspekte der Informationssicherheit. Um sicherzustellen, dass alle Mitarbeitenden die geltenden Sicherheitsanforderungen verstehen und anwenden, führen wir regelmäßige Sensibilisierungsmaßnahmen und Schulungen durch.
-
Einhaltung von Vorschriften und Standards: Wir halten gesetzliche, regulatorische sowie vertragliche Anforderungen konsequent ein und orientieren uns an anerkannten Standards und bewährten Verfahren gemäß ISO/IEC 27001.
-
Klare Verantwortlichkeiten und Konsequenzen bei Verstößen: Informationssicherheit ist Bestandteil der Verantwortung aller Mitarbeitenden. Zuständigkeiten sind klar geregelt. Verstöße gegen Sicherheitsvorgaben können angemessene disziplinarische Maßnahmen nach sich ziehen.
-
Digitale Souveränität: Wir fördern digitale Souveränität durch den bewussten Einsatz sicherer, nachvollziehbarer und möglichst unabhängiger Technologien. Dabei achten wir auf kontrollierbare Systeme, datenschutzkonforme Lösungen sowie den verantwortungsvollen Umgang mit digitalen Abhängigkeiten. Ziel ist es, unsere Handlungsfähigkeit und die unserer Kunden langfristig zu stärken.
