Unsere Unternehmenspolitik

Informationssicherheit

Der Schutz unserer Informationen hat einen sehr hohen Stellenwert. Aufgrund unseres Unternehmenszwecks und unserer kritischen Infrastruktur streben wir einen ganzheitlichen Ansatz und ein niedriges Risikoniveau an. Vertraulichkeit, Integrität und Verfügbarkeit der Informationen stehen bei uns an oberster Stelle.

Dies verfolgen wir mir folgenden Zielen:

  • Einhaltung der gesetzlichen Vorgaben, regulatorische Anforderungen, Verträgen und internen Vorgaben bezüglich Informationssicherheit
  • Betrachtung der Informationssicherheit als einen integralen Teil unserer Unternehmenskultur
  • Sensibilisierung und Schulung aller Mitarbeiter als wichtiger Aspekt der Informationssicherheit
  • Beachtung von Vertraulichkeit, Integrität und Verfügbarkeit von organisationseigenen und uns anvertrauten Informationen
  • Effizientes und vorausschauendendes Risikomanagement als integraler Bestandteil des Informationssicherheitsmanagements
  • Anstreben eines niedrigen Risikoniveaus, trotz Umsetzung von entsprechenden Chancen bei angemessenem Risiko, ohne unsere Existenz zu gefährden.
  • Ausrichtung der Sicherheitsmaßnahmen an unsere geschäftlichen Ziele. Angemessenheit und Wirtschaftlichkeit müssen hier in vertretbaren Verhältnissen zu einem möglichen Schaden stehen.
  • Aufrechterhaltung des Geschäftsbetriebs als ein wichtiger Grundsatz zur Informationssicherheit.
  • Stetige Verbesserung der Informationssicherheit (kontinuierlicher Verbesserungsprozess).

Unternehmenspolitik und Managementsystem überprüfen wir regelmäßig hinsichtlich Wirksamkeit, Angemessenheit und Möglichkeit diese zu verbessern.