Informationssicherheitspolitik

Wir alle sind verantwortlich
für die Sicherheit von IDE

Informationssicherheit und Geschäftskontinuität bei IDE

Informationssicherheit, verstanden als Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit sowie derjenigen Systeme, die an ihrer Verarbeitung beteiligt sind, gilt als wesentlich für die Erreichung der Strategien und Ziele von IDE.

Daher ist es notwendig, die Risiken, denen Informationen ausgesetzt sind, zu kennen, zu bewerten und geordnet zu behandeln, um:

  • Richtlinien, Verfahren und Kontrollen in Bezug auf Informationssicherheit und Geschäftsziele festzulegen.
  • Die mit Risiken und Kontrollen verbundenen Indikatoren zu beobachten und zu messen.
  • Das Risiko stets unterhalb des für das Unternehmen akzeptablen Niveaus zu halten.
  • Den Geschäftskontinuitätsplan festzulegen und zu verwalten, als wesentliches Instrument zur Aufrechterhaltung eines effizienten Informationssicherheitsmanagements und zur Vervollständigung des Zyklus durch kontinuierliche Verbesserung.

Die Leitung von IDE versteht Informationssicherheit als einen Prozess, der vollständig in die übrigen Geschäftsprozesse des Unternehmens integriert sein muss, und beteiligt sich daher aktiv an der Definition, Überwachung, Überprüfung und Kontrolle der Richtlinien, Verfahren, Anweisungen, Aufzeichnungen, Ziele und Kontrollen der Informationssicherheit, um deren ständige Verbesserung und die Geschäftskontinuität zu gewährleisten.

Die Leitung von IDE verpflichtet sich, dem Unternehmen die notwendigen Ressourcen für die ordnungsgemäße Umsetzung, Entwicklung, Aufrechterhaltung und Überwachung des Managements der Geschäftskontinuität und der Informationssicherheit bereitzustellen.

IDE verpflichtet sich aktiv zur Einhaltung der für das Unternehmen geltenden gesetzlichen Bestimmungen. Daher kennt und beachtet IDE die geltenden Vorschriften zur Informationssicherheit und zum Schutz personenbezogener Daten und erstreckt dieses Engagement auf alle Mitarbeitenden und interessierten Parteien.

Das Bewusstsein und Wissen der IDE-Mitarbeitenden über Informationssicherheit und den Schutz personenbezogener Daten sowie die Meldung von Sicherheitsvorfällen an die für deren Management verantwortlichen Personen sind für den ordnungsgemäßen Betrieb der Systeme, die die Informationen im Unternehmen unterstützen, unerlässlich.

IDE führt regelmäßig Schulungs- und Sensibilisierungsmaßnahmen in diesem Bereich durch und betrachtet diese als wesentliches Element, um ein korrektes Wissensmanagement der Mitarbeitenden sicherzustellen, was sich folglich auf die Wirksamkeit der im Bereich Informationssicherheit umgesetzten Maßnahmen und Elemente auswirkt.

Juni 2024

Attachments
PSI01-information-security-policy-IDE.pdf

Integrität, Verantwortung und Compliance.

Zögern Sie nicht
Wir helfen Ihnen bei allem, was Sie brauchen.