Informationssicherheitspolitik
Leitbild
Als kleines und flexibles Unternehmen hat sich SysUP IT GmbH & Co KG das Ziel gesetzt schnell auf seine Kundenanfragen zu reagieren. Der Fokus liegt in der kompletten IT-Betreuung von On-Premise IT Umgebungen sowie der Migration und Betreuung von Strukturen bei Cloud-Anbietern. SysUP IT GmbH & Co KG will als attraktiver Arbeitgeber hochqualifizierte und motivierte Mitarbeiter im Unternehmen halten sowie zusätzliche Arbeitskräfte rekrutieren.
Als professioneller Dienstleister und Solution-Partner von Unternehmenskunden im IT-Bereich sind Systeme und Verfahren der Informations- und Kommunikationstechnologie ein wesentlicher Faktor für den Unternehmenserfolg, um die Leistungen für unsere Kunden termingerecht, kosteneffizient und der notwendigen Sicherheit und Qualität zu erbringen. Eine stets verfügbare und zuverlässige Informationsverarbeitung ist dabei eine Grundvoraussetzung. Durch technische Fehler, Sabotage, Spionage sowie menschliches Fehlverhalten ist die Vertraulichkeit und die Integrität der Informationen, Systeme und Prozesse oft gefährdet. Dies kann zu großen Imageverlust und erheblichen finanziellen Schäden führen.
Vor diesem Hintergrund stellt die Informationssicherheit einen entscheidenden Faktor dar. Durch ein Informationssicherheitsmanagementsystem (ISMS) basierend auf der NORM ISO 27001 soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen jederzeit gewährleistet werden.
Begriffserklärung
Ein Informationssicherheitsmanagementsystem (ISMS) ist ein systematischer Ansatz bestehend aus Regeln, Prozessen und Maßnahmen zum Schutz von Unternehmensinformationen. Es dient der Planung, Implementierung, Aufrechterhaltung, Überprüfung sowie der laufenden Verbesserung der Informationssicherheit.
Informationssicherheit gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.
Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen.
Die Verfügbarkeit von Informationen ist gewährleistet, wenn diese bzw. die zugehörigen Systeme und Anwendungen von den Anwendern stets wie vorgesehen genützt werden können.
Ziele der Informationssicherheit
Die SysUP IT GmbH & Co KG definiert die folgenden Ziele zur Informationssicherheit:
- Es sollen Bedingungen geschaffen werden, um Dienstleistungen, Anlagen, Daten und Informationen gemäß dem aktuellen Stand der Technik vor Manipulation oder Diebstahl zu schützen
- Es sollen Bedingungen geschaffen werden, die bei der Einführung neuer Technologien die Informationssicherheit gleichwertig mit Wirtschaftlichkeit und Benutzerfreundlichkeit in eine risikobasierte Bewertung für Beschaffung und Betrieb einbeziehen
- Es sollen Bedingungen geschaffen werden, die die SysUP IT GmbH & Co KG befähigen, die gesetzlichen Anforderungen an Informationssicherheit und Datenschutz zeitnah, umfassend und im Einklang mit den Vorgaben des Gesetzgebers zu erfüllenSchutz Ihrer IT-Systeme
- Ihre IT-Systeme müssen aktuellen Sicherheitsstandards entsprechen, einschließlich der regelmäßigen Aktualisierung und Wartung von Betriebssystemen und Software. Insbesondere sind Firewalls, Antivirus-Programme und andere Sicherheitsmechanismen einzusetzen.
Pflichten und Verantwortlichkeiten
Für die Geschäftsführung ist Informationssicherheit ein zentrales und wichtiges Thema. Die Informationssicherheitsziele und die daraus resultierenden Maßnahmen werden von ihr in jeder Hinsicht getragen und unterstützt. Die Geschäftsführung wird daher ausreichende Ressourcen für die Einführung, den Betrieb und die kontinuierliche Verbesserung des ISMS bereitstellen.
Aufgrund der großen Bedeutung der Informationssicherheit sind auch alle Mitarbeiter sowie alle anderen externen Personen bzw. Dritte, die mit Zugriff zu Systemen und Informationen der SysUP IT GmbH & Co KG haben, verpflichtet, die Bestimmungen und Regeln zu beachten.