Informationssicherheitspolitik

Informationsicherheit ist für Dr. Eilebrecht SSE GmbH & Co. KG ein zentraler Bestandteil in allen Prozessen und eine Kernanforderung an unser Tun. Jeden betrifft Informationssicherheit mit verschieden großer Relevanz. Ganz besonders unsere Kunden erwarten (oder setzen sogar voraus) den Schutz der Informationen, des Wissens und des Know-Hows, welches geteilt wird. Auch wir als Unternehmen haben selbstverständlich großes Interesse an der Vertraulichkeit, dem Schutz und der Integrität unserer Informationen. Unsere Informationssicherheitspolitik folgt der ISO 27001 Norm.

Das sind unsere Grundsätze der Informationssicherheit

  • Vertraulichkeit
    Vertrauliche Informationen müssen vor unbefugter Preisgabe geschützt werden. Die Stufe der Vertraulichkeit ergibt sich dabei aus der Kategorie, der Klassifizierung und der Herkunft der Information. Die Wahrung der Vertraulichkeit muss für jegliche Information, die einer Geheimhaltung unterliegt, gewährleistet sein. Dies bedeutet, dass Information nur mit Berechtigten geteilgt wird. Maßnahmen zur Wahrung der Vertraulichkeit sind mindestens im nötigen Umfang ergriffen.
  • Integrität
    Informationen müssen ausreichend und angemessen vor Veränderung und Verlust geschützt werden, um Vollständigkeit zu gewährleisten. Wo nötig, wird Information vor Manipulation geschützt und Änderungen nachvollziehbar dokumentiert.
  • Verfügbarkeit
    Informationen werden Nutzern zum geforderten und richtigen Zeitpunkt zur Verfügung gestellt. Dazu sind Maßnahmen ergriffen, damit IT-Systeme, deren Funktionen, Informationen oder Daten dann verfügbar sind, wenn sie gebraucht werden, vor Verlust geschützt sind und bei Bedarf wiederhergestellt werden können.
  • Authentizität
    Information und deren Herkunft muss angemessen auf ihre Authentizität hin überprüfbar sein, damit Vertraulichkeit und Integrität jederzeit in nötiger Form gewährleistet sind.
  • Konformität
    Die Informationssicherheit muss konform mit vertraglichen Verpflichtungen und Vereinbarungen abgebildet werden und soll Anforderungen erfüllen, die durch Normen und Standards vorgegeben werden.
  • Ständige Verbesserung und Fehlerkultur
    Aspekte der Informationssicherheit, Prozesse und Richtlinien des ISMS bedürfen einer ständigen Beobachtung, Überwachung, Evalulierung und Verbesserung, damit die Informationssicherheit dauerhaft gewährleistet werden kann. Neben der Verbesserung durch Überwachung und Evaluierung soll auch eine positive Fehler- und Hinweiskultur zu Verbesserungen der Informationssicherheit beitragen.

zurück