ISMS-Politik

1. Rechtzeitiges Erkennen und Minimieren der Auswirkungen bei Security Incidents: Die Meldung von Sicherheitsvorfällen durch unsere Mitarbeitenden ist für die rechtzeitige Erkennung von Incidents essenziell. Daher setzen wir auf die regelmäßige und detaillierte Schulung aller Mitarbeiter:innen, um Sicherheitsrisiken korrekt zu identifizieren und zu melden. Solche Meldungen ermöglichen eine schnelle Erkennung von Incidents und die umgehende Einleitung geeigneter Gegenmaßnahmen, um die Auswirkungen auf unsere Systeme und Daten zu minimieren.
   Außerdem legen wir großen Wert darauf, alle verfügbaren technische Maßnahmen zur Erkennung von Security Incidents umzusetzen
2. Compliance: Die Einhaltung gesetzlicher, regulatorischer und vertraglicher Vorgaben ist für uns von entscheidender Bedeutung. Unsere ISMS-Politik stellt sicher, dass alle internen Prozesse den geltenden Vorschriften, wie der Datenschutzgrundverordnung (DSGVO) und branchenspezifischen Standards, entsprechen. Dazu gehört außerdem die regelmäßige Durchführung von Sicherheitsaudits.
3. Sicherstellen eines hohen Security Awareness-Niveaus der Mitarbeiter:innen: Ein hohes Sicherheitsbewusstsein aller Mitarbeiter:innen ist ein zentraler Aspekt unserer ISMS-Politik. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen fördern das Verständnis für Sicherheitsrisiken und den sicheren Umgang mit Informationen im Arbeitsalltag.
4. Sicherstellen der Verfügbarkeit der Web Services: Die Verfügbarkeit unserer Web Services wird durch Redundanz, Datensicherungs- und Ausfallkonzepte sowie durch die Überwachung mittels entsprechender Monitoring-Systeme sichergestellt. Diese Maßnahmen gewährleisten, dass unsere Dienste auch im Falle von Ausfällen oder Störungen kontinuierlich bereitstehen.
5. Sicherstellen des Schutzes der Daten vor unberechtigten Änderungen: Die Integrität unserer Daten wird durch entsprechende Maßnahmen wie das Prinzip des geringstmöglichen Zugriffs (least-privilege), das Need-to-know-Prinzip, physische Sicherheit sowie technische und organisatorische Maßnahmen geschützt. Diese Praktiken verhindern unberechtigte Änderungen und stellen sicher, dass nur autorisierte Personen Zugriff auf sensible Informationen erlangen

Die kontinuierliche Evaluation und Verbesserung unserer Sicherheitsmaßnahmen sind uns ein großes Anliegen. Daher unterliegen diese der stetigen Kontrolle durch unsere Expert:innen, wodurch eine Anpassung an die aktuellen technologische Entwicklungen sowie neue potenzielle Bedrohungen gewährleistet werden kann. Durch kontinuierliches Monitoring, Audits und die Analyse von Vorfällen streben wir so eine ständige Verbesserung unserer Sicherheitsstandards an.

Diese ISMS-Politik ist ein zentraler Bestandteil unserer Unternehmensstrategie und trägt dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationen zu schützen. Alle Mitarbeiter:innen, Partnerunternehmen und Dienstleister:innen sind verpflichtet, die Richtlinien dieser Politik einzuhalten und aktiv zur Verbesserung der Informationssicherheit beizutragen.