Informationssicherheit
Die Geschäftsleitung der Significant Bit Software AG ist sich seiner Verantwortung den Kunden, den Partnern sowie den Mitarbeitern gegenüber bewusst. Um unsere Position als Dienstleister im Bereich IT-Infrastruktur, der Bereitstellung kundenspezifischer Softwarelösungen und Softwareprodukten wie OFFICE ASSET zu festigen, aber auch um neue Kunden zu gewinnen, hat die Geschäftsleitung entschieden, ein Managementsystem für die Informationssicherheit (ISMS) zu implementieren. Grundlage dafür sind die internationalen Standards ISO/IEC 27001:2022.
Politik
Angetrieben werden wir von ehrgeizigen, aber realistischen Wachstumszielen, die wir uns gesteckt haben. Wachstum bringt Verantwortung mit sich, neue Risiken, aber auch neue Chancen. Alleine durch das angestrebte ehrgeizige Wachstumsziel entstehen typischerweise zusätzliche Herausforderungen auf Informationssicherheitsebene, die wir durch unsere Managementsysteme und Prozesse bewältigen. Die Umsetzung der Anforderungen der internationalen Standards geschieht mit Augenmaß und gleichzeitig ehrlich und ernsthaft.
Ziele
Die komplette Geschäftsleitung verpflichtet sich dazu ein Sicherheitsniveau zu etablieren, das heute wie auch in Zukunft dem aktuellen Stand der Technik entspricht. Dazu werden regelmäßig Bewertungen evaluiert, inwieweit sich die Branche weiterentwickelt hat und ob in der Umsetzung neuer Maßnahmen eine Chance zur weiteren Verbesserung der Informationssicherheit liegt.
Eine regelmäßige Risikobewertung ermöglicht es uns sinnvolle Maßnahmen zur Behandlung der Risiken auszuwählen und umzusetzen.
Durch regelmäßige Schulungs- und andere Sensibilisierungsmaßnahmen wird das Verständnis der Informationssicherheitsanforderungen gefördert.
Die Hauptziele, die durch das ISMS erreicht werden sollen sind Vertraulichkeit, Integrität und Verfügbarkeit.
Organisation
Die Managementsysteme und die dazugehörigen Prozesse werden im Kern durch einen Lenkungskreis gesteuert. Der Lenkungskreis besteht aus dem Informationssicherheitsbeauftragten, den Verantwortlichen aus den Abteilungen Entwicklung und IT, sowie der Geschäftsleitung. Die einzelnen Aufgaben, Verantwortlichkeiten sowie weitere organisatorische Aspekte sind festgelegt und mit der Geschäftsleitung abgestimmt.
Kontakt
Allgemein
E-Mail: [email protected]
Telefonnummer: +49 7243 3488 566
Informationssicherheitsbeauftragter Alexander Schroth
E-Mail: [email protected]