Infor­ma­ti­ons­si­cher­heit

Die Geschäfts­lei­tung der Signi­fi­cant Bit Soft­ware AG ist sich sei­ner Ver­ant­wor­tung den Kun­den, den Part­nern sowie den Mit­ar­bei­tern gegen­über bewusst. Um unse­re Posi­ti­on als Dienst­leis­ter im Bereich IT-Infra­struk­tur, der Bereit­stel­lung kun­den­spe­zi­fi­scher Soft­ware­lö­sun­gen und Soft­ware­pro­duk­ten wie OFFICE ASSET zu fes­ti­gen, aber auch um neue Kun­den zu gewin­nen, hat die Geschäfts­lei­tung ent­schie­den, ein Manage­ment­sys­tem für die Infor­ma­ti­ons­si­cher­heit (ISMS) zu imple­men­tie­ren. Grund­la­ge dafür sind die inter­na­tio­na­len Stan­dards ISO/IEC 27001:2022.

Politik

Ange­trie­ben wer­den wir von ehr­gei­zi­gen, aber rea­lis­ti­schen Wachs­tums­zie­len, die wir uns gesteckt haben. Wachs­tum bringt Ver­ant­wor­tung mit sich, neue Risi­ken, aber auch neue Chan­cen. Allei­ne durch das ange­streb­te ehr­gei­zi­ge Wachs­tums­ziel ent­ste­hen typi­scher­wei­se zusätz­li­che Her­aus­for­de­run­gen auf Infor­ma­ti­ons­si­cher­heits­ebe­ne, die wir durch unse­re Manage­ment­sys­te­me und Pro­zes­se bewäl­ti­gen. Die Umset­zung der Anfor­de­run­gen der inter­na­tio­na­len Stan­dards geschieht mit Augen­maß und gleich­zei­tig ehr­lich und ernsthaft.

Ziele

Die kom­plet­te Geschäfts­lei­tung ver­pflich­tet sich dazu ein Sicher­heits­ni­veau zu eta­blie­ren, das heu­te wie auch in Zukunft dem aktu­el­len Stand der Tech­nik ent­spricht. Dazu wer­den regel­mä­ßig Bewer­tun­gen eva­lu­iert, inwie­weit sich die Bran­che wei­ter­ent­wi­ckelt hat und ob in der Umset­zung neu­er Maß­nah­men eine Chan­ce zur wei­te­ren Ver­bes­se­rung der Infor­ma­ti­ons­si­cher­heit liegt.
Eine regel­mä­ßi­ge Risi­ko­be­wer­tung ermög­licht es uns sinn­vol­le Maß­nah­men zur Behand­lung der Risi­ken aus­zu­wäh­len und umzu­set­zen.
Durch regel­mä­ßi­ge Schu­lungs- und ande­re Sen­si­bi­li­sie­rungs­maß­nah­men wird das Ver­ständ­nis der Infor­ma­ti­ons­si­cher­heits­an­for­de­run­gen geför­dert.
Die Haupt­zie­le, die durch das ISMS erreicht wer­den sol­len sind Ver­trau­lich­keit, Inte­gri­tät und Verfügbarkeit.

Organisation

Die Manage­ment­sys­te­me und die dazu­ge­hö­ri­gen Pro­zes­se wer­den im Kern durch einen Len­kungs­kreis gesteu­ert. Der Len­kungs­kreis besteht aus dem Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten, den Ver­ant­wort­li­chen aus den Abtei­lun­gen Ent­wick­lung und IT, sowie der Geschäfts­lei­tung. Die ein­zel­nen Auf­ga­ben, Ver­ant­wort­lich­kei­ten sowie wei­te­re orga­ni­sa­to­ri­sche Aspek­te sind fest­ge­legt und mit der Geschäfts­lei­tung abgestimmt.

Kontakt

All­ge­mein
E-Mail: [email protected]
Tele­fon­num­mer: +49 7243 3488 566
Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter Alex­an­der Schroth
E-Mail: [email protected]

Logo-Jobs
Logo-Newsletter
Mitglied im Händlerbund fair-commerce
Icon-LinkedIn Icon-Xing Icon-Instagramm Icon-Facebook Icon-YouTube