Impressum

Richtlinie zur Informationssicherheit

Version 1 — Allgemeine Informationen 25/06/2023
Dokumentreferenz: ISO-27001 — Leadership

QUIXOTIC ist sich bewusst, dass die Sicherheit der Informationen unserer Kunden eine äußerst wertvolle Ressource ist, und hat ein Informationssicherheitsmanagementsystem (ISMS) gemäß den Anforderungen von ISO 27001 eingerichtet. Dieses System gewährleistet die Kontinuität der Informationssysteme, minimiert das Schadensrisiko und garantiert die Erreichung der festgelegten Ziele.

Ziel der Informationssicherheitsrichtlinie ist es, den notwendigen Rahmen zum Schutz der Informationsressourcen vor internen oder externen, vorsätzlichen oder zufälligen Bedrohungen zu schaffen und die Einhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen.

Die Wirksamkeit und Anwendung des Informationssicherheitsmanagementsystems liegen direkt in der Verantwortung des Informationssicherheitsausschusses. Dieser Ausschuss ist für die Genehmigung, Verbreitung und Einhaltung dieser Sicherheitsrichtlinie zuständig. In seinem Namen wurde eine für das Informationssicherheitsmanagementsystem verantwortliche Person ernannt, die über ausreichende Befugnisse verfügt, um aktiv an der Implementierung, Entwicklung und Wartung des Systems teilzunehmen.

Der Ausschuss für Informationssicherheit wird die im Informationssicherheitsmanagementsystem verwendete Risikoanalysemethode entwickeln und genehmigen.

Alle Personen, deren Aktivitäten direkt oder indirekt von den Anforderungen des Informationssicherheitsmanagementsystems betroffen sein können, sind verpflichtet, die Sicherheitsrichtlinien strikt einzuhalten.

Bei QUIXOTIC werden alle erforderlichen Maßnahmen ergriffen, um die geltenden Vorschriften im Bereich der allgemeinen Sicherheit und IT-Sicherheit einzuhalten, einschließlich der IT-Richtlinien, der Gebäude- und Anlagensicherheit sowie des Verhaltens von Mitarbeitern und Dritten, die mit QUIXOTIC in Verbindung stehen, bei der Nutzung von IT-Systemen. Die Maßnahmen, die zur Gewährleistung der Informationssicherheit durch die Anwendung von Standards, Verfahren und Kontrollen erforderlich sind, gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen, die für Folgendes unerlässlich sind:

- Beachten Sie die aktuellen Gesetze in Bezug auf Informationssysteme.
- Stellen Sie die Vertraulichkeit der von QUIXOTIC verwalteten Daten sicher.
- Gewährleistung der Verfügbarkeit von Informationssystemen, sowohl für die den Kunden angebotenen Dienstleistungen als auch für das interne Management.
- Stellen Sie die Reaktionsfähigkeit auf Notfälle sicher und stellen Sie die Funktionsfähigkeit kritischer Dienste so schnell wie möglich wieder her.
- Verhindern Sie unbefugte Änderungen an Informationen.
- Förderung des Bewusstseins und der Schulung im Bereich Informationssicherheit.
- Festlegung von Zielen und Vorgaben, die sich auf die Bewertung der Leistung im Bereich der Informationssicherheit und auf die kontinuierliche Verbesserung der Aktivitäten konzentrieren, die im Rahmen des in dieser Richtlinie entwickelten Managementsystems geregelt sind.
‍
Um diese Prinzipien zu erreichen, verpflichtet sich das Management von QUIXOTIC, die Ressourcen bereitzustellen, die für die permanente Identifizierung und Bewertung von Risiken für Informationen und die sie verarbeitenden Systeme erforderlich sind, um diese Risiken nach Möglichkeit zu kontrollieren und zu reduzieren und in anderen Fällen kontinuierlich zu überwachen. Das Risikomanagement erfolgt durch die Entwicklung und Implementierung von Sicherheitskontrollen, Standards und Verfahren zur Anwendung der ausgewählten Sicherheitsmaßnahmen.

Diese Richtlinie wird umgesetzt, auf dem neuesten Stand gehalten, jährlich überprüft und allen Mitarbeitern mitgeteilt. Sie ist auch der Öffentlichkeit zugänglich.

Signiert
Das Management