Allgemeine Informationssicherheitsrichtlinie

Schutz der Informations- und IT-Ressourcen von Converve GmbH (einschließlich, aber nicht beschränkt auf alle Rechner, mobilen Geräte, Netzwerkausrüstungen, Software und sensiblen Daten) vor allen internen, externen, vorsätzlichen oder versehentlichen Bedrohungen und Minderung der Risiken im Zusammenhang mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Beschädigung dieser Systeme.

Sicherstellen, dass die Informationen vor unbefugtem Zugriff geschützt werden. Die Nutzer dürfen nur auf die Ressourcen zugreifen, für die sie eine spezielle Zugangsberechtigung besitzen. Die Zuteilung von Privilegien ist streng zu kontrollieren und regelmäßig zu überprüfen.

Schutz der VERTRAULICHKEIT von Informationen. Wenn von der Vertraulichkeit von Informationen gesprochen wird, geht es um den Schutz von Informationen vor der Weitergabe an Unbefugte / Dritte.

Sicherstellung der INTEGRITÄT von Informationen. Die Integrität von Informationen bezieht sich auf den Schutz von Informationen vor Änderungen durch Unbefugte.

Aufrechterhaltung der VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Die Verfügbarkeit von Informationen bezieht sich auf die Gewährleistung, dass autorisierte Parteien bei Bedarf auf die Informationen zugreifen können.

Einhaltung und, wo immer möglich, Übertreffen nationaler gesetzlicher und behördlicher Anforderungen, Normen und bewährter Verfahren.

Entwicklung, Pflege und Prüfung von Business-Continuity-Plänen, um sicherzustellen, dass wir trotz aller Hindernisse, auf die wir stoßen können, auf Kurs bleiben. Es geht darum, “Ruhe zu bewahren und weiterzumachen”.

Schärfung des Bewusstseins für die Informationssicherheit durch die Bereitstellung von Schulungen zur Informationssicherheit für alle Mitarbeiter. Das Sicherheitsbewusstsein und gezielte Schulungen müssen konsequent durchgeführt werden, die Verantwortung für die Sicherheit muss sich in den Stellenbeschreibungen widerspiegeln, und die Einhaltung der Sicherheitsanforderungen muss als Teil unserer Kultur erwartet und akzeptiert werden.

Sicherstellen, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die ein Informationssicherheitsproblem durch Meldung oder direkten Kontakt mit dem Leiter des Informationssicherheitsmanagements offenlegen, es sei denn, eine solche Offenlegung deutet zweifelsfrei auf eine illegale Handlung, grobe Fahrlässigkeit oder eine wiederholte vorsätzliche oder absichtliche Missachtung von Vorschriften oder Verfahren hin.

Meldung aller tatsächlichen oder vermuteten Verstöße gegen die Informationssicherheit an den/die durch die Geschäftsleitung benannte/n Mitarbeiter/in