Informationssicherheit, verstanden als die Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit sowie der an ihrer Verarbeitung beteiligten Systeme, wird als wesentlich für das Erreichen der Strategien und Ziele von IDE angesehen.
Daher ist es notwendig, die den Informationen unterliegenden Risiken zu kennen, zu bewerten und in geordneter Weise anzugehen, um:
- Richtlinien, Verfahren und Kontrollen hinsichtlich Informationssicherheit und Geschäftsziele festzulegen.
- Die mit den Risiken und Kontrollen verbundenen Indikatoren zu beobachten und zu messen.
- Das Risiko immer unterhalb des akzeptablen Niveaus des Unternehmens zu halten.
- Den Betriebskontinuitätsplan als wesentliches Instrument für die Aufrechterhaltung eines effizienten Managements der Informationssicherheit und den Abschluss des Zyklus durch dauerhafte Optimierung zu erstellen und zu verwalten.
Die Geschäftsführung von IDE versteht Informationssicherheit als einen Prozess, der vollständig in die anderen Geschäftsprozesse des Unternehmens integriert werden muss, und beteiligt sich als solcher aktiv an der Definition, Überwachung, Überprüfung und Kontrolle von Informationssicherheitsrichtlinien, Verfahren, Anweisungen, Aufzeichnungen, Zielen und Kontrollen, um ihre ständige Verbesserung und Geschäftskontinuität zu gewährleisten.
Die Geschäftsführung von IDE verpflichtet sich, dem Unternehmen die notwendigen Ressourcen für die korrekte Implementierung, Entwicklung, Aufrechterhaltung und Überwachung des Geschäftskontinuitäts- und Informationssicherheitsmanagements zur Verfügung zu stellen.
IDE setzt sich aktiv für die Einhaltung der geltenden Gesetze ein, denen das Unternehmen verpflichtet ist. Daher kennt und beachtet sie die geltenden Gesetze zur Informationssicherheit und zum Schutz personenbezogener Daten und erweitert ihr Engagement gegenüber allen Mitarbeitern und Beteiligten.
Das Bewusstsein und Wissen der IDE-Mitarbeiter über Informationssicherheit und den Schutz personenbezogener Daten sowie die Meldung von Sicherheitsvorfällen an die für die Verwaltung Verantwortlichen sind für den ordnungsgemäßen Betrieb der Systeme, die Informationen im Unternehmen unterstützen, unerlässlich.
IDE führt regelmäßige Schulungen und Sensibilisierungsmaßnahmen in diesem Bereich durch und betrachten diese als wesentliches Element, um das korrekte Management von Fachwissen des Personals sicherzustellen, das sich folglich auf die Wirksamkeit der Maßnahmen und Elemente auswirkt, die in der Informationssicherheit implementiert werden.
Juni 2024