UNSERE RICHTLINIEN
Im Rahmen des Informationssicherheits-Managementsystems (ISMS) nach TS EN ISO 27001 wollen wir die Informationssicherheit der DEVNAK gewährleisten, das Risikomanagement sichern, die Prozessleistung messen und die Beziehungen zu Dritten regeln.
Ziele unserer ISMS-Richtlinie:
Die Informationsressourcen der DEVNAK vor allen Arten von Bedrohungen schützen, die von innen oder außen, bewusst oder unbewusst, entstehen können. Die Zugänglichkeit von Informationen durch Geschäftsprozesse sicherstellen und gesetzliche Vorschriften einhalten.
- Die drei wesentlichen Elemente des Informationssicherheits-Managementsystems unter allen Umständen aufrechterhalten
- Vertraulichkeit: Verhinderung des unbefugten Zugriffs auf kritische Informationen
- Integrität: Sicherstellung der Genauigkeit und Integrität von Informationen.
- Zugänglichkeit: Sicherstellung, dass autorisierte Personen bei Bedarf auf Informationen zugreifen können.
- Die Sicherheit aller schriftlichen, gedruckten und mündlichen Informationsressourcen gewährleisten, nicht nur elektronische Daten.
- Das Bewusstsein aller Mitarbeiter für Informationssicherheit schärfen und die erforderlichen Schulungen anbieten.
- Alle verdächtigen Situationen oder Lücken im Zusammenhang mit der Informationssicherheit dem ISMS-Team melden und sicherstellen, dass der ISMS-Manager sie untersucht.
- Erstellen Sie Geschäftskontinuitätspläne, halten Sie sie auf dem neuesten Stand und testen Sie sie regelmäßig.
- Bestimmen Sie aktuelle Risiken, indem Sie regelmäßige Bewertungen durchführen, Aktionspläne überprüfen und nachverfolgen.
- Verhindern Sie Streitigkeiten und Interessenkonflikte, die sich aus Verträgen ergeben können.
- Erfüllen Sie die Geschäftsanforderungen für den Zugriff auf Informationen und Informationssysteme vollständig.