Informations-sicher-heitsleitlinien
1. Anwendungsbereich
2. Führung und Verpflichtung
Diese Leitlinie belegt die Bedeutung der Informationssicherheit und des Datenschutzes für die baron mobility service GmbH sowie die nachhaltige Unterstützung der damit verbundenen Aktivitäten durch das Management. Dies schließt u.a. die Lenkung der Informationssicherheit, der Verankerung des Datenschutzes, die Zuordnung der wesentlichen Verantwortlichkeiten sowie die Bereitstellung der erforderlichen Ressourcen ein.
Die Qualität (in Zeit, in Budget, und zielgenaue Umsetzung der Kundenwünsche) unserer Dienstleistung ist für unsere Kunden sehr wichtig. Das Vertrauen der Kunden in unseren sicheren und loyalen Umgang mit dem Kundenwissen und den Kundendaten ist dafür entscheidend.
Um dies nachweisbar zu erreichen, beschließt die Geschäftsführung der baron mobility service GmbH die Einführung eines Informationssicherheitsmanagementsystems auf Basis der ISO-Norm 27001. Das Management der baron mobility service GmbH unterstützt die Einführung, den Betrieb, die Aufrechterhaltung und Weiterentwicklung des Informationssicherheitsmanagementssystems vollumfänglich.
Um dieses Managementsystem im täglichen Alltag zu leben, kommt dem organisations-übergreifenden ISMS-Team und den Führungskräften die Rolle von Multiplikatoren zu, die diese Prinzipien weitergeben und deren Einhaltung beachten. Die Gesamtverantwortung für das ISMS liegt bei der Geschäftsführung der baron mobility service GmbH.
Neben der Informationssicherheit wird auch dem Datenschutz eine große Bedeutung beigemessen, hierfür wurde ein Datenschutzmanagementsystem etabliert. Die Datenschutzbeauftragte stellt die Einhaltung der DSGVO sicher, indem sie die Prinzipien der Datenverarbeitung in Einklang mit der DSGVO innerhalb der Organisation verankert. Die Gesamtverantwortung für den Datenschutz liegt bei der Geschäftsführung der baron mobility service GmbH.
Die baron mobility service GmbH verpflichtet sich zur Einhaltung der in der Leitlinie festgelegten Anforderungen und garantiert die laufende Verbesserung des Informationssicherheitsmanagementsystems (ISMS). Für die Informationssicherheit und den Datenschutz werden ausreichende finanzielle und zeitliche Ressourcen zur Verfügung gestellt. Das Informationssicherheitsmanagement muss wirtschaftlich betrieben werden.
3. Stellenwert der Informationsverarbeitung
Vor dem Hintergrund der externen und internen Anforderungen, vor allem aber den Sicherheitsanforderungen der Kunden muss Informationssicherheit ein integraler Bestandteil der Unternehmenskultur sein. Jeder Mitarbeiter / jede Mitarbeiterin muss sich der Notwendigkeit der Informationssicherheit und des Datenschutzes bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen.
Alle wesentlichen strategischen und operativen Funktionen und Aufgaben werden durch Informationstechnik (IT) maßgeblich unterstützt. Ein Ausfall von IT-Systemen muss insgesamt kurzfristig kompensiert werden können. Auch in Teilbereichen darf das Geschäft nicht zusammenbrechen. Da die Kernkompetenz im Bereich Anbietung von Dienstradleasing als Dienstradprovider liegt, ist der Schutz der dort verarbeiteten Informationen vor unberechtigtem Zugriff und vor unerlaubter Änderung von existenzieller Bedeutung. Besonderen Schutzbedarf haben die Kundendaten hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität. Insbesondere bei personenbezogenen Daten wird zusätzlich auf die Rechtmäßigkeit der Verarbeitung, die Datenminimierung, die Speicherbegrenzung, die Zweckbindung sowie die Transparenz für den jeweiligen Kunden geachtet.
4. Übergreifende Ziele
Die Ziele orientieren sich an den Schutzbedarfen bzgl. der Gewährleistung angemessener Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten Daten unter Berücksichtigung der Aspekte der Wirtschaftlichkeit und den Anforderungen aller interessierten Parteien.
Die Anforderungen an die Vertraulichkeit orientieren sich maßgeblich an den Bedarfen des Unternehmens, sowie den Bedarfen der Kunden und den gesetzlichen Regularien. Negative Innen- und Außenwirkungen ausgelöst durch Vorfälle der Informationssicherheit sollten bestmöglich durch ein gelebtes Informationssicherheitsmanagementsystem vermieden werden.
Das Vertrauen der Kunden und letztlich der Geschäftserfolg beruhen darauf, dass insbesondere:
- die gesetzlichen Vorgaben und hier nicht zuletzt die Datenschutzgesetze eingehalten (Compliance),
- Betriebsgeheimnisse geschützt,
- die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten gewahrt,
- die Projekte und Dienstleistungen in der geplanten bzw. zugesicherten Zeit abgewickelt werden.
Weitere wesentliche Zielsetzung sind neben dem normkonformen Führen des Informationssicherheitsmanagementsystems, das Erreichen eines definierten Sicherheitsniveaus und dessen ständige Anhebung und Verbesserung.
Die definierten Vorgaben und Prozesse werden von der Geschäftsführung in der vorliegenden Form festgelegt und in Kraft gesetzt.
Die baron mobility service GmbH nimmt die Dienste externer Steuerberatungen, Wirtschaftsprüfer, eines Internet Service Providers sowie eines Rechenzentrums und Netzmanagement Providers in Anspruch.
Diese Leitlinie belegt die Bedeutung der Informationssicherheit und des Datenschutzes für die baron mobility service GmbH sowie die nachhaltige Unterstützung der damit verbundenen Aktivitäten durch das Management. Dies schließt u.a. die Lenkung der Informationssicherheit, der Verankerung des Datenschutzes, die Zuordnung der wesentlichen Verantwortlichkeiten sowie die Bereitstellung der erforderlichen Ressourcen ein.
Die Qualität (in Zeit, in Budget, und zielgenaue Umsetzung der Kundenwünsche) unserer Dienstleistung ist für unsere Kunden sehr wichtig. Das Vertrauen der Kunden in unseren sicheren und loyalen Umgang mit dem Kundenwissen und den Kundendaten ist dafür entscheidend.
Um dies nachweisbar zu erreichen, beschließt die Geschäftsführung der baron mobility service GmbH die Einführung eines Informationssicherheitsmanagementsystems auf Basis der ISO-Norm 27001. Das Management der baron mobility service GmbH unterstützt die Einführung, den Betrieb, die Aufrechterhaltung und Weiterentwicklung des Informationssicherheitsmanagementssystems vollumfänglich.
Um dieses Managementsystem im täglichen Alltag zu leben, kommt dem organisations-übergreifenden ISMS-Team und den Führungskräften die Rolle von Multiplikatoren zu, die diese Prinzipien weitergeben und deren Einhaltung beachten. Die Gesamtverantwortung für das ISMS liegt bei der Geschäftsführung der baron mobility service GmbH.
Neben der Informationssicherheit wird auch dem Datenschutz eine große Bedeutung beigemessen, hierfür wurde ein Datenschutzmanagementsystem etabliert. Die Datenschutzbeauftragte stellt die Einhaltung der DSGVO sicher, indem sie die Prinzipien der Datenverarbeitung in Einklang mit der DSGVO innerhalb der Organisation verankert. Die Gesamtverantwortung für den Datenschutz liegt bei der Geschäftsführung der baron mobility service GmbH.
Die baron mobility service GmbH verpflichtet sich zur Einhaltung der in der Leitlinie festgelegten Anforderungen und garantiert die laufende Verbesserung des Informationssicherheitsmanagementsystems (ISMS). Für die Informationssicherheit und den Datenschutz werden ausreichende finanzielle und zeitliche Ressourcen zur Verfügung gestellt. Das Informationssicherheitsmanagement muss wirtschaftlich betrieben werden.
Vor dem Hintergrund der externen und internen Anforderungen, vor allem aber den Sicherheitsanforderungen der Kunden muss Informationssicherheit ein integraler Bestandteil der Unternehmenskultur sein. Jeder Mitarbeiter / jede Mitarbeiterin muss sich der Notwendigkeit der Informationssicherheit und des Datenschutzes bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen.
Alle wesentlichen strategischen und operativen Funktionen und Aufgaben werden durch Informationstechnik (IT) maßgeblich unterstützt. Ein Ausfall von IT-Systemen muss insgesamt kurzfristig kompensiert werden können. Auch in Teilbereichen darf das Geschäft nicht zusammenbrechen. Da die Kernkompetenz im Bereich Anbietung von Dienstradleasing als Dienstradprovider liegt, ist der Schutz der dort verarbeiteten Informationen vor unberechtigtem Zugriff und vor unerlaubter Änderung von existenzieller Bedeutung. Besonderen Schutzbedarf haben die Kundendaten hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität. Insbesondere bei personenbezogenen Daten wird zusätzlich auf die Rechtmäßigkeit der Verarbeitung, die Datenminimierung, die Speicherbegrenzung, die Zweckbindung sowie die Transparenz für den jeweiligen Kunden geachtet.
Die Ziele orientieren sich an den Schutzbedarfen bzgl. der Gewährleistung angemessener Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten Daten unter Berücksichtigung der Aspekte der Wirtschaftlichkeit und den Anforderungen aller interessierten Parteien.
Die Anforderungen an die Vertraulichkeit orientieren sich maßgeblich an den Bedarfen des Unternehmens, sowie den Bedarfen der Kunden und den gesetzlichen Regularien. Negative Innen- und Außenwirkungen ausgelöst durch Vorfälle der Informationssicherheit sollten bestmöglich durch ein gelebtes Informationssicherheitsmanagementsystem vermieden werden.
Das Vertrauen der Kunden und letztlich der Geschäftserfolg beruhen darauf, dass insbesondere:
- die gesetzlichen Vorgaben und hier nicht zuletzt die Datenschutzgesetze eingehalten (Compliance),
- Betriebsgeheimnisse geschützt,
- die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten gewahrt,
- die Projekte und Dienstleistungen in der geplanten bzw. zugesicherten Zeit abgewickelt werden.
Weitere wesentliche Zielsetzung sind neben dem normkonformen Führen des Informationssicherheitsmanagementsystems, das Erreichen eines definierten Sicherheitsniveaus und dessen ständige Anhebung und Verbesserung.
Die definierten Vorgaben und Prozesse werden von der Geschäftsführung in der vorliegenden Form festgelegt und in Kraft gesetzt.
Wir bieten beste Versicherungsleistungen, top Service-Pakete und besten Kunden-Service für alle Unternehmensgrößen, vom Selbstständigen bis zum Konzern.
