Informationssicherheit bei Advanced UniByte

Der Schutz der Informationssicherheit ist für die Advanced UniByte GmbH die Grundvoraussetzung für jegliche unternehmerische Tätigkeit. Über die Informationssicherheitspolitik werden die festgelegten Informationssicherheitsziele und Verpflichtungen der Advanced UniByte GmbH dokumentiert und kommuniziert.

Die Informationssicherheitspolitik gilt für alle Mitarbeiter an allen Standorten der Advanced UniByte GmbH.

Die Advanced UniByte GmbH ist seit Jahrzehnten im hochsensiblen Umfeld von kritischen Enterprise-IT-Projekten tätig. Der Schutz der Informationssicherheit ist tief in die Strukturen, Abläufe und die Strategie der Advanced UniByte GmbH verankert.

Angesichts der steigenden Bedrohungslage im Cyberspace fördert die Advanced UniByte die Cyber Resilience der Organisation durch die Implementierung und kontinuierliche Verbesserung technischer und organisatorischer Maßnahmen, gesteuert durch das Informationssicherheitsmanagementsystem (ISMS).

Die Geschäftsführung unterstützt das ISMS durch Bereitstellung von Ressourcen und Förderung einer kontinuierlichen Verbesserung der Cyber Resilience. Der Schutz der Informationssicherheit erstreckt sich auf die gesamte Organisation.

Die übergeordneten Informationssicherheitsziele der Advanced UniByte GmbH sind Vertraulichkeit, Integrität und Verfügbarkeit. Die Informationssicherheitsziele erstrecken sich auf alle unternehmerischen Tätigkeiten und Werte der Advanced UniByte GmbH.

Vertraulichkeit: Schutz sensibler und personenbezogener Informationen vor unberechtigtem Zugriff.
Integrität: Gewährleistung der Unversehrtheit von Informationen und der korrekten Funktionalität von Systemen.
Verfügbarkeit: Sicherstellung des Zugriffs auf Informationen und der Funktionalität von Systemen zum benötigten Zeitpunkt.

Die Informationssicherheitsziele werden angemessen, nach dem Stand der Technik und entsprechend gesetzlichen Vorgaben verfolgt. Die Advanced UniByte GmbH handelt nach den folgenden Leitsätzen:

• Der Schutz von Gesundheit und Leben steht an erster Stelle.
• Cyber Resilience im Fokus: Bend, but do not break.
• Auf die Sicherheit der Advanced UniByte GmbH können Mitarbeiter, Kunden und Geschäftspartner vertrauen.
• Die Advanced UniByte GmbH nutzt präferiert eigene Kompetenzen zur Erhöhung der Cyber Resilience.
• Nur ein sicheres Unternehmen ist ein nachhaltiges Unternehmen.

Die Advanced UniByte GmbH ist sich ihrer Verantwortung im Bereich der Cyber-Sicherheit bewusst. Die Geschäftsführung verpflichtet alle Mitarbeitenden zur Einhaltung der internen Richtlinien und Leitlinien zur Informationssicherheit. Diese Regelungen sind von den Mitarbeitenden zu verinnerlichen und konsequent umzusetzen (siehe AU-Arbeitswelt). Die Verpflichtung zur Einhaltung erstreckt sich ebenfalls auf alle Lieferanten, Partner und Dienstleister der Advanced UniByte GmbH. Die Geschäftsführung unterstützt die kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) und stellt hierfür angemessene Ressourcen, personell als auch finanziell, zur Verfügung.

Zur organisatorischen Umsetzung wurde ein Informationssicherheitsbeauftragter berufen und eine Stabsstelle eingerichtet, die die Vorgaben der Informationssicherheitspolitik überwacht und deren Umsetzung koordiniert.

Die Advanced UniByte GmbH verpflichtet sich zu folgenden Punkten:

• Präventive Identifikation, Bewertung und Behandlung von Risiken im Rahmen eines Risikomanagementprozesses.
• Niederschwelliger Meldeprozess für Sicherheitsvorfälle, die systemisch erfasst, dokumentiert und abhängig ihrer Kritikalität behandelt werden.
• Kontinuierliche Schulungen und Awarenessmaßnahmen zur Stärkung der Sicherheitskultur.

Im Informationssicherheitsmanagementsystem findet eine kontinuierliche Verbesserung zur Erreichung der Informationssicherheitsziele statt. Dazu werden folgende Maßnahmen durchgeführt:

• Jährliche interne Audits.
• Jährliche externe Audits durch eine akkreditierte Zertifizierungsstelle.
• Bereitschaft zur Auditierung durch Geschäftspartner.
• Kontinuierliche Überprüfung der Lieferkette.