Informationssicherheit bei Advanced UniByte
/ INFORMATIONSSICHERHEITSPOLITIK
1. Zweck
Der Schutz der Informationssicherheit ist für die Advanced UniByte GmbH die Grundvoraussetzung für jegliche unternehmerische Tätigkeit. Über die Informationssicherheitspolitik werden die festgelegten Informationssicherheitsziele und Verpflichtungen der Advanced UniByte GmbH dokumentiert und kommuniziert.
2. Stellenwert der Informationssicherheit
Die Advanced UniByte GmbH ist seit Jahrzehnten im hochsensiblen Umfeld von kritischen Enterprise-IT-Projekten tätig. Der Schutz der Informationssicherheit ist tief in die Strukturen, Abläufe und die Strategie der Advanced UniByte GmbH verankert.
Angesichts der steigenden Bedrohungslage im Cyberspace fördert die Advanced UniByte die Cyber Resilience der Organisation durch die Implementierung und kontinuierliche Verbesserung technischer und organisatorischer Maßnahmen, gesteuert durch das Informationssicherheitsmanagementsystem (ISMS).
Die Geschäftsführung unterstützt das ISMS durch Bereitstellung von Ressourcen und Förderung einer kontinuierlichen Verbesserung der Cyber Resilience. Der Schutz der Informationssicherheit erstreckt sich auf die gesamte Organisation.
3. Informationssicherheitsziele
Die übergeordneten Informationssicherheitsziele der Advanced UniByte GmbH sind Vertraulichkeit, Integrität und Verfügbarkeit. Die Informationssicherheitsziele erstrecken sich auf alle unternehmerischen Tätigkeiten und Werte der Advanced UniByte GmbH.
Vertraulichkeit: Schutz sensibler und personenbezogener Informationen vor unberechtigtem Zugriff.
Integrität: Gewährleistung der Unversehrtheit von Informationen und der korrekten Funktionalität von Systemen.
Verfügbarkeit: Sicherstellung des Zugriffs auf Informationen und der Funktionalität von Systemen zum benötigten Zeitpunkt.
Die Informationssicherheitsziele werden angemessen, nach dem Stand der Technik und entsprechend gesetzlichen Vorgaben verfolgt. Die Advanced UniByte GmbH handelt nach den folgenden Leitsätzen:
- Der Schutz von Gesundheit und Leben steht an erster Stelle.
- Cyber Resilience im Fokus: Bend, but do not break.
- Auf die Sicherheit der Advanced UniByte GmbH können Mitarbeiter, Kunden und Geschäftspartner vertrauen.
- Die Advanced UniByte GmbH nutzt präferiert eigene Kompetenzen zur Erhöhung der Cyber Resilience.
- Nur ein sicheres Unternehmen ist ein nachhaltiges Unternehmen.
4. Verpflichtungen zur Informationssicherheit
Die Advanced UniByte GmbH ist sich ihrer Verantwortung hinsichtlich der eigenen Cyber Security bewusst. Dementsprechend verpflichtet sich die Advanced UniByte GmbH zu folgenden Punkten:
- Präventive Identifikation, Bewertung und Behandlung von Risiken im Rahmen eines Risikomanagementprozesses.
- Niederschwelliger Meldeprozess für Sicherheitsvorfälle, die systemisch erfasst, dokumentiert und abhängig ihrer Kritikalität behandelt werden.
- Kontinuierliche Schulungen und Awarenessmaßnahmen zur Stärkung der Sicherheitskultur.
5. Überprüfung der Informationssicherheit
Im Informationssicherheitsmanagementsystem findet eine kontinuierliche Verbesserung zur Erreichung der Informationssicherheitsziele statt. Dazu werden folgende Maßnahmen durchgeführt:
- Jährliche interne Audits.
- Jährliche externe Audits durch eine akkreditierte Zertifizierungsstelle.
- Bereitschaft zur Auditierung durch Geschäftspartner.
- Kontinuierliche Überprüfung der Lieferkette.
Kontaktieren Sie uns
Sollten Sie Interesse an weiteren Informationen zur Informationssicherheit bei Advanced UniByte haben oder spezifische Anforderungen besprechen wollen, zögern Sie nicht, uns zu kontaktieren. Wir stehen bereit, um Ihre Fragen zu beantworten und Ihre Daten mit höchster Sorgfalt und Expertise zu schützen.
