Informationssicherheitspolitik

Die Informationssicherheitspolitik des Unternehmens legt die grundlegende Strategie und die Grundsätze für das Informationssicherheitsmanagement (ISMS) gemäß ČSN ISO/IEC 27001 fest, definiert die grundlegenden Sicherheitsregeln für den Betrieb, die Nutzung und die Wartung von Informations- und Kommunikationstechnologien, um die erforderliche Verfügbarkeit und den Schutz von Informationen zu gewährleisten und Schäden durch mögliche Sicherheitsvorfälle zu minimieren.

Die wichtigsten Grundsätze für den Umgang mit Informationen und die Datensicherheit
  • Sicherstellung eines angemessenen Schutzes personenbezogener Daten im Einklang mit den geltenden Rechtsvorschriften.
  • Entwicklung und Förderung eines Systems für den kontrollierten Zugang zu Informationen.
  • Einbeziehung der Informationssicherheit in den Verantwortungsbereich.
  • Sicherstellung einer systematischen Ausbildung und Fortbildung der Mitarbeiter im Bereich der Informationssicherheit.
  • Kontinuierliche Ermittlung von Sicherheitsvorfällen und Ergreifen wirksamer Maßnahmen zur Verbesserung der Informationssicherheit.
  • Entwicklung von Maßnahmenpaketen zur Wahrung der Kontinuität bei größeren Ausfällen im Datenbereich, regelmäßige Überprüfung und Validierung der Maßnahmen.
  • Bereitstellung von Informationssystemen, Internet, elektronischer Post und anderen für die Öffentlichkeit zugänglichen Mitteln zum Informationsaustausch.
  • Bereitstellung eines Systems für den physischen Zugang zu den Räumlichkeiten, um Bedrohungen für Informationswerte zu verringern.
  • Durchsetzung der Arbeitsplatzsicherheitspolitik: sauberer Schreibtisch, leerer Bildschirm und Mülleimer.
  • Durchsetzung von Sicherheitsvorschriften für tragbare Computergeräte und andere Informationsträger.
  • Zuverlässiger Schutz des gesamten internen Netzwerks vor bösartiger Software.
  • Pflege, Schutz und Entwicklung von Informationsbeständen, zuverlässige Sicherung von Informationssystemen.
  • Regelmäßige Überwachung und Bewertung von Sicherheitsrisiken und Zwischenfällen.
  • Sicherstellung der Anforderungen, die sich aus vertraglichen Verpflichtungen und allgemein verbindlichen Rechtsvorschriften ergeben.
  • Sicherstellung der rechtzeitigen Verfügbarkeit von Informationen. Die kritische Verfügbarkeitszeit von Informationen muss entsprechend ihrer Bedeutung festgelegt werden.
  • Vermeidung unerwünschter Änderung von Informationen.
  • Verhinderung von Missbrauch oder Verlust von Informationen. Die Verantwortung und der Schutz für den Zugang zu Informationen und Räumlichkeiten, in denen sich Informationsbestände befinden, müssen festgelegt werden.

 

Verantwortung der Mitarbeiter

Jeder Beschäftigte, der im Rahmen seiner beruflichen Tätigkeit Zugang zu Informationsmitteln erhält, trägt die Verantwortung für den sicheren Umgang mit diesen Mitteln und den Schutz der Informationen in seinem Verantwortungsbereich.

  • Die Informationssicherheitspolitik und die mitgeltenden Unterlagen sind für alle Mitarbeiter mit Zugang zu Informationen verbindlich, unabhängig von ihrer Position, Stellung oder Rolle im Unternehmen. In Übereinstimmung mit den geltenden Gesetzen und Vorschriften tragen alle Mitarbeiter ihren Teil der Verantwortung für die Einhaltung oder Verletzung der ihnen zur Kenntnis gebrachten Regeln. Alle Mitarbeiter sind verpflichtet, auf aufgetretene Mängel, Störungen und Sicherheitsvorfälle in Übereinstimmung mit den geltenden Grundsätzen und Richtlinien in der vorgeschriebenen Weise zu reagieren und diese zu melden.
Folgen von Verstößen gegen die Informationspolitik
  • Verstöße gegen die Informationssicherheitsrichtlinie durch Mitarbeiter und Lieferanten werden als Sicherheitsvorfälle gewertet, die die Informationssicherheit beeinträchtigen und entsprechend behandelt werden müssen.
  • Die Ursachen von Verstößen müssen analysiert und wirksame Maßnahmen ergriffen werden, um aus diesen Ereignissen zu lernen.