Informationssicherheitspolitik
Informationssicherheitspolitik der SVA System Vertrieb Alexander GmbH
Geltungsbereich
Die Informationssicherheitspolitik gilt für alle Standorte und Mitarbeiter der SVA System Vertrieb Alexander GmbH.
Verantwortung
Die Geschäftsführung der SVA hält die Informationssicherheit für ein unverzichtbares Qualitätsmerkmal unserer Dienstleistungsprozesse. Die Einhaltung der notwendigen firmeninternen Informationssicherheitsrichtlinien gehört zu den elementaren Grundlagen der Firmenphilosophie. Alle Mitarbeiter des Unternehmens müssen die unabdingbare Notwendigkeit verstanden haben, um die täglichen Aufgaben auch in diesem Sinne durchzuführen.
Die Geschäftsführung unterstützt und fördert die dazu notwendigen Strukturen und Prozesse und hat Verantwortliche benannt, die diese Informationssicherheitspolitik in Verfahrensanweisungen, Arbeitsanweisungen und Dokumentationen umsetzen und im Tagesgeschäft verankern.
Die Geschäftsführung stellt die dazu erforderlichen Ressourcen in Form von Mitarbeiterkapazität und Geld zur Verfügung und verpflichtet sich, die Angemessenheit und Wirksamkeit des Informationssicherheitsmanagementsystems regelmäßig zu überprüfen und laufend zu verbessern.
Zweck
SVA kommt als Systemintegrator und IT-Dienstleister häufig mit hochsensiblen Daten und Informationen ihrer Kunden in Berührung. Diese Informationssicherheitspolitik legt Grundprinzipien für die Gewährleistung der Sicherheit und Integrität dieser Daten und Informationen fest.
Sicherheitsziele
-
Vertraulichkeit, Integrität und Verfügbarkeit von Daten der SVA und ihrer Geschäftspartner gewährleisten
-
Anforderungen der Informationssicherheit auf Grundlage der Unternehmensstrategie ausrichten und gesetzliche und vertragliche Bestimmungen berücksichtigen
-
Nichtkonformitäten identifizieren und durch angemessene Maßnahmen beseitigen oder deren Auswirkung auf ein vertretbares Maß begrenzen
-
Dienstleistungsprozesse transparent gestalten und durch eine etablierte Sicherheitsorganisation absichern
-
Informationssicherheitsrisiken erkennen und auf ein akzeptables Maß begrenzen
-
Reputations- oder finanzielle Schäden durch den Verlust von Daten oder Informationen verhindern
-
Sicherheit der Organisation gegenüber Kunden, Gesetzgeber, Partnern, Versicherungen und Lieferanten nachweisen
Grundsätze
SVA schützt die Vertraulichkeit und Integrität von Kundendaten. Sie weist dies in einer Form nach, die es potenziellen Kunden leicht macht, sich von der Angemessenheit der ergriffenen Maßnahmen zu überzeugen und die SVA als Dienstleister einzusetzen.
SVA führt regelmäßige Fortbildungen für Mitarbeiter zu Themen des Datenschutzes und der Informationssicherheit durch. Verstößen gegen Vorgaben wird mit angemessenen Maßnahmen begegnet.
Daten und Informationen werden klassifiziert und mit Verfahren bearbeitet, die ihrer Klassifizierung entsprechend angemessen sind.
SVA betreibt ein Risikomanagementsystem mit dem Ziel, Risiken für die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten und Informationen zu erkennen und auf ein akzeptables Maß zu begrenzen.
Veränderungen von Systemen und Anwendungen unterliegen einem definierten Change-Management-Prozess, der Aspekte des Datenschutzes und der Informationssicherheit berücksichtigt.
SVA verwendet ein Berechtigungskonzept, nach dem Mitarbeiter nur die Berechtigungen erhalten, die sie für ihre Arbeit benötigen.
Durch regelmäßige interne Audits wird sichergestellt, dass die Vorgaben zum Datenschutz und zur Informationssicherheit von den Mitarbeitern umgesetzt und eingehalten werden, und dass Schwachstellen erkannt und Verbesserungsmöglichkeiten genutzt werden.
Wiesbaden, den 16. September 2022