Profilerr

Informationssicherheitsrichtlinien

Die Informationssicherheitsrichtlinien legen die Grundlage für den Schutz von Informationen fest, erleichtern Entscheidungen zum Sicherheitsmanagement und lenken die Ziele, die die besten Informationssicherheitskontrollen festlegen, fördern und gewährleisten. Die Richtlinien umfassen alle Informationen und Informationssysteme, einschließlich Informationen und Informationssysteme, die von einem Unternehmen auf dieser Webseite verwendet, verwaltet oder betrieben werden. Die Informationssicherheitsrichtlinien schützen die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten, die Klassifizierung und den Umgang mit Informationen sowie den Umgang mit Verstößen gegen diese Richtlinien.

Die Informationssicherheitsrichtlinien bieten eine integrierte Reihe von Schutzmaßnahmen, die auf unserer Webseite einheitlich angewendet werden müssen, um eine sichere Betriebsumgebung für ihren Betrieb zu gewährleisten.

ZWECK

Das Management der Informationssicherheit ist die angemessene Auswahl und effektive Implementierung geeigneter Kontrollen zum Schutz kritischer Unternehmensinformationsressourcen.  Kontroll- und Managementprozesse sowie die anschließende Überwachung ihrer Angemessenheit und Wirksamkeit bilden die beiden Hauptelemente des Informationssicherheitsprogramms.  Die drei Ziele der Informationssicherheit umfassen:

  • Vertraulichkeit: Schutz sensibler Informationen vor der Weitergabe an unbefugte Personen oder Systeme;
  • Integrität: Gewährleistung der Richtigkeit, Vollständigkeit und Aktualität von Informationen;
  • Verfügbarkeit: Sicherstellen, dass Informationen und lebenswichtige Dienstleistungen autorisierten Benutzern bei Bedarf zugänglich sind.

UMFANG

Diese Richtlinien gelten für alle Mitarbeiter, Auftragnehmer, Partner, Praktikanten, die in unserem Unternehmen arbeiten. Drittanbieter, die Hosting-Dienstleistungen bereitstellen oder bei denen Daten außerhalb des Unternehmensgeländes aufbewahrt werden, müssen diese Richtlinien ebenfalls einhalten.

Geltungsbereich dieser Informationssicherheitsrichtlinien sind die innerhalb unseres Unternehmens gespeicherten, kommunizierten und verarbeiteten Informationen sowie die Unternehmensdaten an ausgelagerten Standorten.

ZIELEN

Ziel der Informationssicherheitsrichtlinien ist es, unserem Unternehmen einen Ansatz zum Management von Informationsrisiken und Richtlinien zum Schutz von Informationsressourcen für alle Einheiten und diejenigen bereitzustellen, die mit der Erbringung von Dienstleistungen beauftragt sind

KLASSIFIZIERUNG VON INFORMATIONSRESSOURCEN

Die Informationsressourcen des Unternehmens werden in vier Kategorien eingeteilt: Öffentlich, Intern, vertraulich und eingeschränkt. Alle wichtigen Informationsressourcen müssen einen benannten Eigentümer haben, der für die Einrichtung von Authentifizierungs- und Autorisierungsverfahren verantwortlich ist, die diesen Kategorien entsprechen, wobei Folgendes zu beachten ist:

  1. Öffentliche Informationen können in der Regel der Öffentlichkeit zugänglich gemacht oder verbreitet werden. Hierbei handelt es sich um Informationen, die nicht geschützt werden müssen und bei bestimmungsgemäßer Verwendung nur geringe bis keine nachteiligen Auswirkungen auf die Geschäftstätigkeit, das Vermögen oder den Ruf der Verpflichtungen des Unternehmens in Bezug auf den Datenschutz haben.
  2. Vertrauliche Informationen sind nur für den internen Gebrauch bestimmt und dürfen nur von Mitarbeitern abgerufen werden, die sie im Rahmen der Erfüllung ihrer Unternehmensaufgaben benötigen (vertrauliche Informationen umfassen Informationen, die durch staatliche Gesetze oder geschäftliche vertragliche Verpflichtungen geschützt sind) und erfordern Datenschutz- und Sicherheitsschutz.
  3. Eingeschränkte Informationen, die streng vertraulich zu behandeln sind, mit Zugang auf einer strikten "Needs to Know" -Basis. Beispiele hierfür sind Informationen, die nationale Interessen und/oder die nationale Sicherheit betreffen.

Alle Mitarbeiter sollten sich ihrer rechtlichen und unternehmerischen Verantwortung in Bezug auf die unangemessene Verwendung oder Weitergabe von Informationen an Dritte bewusst sein. Jeder Dritte, der vertrauliche oder eingeschränkte Informationen erhält, muss dazu befugt sein und diese Person oder ihre Organisation muss Informationssicherheitsmaßnahmen ergriffen haben, die die Vertraulichkeit und Integrität dieser Daten gewährleisten.

Vertrauliche Informationen sollten geschützt werden, um unbefugten Zugriff oder Offenlegung zu verhindern.

Eingeschränkte Informationen haben das höchste Maß an Sensibilität und stellen das größte Risiko für das Unternehmen, den Staat und Einzelpersonen dar, wenn Unbefugte auf solche Informationen zugreifen oder diese offenlegen. Daher sind die Mitarbeiter des Unternehmens, die mit eingeschränkten Informationen umgehen oder Systeme verwenden, die eingeschränkte Informationen speichern, übertragen oder manipulieren, verpflichtet, die Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen / Daten jederzeit aufrechtzuerhalten.

INFORMATIONSSICHERHEITSMANAGEMENT

Informationssicherheitsmanagement besteht aus Führungs-, Organisationsstrukturen und Prozessen, die Informationen schützen und wachsende Bedrohungen für die Informationssicherheit eindämmen

Zu den kritischen Ergebnissen des Informationssicherheitsmanagements gehören:

  • Ausrichtung der Informationssicherheit auf die Geschäftsstrategie zur Unterstützung der organisatorischen Ziele
  • Management und Minderung von Risiken und Reduzierung potenzieller Auswirkungen auf Informationsressourcen auf ein akzeptables Maß
  • Management der Leistung der Informationssicherheit durch Messung, Überwachung und Berichterstattung von Informationssicherheitsmanagement-Metriken, um sicherzustellen, dass die organisatorischen Ziele erreicht werden
  • Optimierung von Investitionen in die Informationssicherheit zur Unterstützung organisatorischer Ziele. Es ist wichtig, die organisatorische Notwendigkeit und den Nutzen von Informationssicherheitsmanagement zu berücksichtigen.

VERANTWORTUNG

Die Marketingabteilung ist für den Inhalt der Webseite verantwortlich und stellt sicher, dass die Materialien den gesetzlichen und politischen Anforderungen entsprechen.

Die IT-Abteilung ist für die Sicherheit, Funktionalität und Infrastruktur der Webseite verantwortlich. Die Systemadministratoren überwachen unsere Webseite auf Antwortzeiten und lösen aufgetretene Probleme.

BEWUSSTSEIN UND KOMMUNIKATION

Es ist wichtig, dass alle Aspekte der Informationssicherheit, einschließlich Vertraulichkeit, Datenschutz und Verfahren in Bezug auf den Systemzugriff, in formelle Personaleinführungsverfahren einbezogen und regelmäßig an das vorhandene Personal weitergegeben werden.

Bei Aufnahme der Beschäftigung sollten die Mitarbeiter darauf hingewiesen werden, dass sie keine Informationen preisgeben dürfen, zu denen sie im normalen Verlauf ihrer Beschäftigung Zugang haben könnten. Die Mitarbeiter müssen auch darauf hingewiesen werden, dass sie keinen Zugang zu Daten suchen sollten, die nicht im Rahmen ihrer normalen Aufgaben benötigt werden.