Einleitung

Die Geschäftsführung der edataconsulting GmbH hat beschlossen ein Informationssicherheitsmanagementsystem (ISMS) auf Grundlage der Anforderungen aus der ISO 27001 aufzubauen.

Sowohl die Geschäftsbereiche der edataconsulting GmbH, als auch Kundenanforderungen nach einer sehr hohen Sicherheit in der Informationsverarbeitung sprechen dafür, dass Thema Informationssicherheit nicht nur zu leben, sondern es sich auch zertifizieren zu lassen.

Diese Leitlinie gibt den Rahmen für den erfolgreichen Aufbau des ISMS vor und:

  • Enthält das Bekenntnis der Unternehmensleitung zu ihrer Verantwortung für die Informationssicherheit
  • Beschreibt den Stellenwert der Informationssicherheit
  • Legt den Geltungsbereich fest
  • Definiert die Sicherheitsorganisation und die Verantwortungsebenen
  • Formuliert die allgemeinen Sicherheitsziele
  • Legt die Sicherheitsstrategie fest
  • Verpflichtet sich zur kontinuierlichen Fortschreibung des Regelwerks zur Informationssicherheit.

Diese Leitlinie bildet die Grundlage für die Erstellung weiterer, auch fachspezifischer Richtlinien, Informationssicherheitskonzepte sowie Regelungen und Arbeitsanweisungen zur Informationssicherheit.

Stellenwert der Informationssicherheit

Der Stellenwert von informationsverarbeitenden Systemen für die Geschäftstätigkeit der edataconsulting GmbH steigt seit vielen Jahren kontinuierlich an. Sei es bei der täglichen Verwaltungsarbeit, der Kommunikation mit Dienstleistern, Lieferanten und Kunden oder bei der Softwareentwicklung.

Doch auch bei nicht IT-gebundenen Informationen sind Sicherheitsbetrachtungen notwendig, ganz gleich, ob es sich um das Wissen der Mitarbeiterinnen und Mitarbeiter, die Organisation von Geschäftsprozessen oder die Arbeit mit papierbezogenen Dokumenten handelt.

Die Informationssicherheit ist deshalb für die edataconsulting GmbH ein unverzichtbarer Grundwert.

 

Bekenntnis zur Verantwortung.

Die Geschäftsleitung von edataconsulting bekennt sich zu ihrer Gesamtverantwortung für die Informationssicherheit. Sie stellt zur Erreichung und Aufrechterhaltung eines angemessenen Sicherheitsniveaus ausreichend sachliche, personelle, finanzielle und zeitliche Ressourcen bereit.

Sie verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationssysteme sicherzustellen, sowie die angemessene Verwaltung der für Ihre Kunden erbrachten IT-Dienstleistungen zu gewährleisten und die Einhaltung aller anwendbaren rechtlichen Verpflichtungen sicherzustellen.

Die allgemeinen Richtlinien und Ziele in Bezug auf die Informationssicherheit sind in dieser Leitlinie festgelegt, die von der Geschäftsleitung des Unternehmens definiert wurde. Sie ist Teil der allgemeinen Politik und steht in Einklang mit dieser und gilt für die gesamte Organisation.

 

Informationssicherheitstrategie:

Die grundlegende Sicherheitsstrategie besteht für die edataconsulting GmbH darin, mit einem angemessenen Ressourceneinsatz ein höchstmögliches Maß an Informationssicherheit zu erreichen und verbleibende Restrisiken zu minimieren.

Bei der Erreichung der Sicherheitsziele, z.B. durch die Realisierung von Sicherheitsmaßnahmen, ist auf eine Verhältnismäßigkeit der eingesetzten Mittel zum Wert der schützenswerten Assets zu achten.

Bei der Auswahl und Umsetzung von Sicherheitsmaßnahmen sind mögliche Auswirkungen auf die bestehenden Geschäftsprozesse in angemessener Art und Weise zu berücksichtigen.

Durch die Einführung eines ISMS orientiert an der ISO 27001, wird ein kontinuierlicher Informationssicherheitsprozess etabliert. Dieser bildet den Kern der Sicherheitsstrategie.

Die Geschäftsleitung muss das ISMS mit allen notwendigen Instrumenten in dokumentierter Form ausstatten, um sicherzustellen, dass diese Leitlinie auf allen Ebenen der Organisation bekannt ist, verstanden, weiterentwickelt und auf dem neuesten Stand gehalten wird, sowie an alle Personen, die im Auftrag von edataconsulting arbeiten, kommuniziert wird.

Das Management von edataconsulting verpflichtet sich, die Leistung des ISMS kontinuierlich zu verbessern.

Datum: 31.03.2023