// Informationssicherheit
Was bei GOD passiert, bleibt bei GOD
Die zunehmende Digitalisierung und Vernetzung der Welt ist für uns als IT-Dienstleister essenziell.
Verantwortung
Klassifizierung von Informationen
Sicherheitsziele von GOD
Vertraulichkeit, Integrität und Verfügbarkeit von Daten von GOD und unseren Geschäftspartnern sicherstellen
Serviceprozesse transparent machen und durch eine etablierte Sicherheitsorganisation verstärken
Informationssicherheitsrisiken erkennen und auf ein akzeptables Maß begrenzen
Reputations- oder finanzielle Schäden durch den Verlust von Daten oder Informationen zu verhindern
Die Sicherheit der Organisation gegenüber Kunden, Gesetzgebern, Partnern, Versicherungen und Lieferanten nachweisen
Unsere Grundsätze
GOD führt regelmäßig Schulungen für Mitarbeiter zu den Themen Datenschutz und IT-Sicherheit durch.
GOD schützt die Vertraulichkeit und Integrität von Kundendaten. Sie weist dies in einer Form nach, die es potenziellen Kunden leicht macht, sich von der Angemessenheit der getroffenen Maßnahmen zu überzeugen und GOD als Dienstleister zu nutzen.
GOD verwendet ein Berechtigungskonzept, nach dem Mitarbeiter nur die Berechtigungen erhalten, die sie für ihre Arbeit benötigen.
Daten und Informationen werden klassifiziert und mit Verfahren verarbeitet, die ihrer Klassifizierung angemessen sind.
GOD betreibt ein Risikomanagementsystem mit dem Ziel, Risiken für die Integrität, Sicherheit oder Vertraulichkeit von Daten und Informationen zu identifizieren und auf ein akzeptables Maß zu begrenzen.
Änderungen an Systemen und Anwendungen unterliegen einem definierten Verbesserungsmanagementprozess, der Aspekte des Datenschutzes und der Informationssicherheit berücksichtigt.
Regelmäßige interne Audits stellen sicher, dass die Anforderungen des Datenschutzes und der Informationssicherheit von den Mitarbeitern umgesetzt und eingehalten werden und dass Schwachstellen identifiziert und Verbesserungsmöglichkeiten genutzt werden.