Information Security DE

// Informationssicherheit

Was bei GOD passiert,
bleibt bei GOD

Doch leider bringt sie auch Risiken mit sich. Cyber-Attacken sind zu einer ernsthaften Bedrohung geworden, die besondere Aufmerksamkeit erfordert. Dies gefährdet nicht nur unsere digitalen Daten, sondern auch unser tägliches Leben. Aus diesem Grund haben wir bei GOD entsprechende Verfahren, Prozesse und Mechanismen etabliert, um unsere Daten und Informationen sowie die unserer Kunden, Mitarbeiter und Lieferanten so weit wie möglich zu schützen.

Unsere Informationssicherheitsstrategie haben wir in unserer Informationssicherheitspolitik formuliert.

Die Geschäftsführung von GOD betrachtet die Informationssicherheit als unverzichtbares Qualitätsmerkmal unserer Dienstleistungsprozesse. Die Einhaltung der notwendigen internen Richtlinien zur Informationssicherheit gehört zu den Grundprinzipien der Unternehmensphilosophie. Alle Mitarbeiter des Unternehmens müssen die unbedingte Notwendigkeit verstehen, um die täglichen Aufgaben in diesem Sinne zu erfüllen.

Die Geschäftsführung unterstützt und fördert die notwendigen Strukturen und Prozesse. Sie benennt Verantwortliche für die Umsetzung dieser Informationssicherheitspolitik in Verfahrensanweisungen, Arbeitsanweisungen und Dokumentationen sowie deren Verankerung im Tagesgeschäft.

Die Geschäftsführung stellt die notwendigen Ressourcen in Form von Mitarbeiterkapazitäten und finanziellen Mitteln zur Verfügung und verpflichtet sich, die Angemessenheit und Wirksamkeit des Informationssicherheitsmanagementsystems regelmäßig zu überprüfen und kontinuierlich zu verbessern.

Als Leiterin des Integrierten Managementsystems und Informationssicherheitsbeauftragte wurde Janine Brauer ernannt, die sich mit den Themen Informationssicherheit, Zertifizierungen und TISAX beschäftigt.

GOD verwendet Klassifizierungsstufen. Diese sind in der Arbeitsanweisung "Klassifizierung von Informationen" festgelegt.

Sicherheitsziele von GOD

Vertraulichkeit, Integrität und Verfügbarkeit von Daten von GOD und unseren Geschäftspartnern sicherstellen

Serviceprozesse transparent machen und durch eine etablierte Sicherheitsorganisation verstärken

Informationssicherheitsrisiken erkennen und auf ein akzeptables Maß begrenzen

Reputations- oder finanzielle Schäden durch den Verlust von Daten oder Informationen zu verhindern

Die Sicherheit der Organisation gegenüber Kunden, Gesetzgebern, Partnern, Versicherungen und Lieferanten nachweisen

GOD führt regelmäßig Schulungen für Mitarbeiter zu den Themen Datenschutz und IT-Sicherheit durch.

GOD schützt die Vertraulichkeit und Integrität von Kundendaten. Sie weist dies in einer Form nach, die es potenziellen Kunden leicht macht, sich von der Angemessenheit der getroffenen Maßnahmen zu überzeugen und GOD als Dienstleister zu nutzen.

GOD verwendet ein Berechtigungskonzept, nach dem Mitarbeiter nur die Berechtigungen erhalten, die sie für ihre Arbeit benötigen.

Daten und Informationen werden klassifiziert und mit Verfahren verarbeitet, die ihrer Klassifizierung angemessen sind.

GOD betreibt ein Risikomanagementsystem mit dem Ziel, Risiken für die Integrität, Sicherheit oder Vertraulichkeit von Daten und Informationen zu identifizieren und auf ein akzeptables Maß zu begrenzen.

Änderungen an Systemen und Anwendungen unterliegen einem deﬁnierten Verbesserungsmanagementprozess, der Aspekte des Datenschutzes und der Informationssicherheit berücksichtigt.

Regelmäßige interne Audits stellen sicher, dass die Anforderungen des Datenschutzes und der Informationssicherheit von den Mitarbeitern umgesetzt und eingehalten werden und dass Schwachstellen identifiziert und Verbesserungsmöglichkeiten genutzt werden.