Allgemeine Informationssicherheitsrichtlinie

Schutz der Informations- und IT-Werte von calliora (einschließlich, aber nicht beschränkt auf alle Computer, Mobilgeräte, Netzwerkgeräte, Software und sensible Daten) vor allen internen, externen, absichtlichen oder zufälligen Bedrohungen und Minderung der Risiken im Zusammenhang mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Missbrauch dieser Systeme;

Sicherstellung, dass Informationen vor unbefugtem Zugriff geschützt werden. Benutzer dürfen nur auf Ressourcen zugreifen, für die sie ausdrücklich autorisiert wurden. Die Vergabe von Berechtigungen wird streng kontrolliert und regelmäßig überprüft.

Schutz der VERTRAULICHKEIT von Informationen. Wenn wir von Vertraulichkeit von Informationen sprechen, meinen wir den Schutz von Informationen vor der Offenlegung an unbefugte Parteien;

Sicherstellung der INTEGRITÄT von Informationen. Die Integrität von Informationen bezieht sich auf den Schutz von Informationen vor Änderungen durch unbefugte Parteien;

Aufrechterhaltung der VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Die Verfügbarkeit von Informationen bezieht sich darauf, sicherzustellen, dass autorisierte Parteien bei Bedarf auf die Informationen zugreifen können.

Einhaltung und, wo immer möglich, Übertreffen nationaler gesetzlicher und regulatorischer Anforderungen, Standards und Best Practices;

Kontinuierliche Verbesserung des Informationssicherheits-Managementsystems durch Umsetzung von Korrekturmaßnahmen, die seine Wirksamkeit verbessern;

Entwicklung, Aufrechterhaltung und Testen von Geschäftskontinuitätsplänen, um sicherzustellen, dass wir trotz aller Hindernisse auf Kurs bleiben. Es geht darum, "Ruhe zu bewahren und weiterzumachen!";

Schärfung des Bewusstseins für Informationssicherheit durch Bereitstellung von Informationssicherheitsschulungen für alle Mitarbeiter. Sicherheitsbewusstsein und gezielte Schulungen werden konsequent durchgeführt, Sicherheitsverantwortlichkeiten in Stellenbeschreibungen verankert und die Einhaltung von Sicherheitsanforderungen als Teil unserer Kultur erwartet und akzeptiert;

Sicherstellung, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die ein Informationssicherheitsanliegen durch Meldung oder im direkten Kontakt mit dem Informationssicherheitsmanagement-Leiter offenlegen, es sei denn, eine solche Offenlegung deutet über jeden vernünftigen Zweifel hinaus auf eine illegale Handlung, grobe Fahrlässigkeit oder eine wiederholte vorsätzliche oder absichtliche Missachtung von Vorschriften oder Verfahren hin;

Meldung aller tatsächlichen oder vermuteten Informationssicherheitsverletzungen an security@calliora.com