Menü
Startseite
Zurück zur vorherigen Seite

Informationssicherheitspolitik

Informationssicherheitspolitik der SVA System Vertrieb Alexander GmbH

Geltungsbereich

Die Informationssicherheitspolitik gilt für alle Standorte und Mitarbeiter der SVA System Vertrieb Alexander GmbH.

Definition

Informationssicherheit bezieht sich auf den Schutz von Informationen vor unbefugtem Zugriff, Missbrauch, Offenlegung, Zerstörung, Veränderung oder Störung. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Informationssicherheit umfasst eine Vielzahl von Maßnahmen, Richtlinien und Verfahren, die darauf abzielen, Risiken zu identifizieren und zu minimieren.

Cyber Security ist ein wesentlicher Bestandteil der Informationssicherheit und konzentriert sich auf den Schutz von Netzwerken, Systemen und Daten vor digitalen Bedrohungen wie Cyberangriffen, Malware und Hacking. Cyber Security umfasst Technologien, Prozesse und Kontrollen, die entwickelt wurden, um die Sicherheit und Widerstandsfähigkeit von IT-Infrastrukturen zu gewährleisten.

Cloud Security ist ein weiterer wichtiger Aspekt der Informationssicherheit und bezieht sich auf den Schutz von Daten, Anwendungen und Diensten, die in der Cloud gespeichert oder über Cloud-Dienste bereitgestellt werden. Cloud Security umfasst Maßnahmen zur Sicherstellung der Datensicherheit, des Datenschutzes, der Compliance und der Verwaltung von Zugriffsrechten in Cloud-Umgebungen.

Verantwortung

Die Geschäftsführung der SVA hält die Informationssicherheit für ein unverzichtbares Qualitätsmerkmal unserer Dienstleistungsprozesse. Die Einhaltung der notwendigen firmeninternen Informationssicherheitsrichtlinien gehört zu den elementaren Grundlagen der Firmenphilosophie. Alle Mitarbeiter des Unternehmens müssen die unabdingbare Notwendigkeit verstanden haben, um die täglichen Aufgaben auch in diesem Sinne durchzuführen.

Die Geschäftsführung unterstützt und fördert die dazu notwendigen Strukturen und Prozesse und hat Verantwortliche benannt, die diese Informationssicherheitspolitik in Verfahrensanweisungen, Arbeitsanweisungen und Dokumentationen umsetzen und im Tagesgeschäft verankern.

Die Geschäftsführung stellt die dazu erforderlichen Ressourcen in Form von Mitarbeiterkapazität und Geld zur Verfügung und verpflichtet sich, die Angemessenheit und Wirksamkeit des Informationssicherheitsmanagementsystems regelmäßig zu überprüfen und laufend zu verbessern.

Zweck

SVA kommt als Systemintegrator und IT-Dienstleister häufig mit hochsensiblen Daten und Informationen ihrer Kunden in Berührung. Diese Informationssicherheitspolitik legt Grundprinzipien für die Gewährleistung der Sicherheit dieser Daten und Informationen für Informationssicherheit, Cyber Security und Cloud Security fest.

Sicherheitsziele

  • Vertraulichkeit, Integrität und Verfügbarkeit von Daten der SVA und ihrer Geschäftspartner gewährleisten
  • Anforderungen der Informationssicherheit werden auf Grundlage der Unternehmensstrategie ausgerichtet und gesetzliche und vertragliche Bestimmungen berücksichtigt
  • Nichtkonformitäten identifizieren und durch angemessene Maßnahmen beseitigen oder deren Auswirkung auf ein vertretbares Maß begrenzen
  • Dienstleistungsprozesse transparent gestalten und durch eine etablierte Sicherheitsorganisation absichern
  • Informationssicherheitsrisiken erkennen und auf ein akzeptables Maß begrenzen
  • Reputations- oder finanzielle Schäden durch den Verlust von Daten oder Informationen verhindern
  • Sicherheit der Organisation gegenüber Kunden, Gesetzgeber, Partnern, Versicherungen und Lieferanten nachweisen

Grundsätze

SVA schützt die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten. Sie weist dies in einer Form nach, die es potenziellen Kunden leicht macht, sich von der Angemessenheit der ergriffenen Maßnahmen zu überzeugen und die SVA als Dienstleister einzusetzen.

SVA führt regelmäßige Fortbildungen für Mitarbeiter zu Themen des Datenschutzes und der Informationssicherheit durch. Verstößen gegen Vorgaben wird mit angemessenen Maßnahmen begegnet.

Daten und Informationen werden klassifiziert und mit Verfahren bearbeitet, die ihrer Klassifizierung angemessen sind.

SVA betreibt ein Risikomanagementsystem mit dem Ziel, Risiken für die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten und Informationen zu erkennen und auf ein akzeptables Maß zu begrenzen.

Veränderungen von Systemen und Anwendungen unterliegen einem definierten Change-Management-Prozess, der Aspekte des Datenschutzes und der Informationssicherheit berücksichtigt.

SVA verwendet ein Berechtigungskonzept, nach dem Mitarbeiter nur die Berechtigungen erhalten, die sie für ihre Arbeit benötigen.

Durch regelmäßige interne Audits wird sichergestellt, dass die Vorgaben zum Datenschutz und zur Informationssicherheit von den Mitarbeitern umgesetzt und eingehalten werden, und dass Schwachstellen erkannt und Verbesserungsmöglichkeiten genutzt werden.

 

Wiesbaden, den 21. Januar 2025