Politik der Informationssicherheit

- Verwaltung von Informationsbeständen, Bestimmung der Sicherheitswerte, -bedürfnisse und -risiken von Beständen, Entwicklung und Umsetzung von Kontrollen für Sicherheitsrisiken.

- Festlegung des Rahmens für die Bestimmung der Methoden zur Identifizierung von Informationsbeständen, Werten, Sicherheitsbedürfnissen, Schwachstellen, Bedrohungen von Beständen und Häufigkeit von Bedrohungen.

- Festlegung eines Rahmens für die Bewertung der Auswirkungen von Bedrohungen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Anlagen.

- Festlegung der Arbeitsgrundsätze für die Risikobearbeitung, kontinuierliche Überwachung der Risiken durch Überprüfung der technischen Erwartungen im Rahmen des Leistungsumfangs.

- Gewährleistung der Anforderungen an die Informationssicherheit, die sich aus den nationalen oder internationalen Vorschriften ergeben, denen das Unternehmen unterliegt, Erfüllung der gesetzlichen und einschlägigen Vorschriften, Erfüllung der sich aus Vereinbarungen ergebenden Verpflichtungen und der unternehmerischen Verantwortung gegenüber internen und externen Beteiligten.

- Minimierung der Auswirkungen von Bedrohungen der Informationssicherheit auf die Kontinuität der Dienste und Beitrag zur Kontinuität.

- Sie müssen in der Lage sein, bei Vorfällen im Bereich der Informationssicherheit schnell einzugreifen und die Auswirkungen des Vorfalls zu minimieren.

- Aufrechterhaltung und Verbesserung des Niveaus der Informationssicherheit im Laufe der Zeit mit einer optimierten, kostengünstigen Kontrollinfrastruktur.

- Verbesserung des Ansehens der Organisation und Steigerung des Bewusstseins der Mitarbeiter für das ISMS.

- Festlegung und Umsetzung der Anforderungen an die Rückverfolgbarkeit, Gewährleistung regelmäßiger interner und externer Audits.