Informationssicherheitsrichtlinie

Informationssicherheits-
richtlinie

der ovos media gmbh


ISO-Zertifikat herunterladen

Unternehmen und Geschäftszweck

ovos ist ein innovatives Dienstleistungs-Unternehmen bei der Entwicklung kund*innenspezifischer Software.

Unser Unternehmen ist gegliedert in Verwaltung, Marketing/Vertrieb und Software- Entwicklung. Letztere ist auch für den Betrieb unserer IT verantwortlich.

Zurzeit ist Wien unser zentraler Standort.

Geltungs-/Anwendungsbereich

Der Wettbewerb verlangt neben der Produktion und Lieferung qualitativ hochwertiger Software auch den Nachweis der Qualität und Sicherheit interner Prozesse. Die vorliegende Informationssicherheitsleitlinie adressiert dieses Erfordernis im Hinblick auf die Sicherheit der Informationsverarbeitung innerhalb unseres Unternehmens. Sie gilt somit für das gesamte Unternehmen.

Anforderungen, Risiken und Ziele

Das Vertrauen unserer Kund*innen und letztlich unser Geschäftserfolg beruhen darauf, dass wir insbesondere

  • die gesetzlichen Vorgaben und hier nicht zuletzt die Datenschutzgesetze einhalten (Compliance),
  • unsere Betriebsgeheimnisse schützen,
  • die Vertraulichkeit der Daten unserer Kund*innen wahren,

 

  • unsere Projekte und Dienstleistungen in der geplanten bzw. zugesicherten Zeit abwickeln,
  • integere Produkte (Software) sicher ausliefern und archivieren.

Vor diesem Hintergrund ist der Geschäftserfolg unseres Unternehmens davon abhängig, dass wir bestehende Risiken für die genannten Ziele erkennen, durch geeignete Maßnahmen vermeiden bzw. mindern und Restrisiken geeignet behandeln.

Zu den Risiken zählen die unvollständige bzw. nicht korrekte Einhaltung von gesetzlichen Vorgaben, die unbefugte und ggf. unbemerkte Weitergabe von Betriebsgeheimnissen, die Verletzung von Vorgaben unserer Kund*innen aufgrund von Systemausfall, Datenverlust, unbefugter Preisgabe von Informationen.

Bedeutung der Sicherheit

Vor dem Hintergrund der externen und internen Anforderungen, vor allem aber den Sicherheitsanforderungen unserer Kund*innen muss Informationssicherheit ein integraler Bestandteil unserer Unternehmenskultur sein.

Alle Mitarbeiter*innen müssen sich der Notwendigkeit der Informationssicherheit bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen.

Richtlinien

Das Management der ovos media gmbh verpflichtet sich, die Anforderungen der ISO / IEC 27001: 2013 zu erfüllen und auf allen Führungsebenen des Unternehmens ein wirksames Informationssicherheits-Managementsystem (ISMS) zu entwickeln, zu implementieren und aufrechtzuerhalten, das den international anerkannten Standards entspricht. Die Geschäftsführung des Unternehmens unter der Aufsicht des Chief Information Security Officers ist dafür verantwortlich, die Mitarbeiter*innen durch Schulungen zu schulen, um die Bedeutung der Informationssicherheitsrichtlinie in der Organisation zu verstehen.Das Management der ovos media gmbh ist auch verantwortlich für die fortlaufende Bewertung der Funktionalität und Wirksamkeit vom ISMS sowie für die Annahme von Zielen und Richtlinien für Informationssicherheitsaktivitäten.Die Unternehmensleitung ist auch dafür verantwortlich, angemessene Maßnahmen zu ergreifen. Es legt die Kriterien fest, anhand derer das Risiko bewertet wird, und die Struktur der Risikobewertung wird definiert. Das Unternehmen erreicht dieses Ziel durch einen effizienten, produktiven und stabilen Betrieb des Unternehmens gemäß den geltenden gesetzlichen Bestimmungen der Slowakischen Republik, der EU und der Normen sowie durch die kontinuierliche Verbesserung seiner Prozesse und die Anwendung des Grundsatzes der Prävention und Prophylaxe. Unter Informationssicherheit versteht man den Prozess der Gewährleistung des Schutzes von Informationen auf dem erforderlichen Niveau in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit. Um unsere Geschäftsziele und -aktivitäten sicherzustellen oder um gesetzliche Anforderungen zu erfüllen, erstellen, verarbeiten und pflegen wir Informationen verschiedener Art, die die Gewährleistung ihrer Sicherheit erfordern. Relevante Bestimmungen, Verfahren und Verantwortlichkeiten für ISMS-Prozesse werden im dokumentierten Verfahren der ovos media gmbh festgelegt. Die Informationssicherheitsrichtlinie ist für alle Mitarbeiter*innen verbindlich. Alle Führungskräfte des Unternehmens sind verpflichtet, diese Richtlinie in der Praxis durchzusetzen und anzuwenden und wirksame Maßnahmen bei der Entwicklung und Implementierung von ISMS zu ergreifen.

Die Sicherheitsrichtlinien treten mit Unterzeichnung in Kraft.

04.08.2020, Milan Orszagh