Sicherheitspolitik

Die Informationssicherheit stellt ein unverzichtbares Qualitätsmerkmal unserer Dienstleistungsprozesse dar. Denn als Digitalisierer, Systemintegrator und IT-Dienstleister kommen wir täglich mit hochsensiblen Daten und Informationen unserer Kunden in Berührung. Daher gehört die Einhaltung der notwendigen firmeninternen Informationssicherheitsrichtlinien zu den elementaren Grundlagen unserer Firmenphilosophie.

Unsere Informationssicherheitspolitik legt Grundprinzipien für die Gewährleistung der Sicherheit und Integrität der uns zur Verfügung gestellten Daten und Informationen fest. Selbstverständlich werden sowohl die Angemessenheit als auch die Wirksamkeit des
Informationssicherheitsmanagementsystems regelmäßig überprüft und laufend verbessert. 

Sicherheitsziele

  • Gewährleistung der Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Daten der itsc GmbH und ihrer Geschäftspartner
  • Dienstleistungsprozesse transparent gestalten und durch eine etablierte Sicherheitsorganisation absichern
  • Erkennung und Begrenzung von Informationssicherheitsrisiken auf ein akzeptables Maß
  • Verhinderung von Reputations- oder finanziellen Schäden durch den Verlust von Daten oder Informationen
  • Nachweis der Sicherheit der Organisation gegenüber Kunden, Gesetzgeber, Partnern, Versicherungen und Lieferanten


Grundsätze

Die itsc GmbH schützt die Vertraulichkeit und Integrität von Kundendaten. Sie weist dies in einer Form nach, die es aktiven und potentiellen Kunden erleichtert, sich von der Angemessenheit der ergriffenen Maßnahmen zu überzeugen und die itsc GmbH als Dienstleister einzusetzen.

Die itsc GmbH führt regelmäßige Fortbildungen für Mitarbeiter zu Themen des Datenschutzes und der Informationssicherheit durch.

Daten und Informationen werden klassifiziert und mit Verfahren bearbeitet, die ihrer Klassifizierung angemessen sind.

Die itsc GmbH betreibt ein Risikomanagementsystem mit dem Ziel, Risiken für die Integrität, Sicherheit oder Vertraulichkeit von Daten und Informationen zu erkennen und auf ein akzeptables Maß zu begrenzen.

Die itsc GmbH betreibt ein präventives Notfallmanagementsystem mit dem Ziel, Risiken für die Verfügbarkeit von Daten und Informationen zu erkennen. Für den Notfall sind Prozesse etabliert, die die Verfügbarkeit schnellstmöglich wiederherstellen.

Veränderungen von Systemen und Anwendungen unterliegen einem definierten Change-Management-Prozess, der Aspekte des Datenschutzes und der Informationssicherheit berücksichtigt.

Die itsc GmbH verwendet ein Berechtigungskonzept, nach dem Mitarbeiter nur die Berechtigungen erhalten, die sie für ihre Arbeit benötigen.

Die itsc GmbH betreibt ihre Infrastrukturen mindestens nach dem Stand der Technik.

Durch regelmäßige interne Audits wird sichergestellt, dass die Vorgaben zum Datenschutz und zur Informationssicherheit von den Mitarbeitern umgesetzt und eingehalten werden und dass Schwachstellen erkannt und Verbesserungsmöglichkeiten genutzt werden.