Informationssicherheitsmanagement

Auf den Schutz der uns anvertrauten Informationen legen wir großen Wert. Aus diesem Grund haben wir ein Informationssicherheitsmanagementsystem (ISMS) eingeführt, das erstmals im Jahr 2019 nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert worden ist. Das Zertifikat bestätigt, dass unser ISMS wirkungsvoll ist und seit der Erstzertifizierung im Jahr 2019 laufend weiterentwickelt wurde sowie mit jährlichen Überwachungsaudits verbunden ist. Das bisherige Zertifikat ist bis zum 22. Januar 2025 gültig. Das aktuelle Zertifizierungsverfahren BSI-IGZ-0644 konnte seitens Bundesamt für Sicherheit in der Informationstechnik (BSI) noch nicht abgeschlossen werden. Das BSI bestätigt, dass wir uns weiterhin in Zertifizierung befinden.

Mit dem ISMS zielen wir darauf, die drei Grundwerte der Informationssicherheit sicherzustellen: Vertraulichkeit, Verfügbarkeit und Integrität. Es definiert Sicherheitsmaßnahmen, die unsere Geschäftsprozesse, IT-Systeme und Informationen gegen potenzielle Gefährdungen – wie beispielsweise vorsätzliche Angriffe auf die IT, fahrlässiges Handeln oder Versagen der Technik – schützen. Neben technischen Aspekten berücksichtigt das ISMS auch organisatorische, personelle und baulich-infrastrukturelle Aspekte. Zum Kern des Informationssicherheitsprozesses gehört ein kontinuierlicher Verbesserungsprozess, der über Revisionen die Leistungsfähigkeit der Informationssicherheit beurteilt und dadurch zur ständigen Verbesserung führt.

Ein entscheidender Erfolgsfaktor des ISMS ist der richtige Umgang mit den zu schützenden Informationen. Aus diesem Grund schulen wir unsere Mitarbeiterinnen und Mitarbeiter regelmäßig zu allen Themen der Informationssicherheit und setzen Sensibilisierungsmaßnahmen um.