Erstellt durch | ISM - Team |
Genehmigt durch | GF |
Vertraulichkeitsstufe | Public |
Version | R3 |
Informationssicherheitspolitik
1 Anwendungsbereich
Zielsetzung der Politik bzw. dem Kontext der EBCONT operations GmbH ist eine Definition der Zielsetzung sowie der Erwartungshaltung partizipierender Parteien auf die Informationssicherheit der EBCONT operations.
Anwender dieses Dokuments sind alle Mitarbeiter:innen der EBCONT operations GmbH, sowie relevante externe Parteien.
2 Zweck
Die Informationssicherheitspolitik der EBCONT Operations drückt die Ziele und die Verantwortungshaltung des Unternehmens aus und schafft damit den Rahmen für nachhaltiges Informationssicherheitsmanagement.
3 Sicherheitspolitik
Die Informationssicherheit ist für EBCONT von elementarer Bedeutung. Sie leistet einen wesentlichen Beitrag zur vertrauensvollen Zusammenarbeit mit Geschäftspartnern sowie allen interessierten Parteien und hilft, den fortwährenden Unternehmenserfolg zu sichern.
Ziel der Sicherheitspolitik ist es, gesetzliche Vorgaben und Auflagen im Sinne der Informationssicherheit zu erfüllen und diese unter Anwendung von wirtschaftlich sinnvollen Bewertungskriterien ggf. auch zu übertreffen.
Sämtliche Maßnahmen und Vorgänge sollen hierzu je nach Relevanz, Mitarbeitern, Partnern und Kunden des Unternehmens transparent gemacht werden, um diese auch nach bestem Wissen und auf einem praktikablen Weg in die Realität umzusetzen und diese im Arbeitsalltag zu integrieren – zum Schutz des Unternehmens und aller Beteiligten. Von dieser Sicherheitspolitik umfasst sind Informationen in allen Erscheinungsformen, sei es in elektronischer, schriftlicher, mündlicher oder anderer Form.
Hierzu wurden von der Geschäftsleitung folgendes Rahmenwerk erstellt, das sich an den Vorgaben für ein Informationssicherheitsmanagementsystem (ISMS) nach DIN EN ISO 27001:2013 ausrichtet.
Die Geschäftsleitung hat sich verpflichtet, Ressourcen für die Einhaltung und Pflege des Informationssicherheitsmanagementsystem bereitzustellen
4 Geschichte und Entwicklung des Unternehmens
Die EBCONT operations GmbH wurde 2013 als Tochterunternehmen der EBCONT group GmbH gegründet und 2014 in den Konzern EBCONT holding GmbH eingegliedert. Innerhalb der EBCONT-Gruppe ist die EBCONT operations GmbH ein verlässlicher Lieferant und Integrator von Business-Lösungen auf der Basis von traditionellen und innovativen IT-Produkten.
- Der Firmensitz ist 3040 Neulengbach, Bergmanngasse 7.
- Die Geschäftsstelle – gemeinsam mit EBCONT enterprise GmbH, EBCONT proconsult GmbH und EBCONT communication GmbH - ist im Millennium Tower in 1200 Wien, Handelskai 94-96.
Um effiziente Prozesse gestalten und EBCONT-Gruppenweit verwenden zu können, sind bestimmte Bereiche/Prozesse in der EBCONT group zentralisiert. Die EBCONT operations bezieht daher diverse Leistungen von der EBCONT group, was einen erheblichen Wettbewerbsvorteil darstellt.
5 Geschäftsmodell
Die EBCONT operations GmbH schließt einerseits selbst direkt Kundenverträge ab und erfüllt diese in alleiniger Verantwortung, andererseits bringt sie ihre speziellen Kompetenzen innerhalb der EBCONT Gruppe als Subunternehmer ein.
Die EBCONT operations hat 2 strategische Ausrichtungen:
- Dienstleistungen auf Basis Time and Material
- Turnkey Solutions und Managed Services
6 Abgrenzung
Aufgrund des Geschäftsmodells des Unternehmens ergeben sich unterschiedliche Anforderungen und Abgrenzungen hinsichtlich der anwendbaren Security Policies:
- Ressourcen (Arbeitsgeräte/Server) werden vom Kunden für die Arbeit beim Kunden bereitgestellt: Ressourcen unterliegen den Vorgaben des Kunden
- Ressourcen werden von EBCONT bereitgestellt: diese unterliegen der Kontrolle und Vorgaben von EBCONT
Grundsätze des EBCONT operations Informationssicherheit
- Kundenorientierung
EBCONT operations GmbH ist von ihren Kunden abhängig und soll daher gegenwärtige und künftige Kundenbedürfnisse verstehen, die Anforderungen der Kunden erfüllen und danach streben, die Kundenerwartungen zu übertreffen. - Führung
Führungskräfte sorgen für die einheitliche Zielsetzung und Ausrichtung. Sie schaffen das interne Umfeld und erhalten die Organisation aufrecht, indem die Mitarbeiter sich voll und ganz für die Erreichung der Ziele der Organisation einsetzen. - Einbeziehung der Mitarbeiter
Die Mitarbeiter sind auf allen Ebenen der prägende Faktor der EBCONT operations GmbH. Ihre umfassende Einbeziehung ermöglicht es, ihre Fähigkeiten zum Vorteil der Organisation zu nutzen. - Prozessorientierung
Ein gewünschtes Ergebnis lässt sich effizienter erreichen, wenn Tätigkeiten und dazugehörige Ressourcen als Prozess geleitet und gelenkt werden. - Systemorientiertes Management
Prozesse, die miteinander in Wechselwirkung stehen, als System zu erkennen, zu verstehen und zu steuern trägt dazu bei, die Ziele der Organisation effektiv und effizient zu erreichen. - Ständige Verbesserung
Die kontinuierliche Verbesserung aller Leistungen ist eine ständige Aufgabe und Verpflichtung. Die Wirksamkeit und Angemessenheit der Sicherheitsmaßnahmen wird regelmäßig überprüft und dokumentiert. Abweichungen werden mit dem Ziel analysiert, unser Sicherheitsniveau kontinuierlich zu verbessern. - Sachliche Entscheidungsfindung
Unsere Entscheidungen beruhen auf der Analyse von Daten und Informationen. - Lieferantenbeziehungen zum gegenseitigen Nutzen
Eine Organisation und ihre Lieferanten sind voneinander abhängig. Beziehungen zum gegenseitigen Nutzen erhöhen die Wertschöpfung beider Seiten. - Erfüllung gesetzlicher Vorschriften
Die Anforderungen an gesetzliche, amtliche oder vertragliche Vorschriften sind in die Prozesse einfließen zu lassen und zu erfüllen. Bei der Verarbeitung von Informationen werden die Grundanforderungen der Informationssicherheit eingehalten (Vertraulichkeit, Integrität, Verfügbarkeit). Entsprechend ihres Schutzbedarfs werden Informationen angemessen und sicher verarbeitet, sowie vor unberechtigten Zugriffen geschützt. - Awareness
Allen Mitarbeiterinnen und Mitarbeitern ist unabdingbar die Notwendigkeit bewusst, die täglichen Aufgaben im Sinne der Informationssicherheit durchzuführen. Um dies sicherzustellen, findet die kontinuierliche Sensibilisierung und Qualifikation aller Mitarbeiterinnen und Mitarbeiter statt. - Informationssicherheitskultur
Das Vertrauen der Kunden in die Qualität und Sicherheit der Dienstleistungen ist der EBCONT ein sehr hohes Gut. Dies schließt sowohl Daten und Informationen ein, die zum sicheren Betrieb der Büroumgebung und der technischen Anlagen benötigt werden, als auch die Daten und Informationen, die beim Kunden generiert werden und personenbezogen verarbeitet werden. Zum Schutz ihrer Dienstleistungen, Anlagen, Daten und Informationen trifft die EBCONT alle notwendigen und wirtschaftlich vertretbaren Maßnahmen um diese Werte gemäß dem Stand der Technik zu schützen.
7 Verständnis der Bedürfnisse und Erwartungen interessierter Parteien
EBCONT operations erkennt Interessen ihrer Stakeholder und setzt sich mit diesen auseinander, um mögliche Auswirkungen auf das Unternehmensziel aus Sicht der Informationssicherheit zu identifizieren bzw. zu beurteilen. Das Ziel von EBCONT operations ist stets ein klares Bild der Anforderungen und Erwartungen der wichtigsten Stakeholdergruppen zu haben. Die verbundenen Stakeholdergruppen werden aktive Mitglieder des ISMS innerhalb der EBCONT operations sein und direkten Einfluss auf sowie Anforderungen an das ISMS haben.
8 Bezug zu ISO 27001
Checklisten, Maßnahmen | ISO Abschnitt |
---|---|
Kontext der Organisation | 4 |
9 Gültigkeit und Dokumentenprüfung
Dieses Dokument ist gültig ab: 01.07.2017.
Der Eigentümer des Dokuments ist die Geschäftsführung, die das Dokument mindestens jährlich prüfen und gegebenenfalls aktualisiert.