Informationssicherheits-Managementsystem-Richtlinie

Bei CodeTwo legen wir großen Wert auf den Schutz der Informationen, der Daten unserer Kunden sowie auf die Privatsphäre unserer Mitarbeiter, Kontrahenten und Kunden. Die Sicherheit der Informationen und der Systeme, in denen diese Informationen verarbeitet werden, ist eines der Schlüsselelemente unserer Geschäftstätigkeit, unserer Dienstbereitstellung und unserer kontinuierlichen Weiterentwicklung.

Wir sind uns bewusst, dass die Umsetzung höchster Informationsschutzstandards für die Gewährleistung der Informationssicherheit entscheidend ist. Daher folgt unsere Informationssicherheitspolitik aus der Umsetzung von folgenden Standards:

  • ISO/IEC 27001 Informationstechnologie – Sicherheitstechniken – Informationssicherheits-Managementsysteme – Anforderungen
  • ISO/IEC 27018 Informationstechnologie – Sicherheitstechniken – Verhaltenskodex zum Schutz personenbezogener Daten (PII-Daten) in öffentlichen Cloud-Umgebungen, die als PII-Prozessoren fungieren
  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Unsere Informationssicherheitsrichtlinie gewährleistet:

  • Wartung und kontinuierliche Verbesserung des Informationssicherheits-Managementsystems,
  • Informationssicherheit und Einhaltung der gesetzlichen Bestimmungen von CodeTwo, insbesondere der Bestimmungen zum Schutz personenbezogener Daten,
  • Kontinuität der Dienstleistungen,
  • Risikoanalyse und -bewertung zur Minimierung potenzieller Bedrohungen,
  • Management von Informationssicherheitsvorfällen.

Die Umsetzung der Richtlinie zum Informationssicherheits-Managementsystem in unserem Unternehmen beruht auf der vollständigen Einbeziehung aller Mitarbeiter und der Anwendung der Grundsätze, die sich aus dem umgesetzten Informationssicherheits-Managementsystem ergeben.

Die C-Level-Führungskräfte des Unternehmens verpflichten die Mitarbeiter, die Richtlinien des Informationssicherheits-Managementsystems einzuhalten und die erforderlichen Ressourcen bereitzustellen, um die Anforderungen dieser Richtlinie umzusetzen.

Sehen Sie sich unsere Zertifikate an und erfahren Sie, wie wir Standards und Anforderungen hinsichtlich Informationssicherheit und Datenschutz einhalten, wie ISO /IEC 27001, ISO/IEC 27018, DSGVO, PCI und andere