Allgemeine Geschäftsbedingungen

Informationssicherheitspolitik

Veröffentlicht am: 2018-09-29

Bei CodeTwo legen wir großen Wert auf den Schutz unserer Unternehmensdaten, der Daten unserer Kunden sowie auf die Privatsphäre unserer Mitarbeiter, Kontrahenten und Kunden/Benutzer. Die Sicherheit der Informationen und der Systeme, in denen sie verarbeitet werden, ist eines der wichtigsten Qualitätselemente von CodeTwo und stellt eine Voraussetzung für die kontinuierliche Weiterentwicklung dar.

In dem sich verändernden rechtlichen und wirtschaftlichen Umfeld ist die Wahrung der Datensicherheit eine der grundlegenden Aufgaben aller Organisationen. Die Garantie eines effizienten und effektiven Informationsschutzes besteht in der Gewährleistung einer angemessenen Sicherheitskultur und in der Verwendung durchdachter technischer Lösungen.

Um das oben genannte Ziel zu erreichen und die Verpflichtungen zu erfüllen, die sich aus dem Gesetz (einschließlich der DSGVO) und den Industriestandards (einschließlich ISO/IEC 27001 und ISO/IEC 27018) ergeben, haben wir uns für die Umsetzung dieser Richtlinie entschieden.

Die Informationssicherheit bei CodeTwo heißt:

  1. Gewährleistung der Vertraulichkeit von Informationen – die Informationen werden nur befugten Personen zur Verfügung gestellt;
  2. Gewährleistung der Integrität von Informationen – die Informationen sind genau und vollständig;
  3. Gewährleistung der Verfügbarkeit von Informationen – Informationen sind auf Anfrage eines befugten Subjekts erhältlich und nützlich.

Die Ziele von CodeTwo umfassen:

  1. Gewährleistung einer angemessenen Sicherheit der Information in jeder Form;
  2. Gewährleistung des korrekten und sicheren Funktionierens von Informationsverarbeitungssystemen;
  3. Minimierung der Risiken, die mit vorsätzlichen oder zufälligen menschlichen Aktivitäten verbunden sind und zu negativen Auswirkungen führen können;
  4. Nutzung der Chancen zur Steigerung der Wirksamkeit des Informationssicherheits-Managementsystems;
  5. Gewährleistung der Verarbeitung und des Schutzes von Informationen gemäß den geltenden gesetzlichen Anforderungen und sonstigen Verpflichtungen;
  6. Gewährleistung der Bereitschaft, in Krisensituationen für die Sicherheit des Unternehmens, seine Interessen und die ihm anvertrauten Informationen zu sorgen.

Der Vorstand von CodeTwo unterstützt Aktivitäten, die auf die Erreichung der oben genannten Ziele abzielen, stellt die erforderlichen Ressourcen zur Verfügung und schafft die Bedingungen für die kontinuierliche Verbesserung des Personals sowie der Art der Arbeitsdurchführung und der Zusammenarbeit mit dem Kunden. Die Umsetzung der Ziele der Informationssicherheitspolitik wird durch ein gewartetes und ständig verbessertes Informationssicherheits-Managementsystem (ISMS) unterstützt, das auf der Grundlage von ISO/IEC 27001 und ISO/IEC 27018 implementiert wurde und zwar mit vollständigem Engagement aller Mitarbeiter des Unternehmens in der durchgeführten Arbeiten sowie dank deren Beteiligung an den sich aus dem ISMS ergebenden Aktivitäten.