Informationssicherheitsbestimmungen

Die Art der Geschäftstätigkeit von Fleksbit d.o.o. erfordert den Informationsaustausch sowohl intern als auch mit externen Kunden, Partnern und anderen Geschäftsinteressenten. Um die Kontinuität unseres Geschäfts aufrechtzuerhalten, ist es wichtig, Maßnahmen zu ergreifen, um Informationsressourcen vor allen internen und externen, vorsätzlichen oder zufälligen Bedrohungen, Bedrohungen der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen. In diesem Sinne hat die Geschäftsführung von Fleksbit d.o.o. die Grundsätze der Informationssicherheitspolitik formuliert:

  • Gewährleistung der Vertraulichkeit von Informationen und Schutz vor unbefugtem Zugriff und Missbrauch,
  • Wahrung der Integrität von Informationen, um deren dauerhafte Genauigkeit und Anwendbarkeit sicherzustellen,
  • Informationen und Informationssysteme den Stakeholdern entsprechend den Geschäftsanforderungen zur Verfügung stellen,
  • Aufbau von Beziehungen und Aufrechterhaltung der Kommunikation mit Geschäftsinteressenten mit einem Verständnis unseres eigenen Kontextes und der Bedürfnisse und Erwartungen der Stakeholder,
  • in den geplanten Zeiträumen regelmäßig die Identifizierung, Analyse und Bewertung von Informationssicherheitsrisiken durchführen,
  • Entscheidungen und Maßnahmen auf die Ergebnisse einer regelmäßigen Bewertung von Informationssicherheitsrisiken stützen,
  • Sicherstellung des Bewusstseins und der Fähigkeit der Mitarbeiter zur Informationssicherheit durch Aus- und Weiterbildung,
  • Sicherstellung der Einhaltung gesetzlicher, behördlicher und vertraglicher Anforderungen sowie anderer Anforderungen an die Informationssicherheit, zu deren Einhaltung wir uns verpflichtet haben, durch angewandte Maßnahmen,
  • Sicherstellung einer angemessenen Kontrolle und kontinuierlichen Verbesserung durch messbare Ziele und Überwachung der Systemleistung und angewandter Informationssicherheitsmaßnahmen,
  • rechtzeitige Meldung von Bedrohungen der Informationssicherheit an die für das Informationssicherheitsmanagement zuständigen Personen,
  • Untersuchung und Analyse von Sicherheitsvorfällen und Einleitung geeigneter Handlungen zur Beseitigung der Ursachen von Bedrohungen und zur Verringerung von Risiken,
  • Entwicklung, Pflege und Test von Plänen zur Wiederherstellung nach den Folgen von Sicherheitsvorfällen und Wahrung der Geschäftskontinuität.

Um diesen Verpflichtungen nachzukommen und ein angemessenes Maß an Kontrolle zu gewährleisten, das zum Nachweis der Einhaltung der verabschiedeten Prozesse erforderlich ist, besteht unsere Politik darin, ein funktionierendes und wirksames Informationssicherheitsmanagementsystem aufrechtzuerhalten, das gemäß den Anforderungen des internationalen Standards ISO 27001 eingerichtet, gewartet und verbessert wird.

Der Geschäftsführer von FLEKSBIT d.o.o. ist dafür verantwortlich, die Informationssicherheitsbestimmungen allen Personen mitzuteilen, die für oder im Auftrag von FLEKSBIT d.o.o. arbeiten, und für relevante Stakeholder bereitzustellen.