{"id":6732,"date":"2024-07-23T17:32:02","date_gmt":"2024-07-23T15:32:02","guid":{"rendered":"https:\/\/proditysoftware.com\/informationssicherheit\/"},"modified":"2026-04-01T10:39:02","modified_gmt":"2026-04-01T08:39:02","slug":"informationssicherheit","status":"publish","type":"page","link":"https:\/\/proditysoftware.com\/de\/informationssicherheit\/","title":{"rendered":"Informationssicherheit"},"content":{"rendered":"\n<h1 class=\"wp-block-heading\">Politik der Informationssicherheit<\/h1>\n\n<p class=\"wp-block-paragraph\">Espiral MS ist der Ansicht, dass Informationen eines der wichtigsten G\u00fcter sind, um unseren Kunden Produkte und Dienstleistungen anbieten zu k\u00f6nnen, und daher angemessen gesch\u00fctzt werden m\u00fcssen. Aus diesem Grund hat Espiral MS das Informationssicherheitsmanagement in sein Managementsystem integriert, um klare Richtlinien und Sicherheitsma\u00dfnahmen zu etablieren: <\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; die Gew\u00e4hrleistung der Vertraulichkeit1 , Integrit\u00e4t2 und Verf\u00fcgbarkeit3 von Informationen,<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; die Einhaltung der von der Organisation selbst festgelegten und mit ihren Kunden vereinbarten Sicherheitsanforderungen zu gew\u00e4hrleisten,<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; die Einhaltung der geltenden Gesetze, Vorschriften und Normen zu gew\u00e4hrleisten,<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; die Kontinuit\u00e4t der Organisation und ihrer Gesch\u00e4ftsabl\u00e4ufe zu gew\u00e4hrleisten.<\/p>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">Die Infrastruktur, die die Dienste unterst\u00fctzt, sowie die Informationen und Anwendungen, die die von Espiral MS angebotenen Dienste verwalten, fallen in den Anwendungsbereich des Informationssicherheits-Managementsystems, das in das Managementsystem integriert ist, und daher sind die darin festgelegten Richtlinien, Ziele und Verfahren anwendbar.<\/p>\n\n<p class=\"wp-block-paragraph\">Die Anwendung, die f\u00fcr das Asset Management und die Risikoanalyse verwendet wird, erm\u00f6glicht eine Risikobewertung nach Diensten. Zu diesem Zweck wurden die in das Managementsystem einbezogenen Dienste definiert und die mit jedem dieser Dienste verbundenen Informationswerte identifiziert. <\/p>\n\n<p class=\"wp-block-paragraph\">Das interne Support-Personal von Espiral MS ist f\u00fcr die Einrichtung und Aufrechterhaltung der notwendigen Sicherheitsma\u00dfnahmen f\u00fcr die korrekte Erbringung der Dienstleistungen verantwortlich. Jeder Sicherheitsvorfall in den Systemen, die den Service unterst\u00fctzen, muss gemeldet und registriert werden. <\/p>\n\n<p class=\"wp-block-paragraph\"><strong>Ziel<\/strong><\/p>\n\n<p class=\"wp-block-paragraph\">Das Ziel dieser Informationssicherheitspolitik ist es, klare Richtlinien und Sicherheitsma\u00dfnahmen festzulegen, um die vertraulichen Informationen der Organisation zu sch\u00fctzen, die Verf\u00fcgbarkeit und Zuverl\u00e4ssigkeit der Informationssysteme zu gew\u00e4hrleisten und die geltenden Sicherheitsvorschriften und -standards einzuhalten.<\/p>\n\n<p class=\"wp-block-paragraph\">Die Sicherheitsrichtlinie ist f\u00fcr alle Mitarbeiter verbindlich. Er gilt auch f\u00fcr den gesamten Geltungsbereich, der im nachstehenden Rahmenwerk aufgef\u00fchrt ist. <\/p>\n\n<p class=\"wp-block-paragraph\"><strong>Verpflichtungen<\/strong><\/p>\n\n<p class=\"wp-block-paragraph\">Der Sicherheitsausschuss f\u00f6rdert die Umsetzung aller organisatorischen, verfahrenstechnischen, physischen und logischen Kontrollen, die erforderlich sind, um die Informationswerte von Espiral MS angemessen zu sch\u00fctzen, und zwar mit Hilfe dessen, was in dieser Richtlinie oder anderen Elementen der Aufsichtsbeh\u00f6rde angegeben ist (abgeleitete Richtlinien, Verfahren, Baselines, technische Anweisungen usw.), und kanalisiert diese in die verschiedenen Bereiche und Gesch\u00e4ftsprozesse.<\/p>\n\n<p class=\"wp-block-paragraph\">Bei Espiral MS wird die Bedeutung der Informationssicherheit auf konkretere Weise manifestiert:<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zur Vertraulichkeit: Das Unternehmen verpflichtet sich, die Vertraulichkeit von Informationen zu sch\u00fctzen und sicherzustellen, dass nur befugte Personen Zugang zu ihnen haben. Der Zugang zu Systemen und Daten sollte eingeschr\u00e4nkt werden und nur autorisierten Benutzern auf der Grundlage ihrer Rolle und der Notwendigkeit, etwas zu wissen, gew\u00e4hrt werden. Und es m\u00fcssen angemessene Authentifizierungskontrollen implementiert werden.  <\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zur Integrit\u00e4t der Informationen: Das Unternehmen verpflichtet sich, die Integrit\u00e4t der Informationen zu gew\u00e4hrleisten und jede unbefugte \u00c4nderung oder Ver\u00e4nderung zu verhindern.<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zur Verf\u00fcgbarkeit von Informationen: Das Unternehmen verpflichtet sich, die st\u00e4ndige Verf\u00fcgbarkeit von Informationen f\u00fcr autorisierte Nutzer zu gew\u00e4hrleisten. Dies beinhaltet die Umsetzung von Ma\u00dfnahmen zum Schutz vor Unterbrechungen und Ausf\u00e4llen sowie die Implementierung geeigneter Business-Continuity-Pl\u00e4ne. <\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zu einer angemessenen Reaktion auf Sicherheitsvorf\u00e4lle: Das Unternehmen hat einen Prozess f\u00fcr das Management von Sicherheitsvorf\u00e4llen eingerichtet, der die Meldung, Untersuchung, Reaktion und Wiederherstellung nach Sicherheitsvorf\u00e4llen umfasst. Das Unternehmen wird sich bem\u00fchen, Verbesserungen einzuf\u00fchren, die dazu beitragen k\u00f6nnen, \u00e4hnliche Vorf\u00e4lle in Zukunft zu verhindern. <\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zum Risikomanagement: Das Unternehmen hat sich verpflichtet, Risiken f\u00fcr die Informationssicherheit zu identifizieren, zu bewerten und zu managen.<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zum Schutz der Privatsph\u00e4re: Das Unternehmen verpflichtet sich, die Privatsph\u00e4re der pers\u00f6nlichen Daten von Personen zu sch\u00fctzen, indem es die geltenden Datenschutzgesetze und -vorschriften einh\u00e4lt und, falls erforderlich, eine entsprechende Zustimmung einholt.<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Engagement f\u00fcr Bildung und Bewusstsein: Das Unternehmen engagiert sich f\u00fcr die Sensibilisierung und Schulung aller Mitarbeiter im Bereich der Informationssicherheit sowie f\u00fcr die F\u00f6rderung guter Praktiken bei der Nutzung technologischer Ressourcen.<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zur \u00dcberwachung und Einhaltung: Das Unternehmen verpflichtet sich, regelm\u00e4\u00dfige interne und externe Pr\u00fcfungen durchzuf\u00fchren, um die Einhaltung der Sicherheitsrichtlinien und -standards zu gew\u00e4hrleisten. Dar\u00fcber hinaus verpflichtet sich das Unternehmen, rechtzeitig Ma\u00dfnahmen zu ergreifen, wenn Sicherheitsverst\u00f6\u00dfe festgestellt werden. <\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zur kontinuierlichen Verbesserung: Das Unternehmen hat sich verpflichtet, die Kontrollen der Informationssicherheit st\u00e4ndig zu \u00fcberpr\u00fcfen und zu verbessern und dabei den technologischen Fortschritt, neue Bedrohungen und die aus fr\u00fcheren Vorf\u00e4llen gewonnenen Erkenntnisse zu ber\u00fccksichtigen.<\/p>\n\n<p class=\"wp-block-paragraph\">&#8211; Verpflichtung zur externen Zusammenarbeit: Das Unternehmen verpflichtet sich zur Zusammenarbeit mit externen Gremien und Einrichtungen, wie z.B. Regierungsbeh\u00f6rden und Organisationen zum Austausch von Bedrohungsdaten, um relevante Informationen auszutauschen und den Kampf gegen Cyberkriminalit\u00e4t zu unterst\u00fctzen.<\/p>\n<\/ul>\n\n<p class=\"sub-a wp-block-paragraph\">Wenn Sie unsere gesamte Sicherheitspolitik kennenlernen m\u00f6chten, k\u00f6nnen Sie uns kontaktieren.  <\/p>\n\n<div style=\"height:80px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Politik der Informationssicherheit Espiral MS ist der Ansicht, dass Informationen eines der wichtigsten G\u00fcter sind, um unseren Kunden Produkte und Dienstleistungen anbieten zu k\u00f6nnen, und daher angemessen gesch\u00fctzt werden m\u00fcssen. Aus diesem Grund hat Espiral MS das Informationssicherheitsmanagement in sein Managementsystem integriert, um klare Richtlinien und Sicherheitsma\u00dfnahmen zu etablieren: &#8211; die Gew\u00e4hrleistung der Vertraulichkeit1 , [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-6732","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/proditysoftware.com\/de\/wp-json\/wp\/v2\/pages\/6732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/proditysoftware.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/proditysoftware.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/proditysoftware.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/proditysoftware.com\/de\/wp-json\/wp\/v2\/comments?post=6732"}],"version-history":[{"count":1,"href":"https:\/\/proditysoftware.com\/de\/wp-json\/wp\/v2\/pages\/6732\/revisions"}],"predecessor-version":[{"id":6733,"href":"https:\/\/proditysoftware.com\/de\/wp-json\/wp\/v2\/pages\/6732\/revisions\/6733"}],"wp:attachment":[{"href":"https:\/\/proditysoftware.com\/de\/wp-json\/wp\/v2\/media?parent=6732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}