Schutz von koppla's Informations- und IT-Vermögenswerten (einschließlich, aber nicht beschränkt auf alle Computer, mobilen Geräte, Netzwerkausrüstungen, Software und sensiblen Daten) gegen alle internen, externen, vorsätzlichen oder zufälligen Bedrohungen und zur Minderung der Risiken, die mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Missbrauch dieser Systeme verbunden sind.
Gewährleisten, dass Informationen vor jeglichem unbefugten Zugriff geschützt werden. Die Nutzer dürfen nur auf die Ressourcen zugreifen, für die sie eine spezielle Zugangsberechtigung besitzen. Die Vergabe von Privilegien wird streng kontrolliert und regelmäßig überprüft.
Schutz der VERTRAULICHKEIT von Informationen. Wenn wir von der Vertraulichkeit von Informationen sprechen, geht es darum, die Informationen vor der Offenlegung gegenüber Unbefugten zu schützen;
Gewährleisten INTEGRITÄT von Informationen. Die Integrität von Informationen bezieht sich auf den Schutz von Informationen vor Veränderungen durch Unbefugte;
Aufrechterhaltung der VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Die Verfügbarkeit von Informationen bezieht sich auf die Gewährleistung, dass autorisierte Parteien bei Bedarf auf die Informationen zugreifen können.
Einhaltung der nationalen gesetzlichen und behördlichen Anforderungen, Standards und Best Practices und, wo immer möglich, deren Übertreffen;
Entwickeln, Aufrechterhalten und Testen von Geschäftskontinuitätsplänen, um sicherzustellen, dass wir trotz aller Hindernisse, auf die wir stoßen können, auf Kurs bleiben. Es geht darum, "Ruhe zu bewahren und weiterzumachen!";
Das Bewusstsein für die Informationssicherheit erhöhen, indem Schulungen zur Informationssicherheit angeboten werden
Gewährleisten, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die ein Informationssicherheitsproblem durch Meldung oder direkten Kontakt mit dem Leiter des Informationssicherheitsmanagements offenlegen, es sei denn, eine solche Offenlegung deutet zweifelsfrei auf eine illegale Handlung, grobe Fahrlässigkeit oder eine wiederholte absichtliche oder vorsätzliche Missachtung von Vorschriften oder Verfahren hin;
Melde alle tatsächlichen oder vermuteten Verstöße gegen die Informationssicherheit über [email protected]