top of page

Informationssicherheit

Die oberste Leitung der LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH ist sich der Bedürfnisse und Erwartungen der interessierten Parteien sowohl innerhalb der Organisation als auch von externen Parteien, wie z.B. Kunden, Lieferanten, Aufsichtsbehörden und Regierungsstellen, im Bereich der Informationssicherheit bewusst. Der Organisation ist bewusst, dass die Attribute Vertraulichkeit, Integrität und Verfügbarkeit von Informationen im Informationssicherheitsmanagement integrale Bestandteile ihrer Managementfunktion sind, und betrachtet diese als ihre Hauptverantwortung und als grundlegend für beste Geschäftspraktiken. Zu diesem Zweck hat die LAN-Security eine Informationssicherheitspolitik erstellt, die den Anforderungen der ISO/IEC 27001 entspricht, um sicherzustellen, dass die Organisation:


•    alle geltenden Gesetze und Vorschriften sowie vertraglichen Verpflichtungen erfüllt.
•    Informationssicherheitsziele umsetzt, die die Anforderungen an die Informationssicherheit nach den Ergebnissen der entsprechenden Risikobewertungen berücksichtigen.
•    diese Ziele und der Ergebnisse an alle interessierten Kreise mitteilt.
•    ein Informationssicherheitsmanagementsystem einführt, das ein Sicherheitshandbuch und Verfahren umfasst, die Mitarbeitern, Kunden, Lieferanten und anderen interessierten Parteien, die mit der Arbeit des Unternehmens in Berührung kommen, Orientierung und Anleitung in Fragen der Informationssicherheit geben.
•    eng mit Kunden, Geschäftspartnern und Lieferanten zusammenarbeitet, um angemessene Standards für die Informationssicherheit festzulegen.
•    einen vorausschauenden Ansatz für künftige Geschäftsentscheidungen verfolgt, einschließlich der kontinuierlichen Überprüfung von Risikobewertungskriterien, die sich auf die Informationssicherheit auswirken können.
•    alle Mitarbeiter in den Erfordernissen und Verantwortlichkeiten des Informationssicherheitsmanagements unterweist.
•    ständig bestrebt ist, die Erwartungen ihrer Kunden zu erfüllen und wenn möglich zu übertreffen.
•    Initiativen zur kontinuierlichen Verbesserung umsetzt, einschließlich Risikobewertung und Risikobehandlungsstrategien, unter optimaler Nutzung der Managementressourcen, um die Anforderungen an die Informationssicherheit besser zu erfüllen.

Die Verantwortung für die Einhaltung der Informationssicherheitspolitik liegt unternehmensweit unter der Autorität der Geschäftsführung, die das persönliche Engagement aller Mitarbeiter fördert, die Informationssicherheit als Teil ihrer Fähigkeiten zu behandeln.
 

 

bottom of page