Logo Logo Junker Group Square
x

Erwin Junker Maschinenfabrik GmbH

Bezpečnost informací

1. Obsah

  • Obsah
  • Předmluva
  • O společnosti
  • Cíle společnosti Erwin Junker Maschinenfabrik GmbH v oblasti informační bezpečnosti
  • Postup a metodika
  • Role pověřence pro informační bezpečnost (ISB)
  • Role pověřence pro ochranu osobních údajů (DSB)
  • Očekávání vůči partnerům a dodavatelům

2. Předmluva

Společnost Erwin Junker Maschinenfabrik GmbH považuje za svůj hlavní úkol poskytovat svým zákazníkům trvale vysoce kvalitní produkty a služby. Tento úkol mimo jiné vyžaduje citlivé zacházení se všemi důvěrnými informacemi. Cílem je proto chránit informace jako důležité hodnoty vhodným způsobem z hlediska důvěrnosti, dostupnosti a integrity.

Pro bezpečné a spolehlivé zajištění dodávek bude společnost Erwin Junker Maschinenfabrik GmbH prostřednictvím přiměřených opatření trvale rozvíjet úkoly a procesy a informační systémy, které jsou k tomu zapotřebí.

Tohoto cíle je dlouhodobě dosahováno pomocí systému řízení informační bezpečnosti (ISMS) podle požadavků mezinárodního standardu TISAX, který je založen na ISO/IEC 27001. Aby byla zachována účinnost ISMS, je tento systém průběžně vyhodnocován, sledován a podle potřeby zlepšován. Za tímto účelem společnost Erwin Junker Maschinenfabrik GmbH implementovala komplexní bezpečnostní strategii.

Informační bezpečnost je pro společnost Erwin Junker Maschinenfabrik GmbH záležitostí všech zaměstnanců a oblastí. Vedení společnosti nese odpovědnost za informační bezpečnost a tím i za ISMS.

Zavazuje se poskytnout dostatečné zdroje pro vytvoření a provoz ISMS a podporovat jeho nepřetržitý provoz.

Každý zaměstnanec v rozsahu působnosti je povinen dodržovat pravidla informační bezpečnosti a je vyzýván, aby svými podněty ke zlepšení přispíval k dalšímu rozvoji informační bezpečnosti.

3. O společnosti

Společnost Erwin Junker Maschinenfabrik GmbH vyvíjí, vyrábí a prodává vysoce přesné brusky pro obrábění kovů a filtrační zařízení pro průmyslové čištění vzduchu.

Jako rodinný podnik patří Erwin Junker Maschinenfabrik GmbH mezi světové průkopníky ve strojírenství a výrobě zařízení – silný partner pro zákazníky, kteří chtějí těžit z individuálních řešení, odborného poradenství, finančních modelů a nekompromisního servisu.

4. Cíle společnosti Erwin Junker Maschinenfabrik GmbH v oblasti informační bezpečnosti

Naši zaměstnanci každý den zpracovávají, přenášejí, ukládají, kontrolují, hodnotí a archivují data a informace pro naše zákazníky i pro nás samotné. Při tom je třeba dosáhnout následujících bezpečnostních cílů:

  • Zacházení s riziky informační bezpečnosti
    Společnost Erwin Junker Maschinenfabrik GmbH přikládá prevenci informačních rizik vysokou prioritu a tím předchází finančním škodám a ztrátě reputace.
     
  • Bezpečnostní cíle
    Je zajištěna důvěrnost, integrita a dostupnost informací a dat společnosti Erwin Junker Maschinenfabrik GmbH a jejích zákazníků, poskytovatelů služeb a dodavatelů.
     
  • Informační bezpečnost jako součást každodenní práce
    Procesy poskytování služeb jsou transparentní a zajištěné bezpečnostní organizací (ISMS).
     
  • Minimalizace rizik rizikově orientovaným přístupem
    Rizika informační bezpečnosti jsou identifikována a hodnocena. S ohledem na ekonomičnost jsou vyvíjena a zaváděna vhodná opatření k omezení rizik na přijatelné minimum.
     
  • Shoda (konformita)
    Všechny bezpečnostně relevantní aktivity jsou prováděny s ohledem na zákonné požadavky, normy a osvědčené postupy. Příslušné odpovědnosti jsou stanoveny.
     
  • Zajištění plnění smluvních vztahů
    Je zajištěna transparentnost veškerých ujednání pro dotčené oblasti podniku, pro odpovědné zaměstnance i pro externí a interní poskytovatele služeb.
     
  • Požadavky na informační bezpečnost
    Nutná úroveň informační bezpečnosti je odvozena z obchodních požadavků. Vedoucí projektů a další odpovědní zaměstnanci tyto požadavky ve své oblasti působnosti aktivně definují ve spolupráci s pověřencem pro informační bezpečnost (ISB).

5. Postup a metodika

Výše uvedených cílů je dosahováno implementací a provozem systému řízení informační bezpečnosti (ISMS) podle standardu TISAX.

V rámci ISMS jsou řízena všechna rizika informační bezpečnosti, která představují ohrožení výše uvedených cílů ve vztahu k informačním hodnotám společnosti. Za tímto účelem je realizováno řízení rizik zaměřené na ochranu informačních hodnot.

6. Role pověřence pro informační bezpečnost (ISB)

ISB společnosti Erwin Junker Maschinenfabrik GmbH je kontaktní osobou pro všechny otázky týkající se informační bezpečnosti, odpovídá za vývoj a plnění požadavků bezpečnostního konceptu.

Incidenty týkající se informační bezpečnosti (ISVe) jsou kontrolovány ISB a mohou být jím delegovány na příslušné odborné místo.

7. Role pověřence pro ochranu osobních údajů (DSB)

DSB společnosti Erwin Junker Maschinenfabrik GmbH je kontaktní osobou pro všechny otázky týkající se ochrany osobních údajů.

Přímo podává zprávy vedení společnosti, které ho pověřuje zjišťováním úrovně zralosti v oblasti ochrany dat, kontrolou procesů ochrany dat a poskytováním poradenství k jejich zlepšení. Radí vedení ve všech otázkách týkajících se ochrany osobních údajů a musí být včas zapojen do všech zásadních rozhodnutí, která se ochrany dat týkají.

8. Očekávání vůči partnerům a dodavatelům

Společnost Erwin Junker Maschinenfabrik GmbH očekává, že relevantní infrastruktury a ochranná opatření jejích partnerů a dodavatelů, stejně jako jejich subdodavatelů, budou odpovídat současnému stavu techniky a zohlední provozní procesy a požadavky informační bezpečnosti. Zaměstnanci partnerů, dodavatelů i jejich subdodavatelů musí být v tomto směru dostatečně vyškoleni a poučeni.

Společnost Erwin Junker Maschinenfabrik GmbH si vyhrazuje právo toto po dohodě s dodavateli ověřit formou auditů v přiměřeném rozsahu.