Logo Logo Junker Group Square
x

Erwin Junker Maschinenfabrik GmbH

Bezpečnost informací

1. Obsah

  • Obsah
  • Předmluva
  • O společnosti
  • Cíle společnosti Erwin Junker Maschinenfabrik GmbH v oblasti informační bezpečnosti
  • Postup a metodika
  • Role pověřence pro informační bezpečnost (ISB)
  • Role pověřence pro ochranu osobních údajů (DSB)
  • Očekávání vůči partnerům a dodavatelům

2. Předmluva

Společnost Erwin Junker Maschinenfabrik GmbH považuje za svůj hlavní úkol poskytovat svým zákazníkům trvale vysoce kvalitní produkty a služby. Tento úkol mimo jiné vyžaduje citlivé zacházení se všemi důvěrnými informacemi. Cílem je proto chránit informace jako důležité hodnoty vhodným způsobem z hlediska důvěrnosti, dostupnosti a integrity.

Pro bezpečné a spolehlivé zajištění dodávek bude společnost Erwin Junker Maschinenfabrik GmbH prostřednictvím přiměřených opatření trvale rozvíjet úkoly a procesy a informační systémy, které jsou k tomu zapotřebí.

Tohoto cíle je dlouhodobě dosahováno pomocí systému řízení informační bezpečnosti (ISMS) podle požadavků mezinárodního standardu TISAX, který je založen na ISO/IEC 27001. Aby byla zachována účinnost ISMS, je tento systém průběžně vyhodnocován, sledován a podle potřeby zlepšován. Za tímto účelem společnost Erwin Junker Maschinenfabrik GmbH implementovala komplexní bezpečnostní strategii.

Informační bezpečnost je pro společnost Erwin Junker Maschinenfabrik GmbH záležitostí všech zaměstnanců a oblastí. Vedení společnosti nese odpovědnost za informační bezpečnost a tím i za ISMS.

Zavazuje se poskytnout dostatečné zdroje pro vytvoření a provoz ISMS a podporovat jeho nepřetržitý provoz.

Každý zaměstnanec v rozsahu působnosti je povinen dodržovat pravidla informační bezpečnosti a je vyzýván, aby svými podněty ke zlepšení přispíval k dalšímu rozvoji informační bezpečnosti.

3. O společnosti

Společnost Erwin Junker Maschinenfabrik GmbH vyvíjí, vyrábí a prodává vysoce přesné brusky pro obrábění kovů a filtrační zařízení pro průmyslové čištění vzduchu.

Erwin Junker Maschinenfabrik GmbH patří mezi světové průkopníky ve strojírenství a výrobě zařízení – silný partner pro zákazníky, kteří chtějí těžit z individuálních řešení, odborného poradenství, finančních modelů a nekompromisního servisu.

4. Cíle společnosti Erwin Junker Maschinenfabrik GmbH v oblasti informační bezpečnosti

Naši zaměstnanci každý den zpracovávají, přenášejí, ukládají, kontrolují, hodnotí a archivují data a informace pro naše zákazníky i pro nás samotné. Při tom je třeba dosáhnout následujících bezpečnostních cílů:

  • Zacházení s riziky informační bezpečnosti
    Společnost Erwin Junker Maschinenfabrik GmbH přikládá prevenci informačních rizik vysokou prioritu a tím předchází finančním škodám a ztrátě reputace.
     
  • Bezpečnostní cíle
    Je zajištěna důvěrnost, integrita a dostupnost informací a dat společnosti Erwin Junker Maschinenfabrik GmbH a jejích zákazníků, poskytovatelů služeb a dodavatelů.
     
  • Informační bezpečnost jako součást každodenní práce
    Procesy poskytování služeb jsou transparentní a zajištěné bezpečnostní organizací (ISMS).
     
  • Minimalizace rizik rizikově orientovaným přístupem
    Rizika informační bezpečnosti jsou identifikována a hodnocena. S ohledem na ekonomičnost jsou vyvíjena a zaváděna vhodná opatření k omezení rizik na přijatelné minimum.
     
  • Shoda (konformita)
    Všechny bezpečnostně relevantní aktivity jsou prováděny s ohledem na zákonné požadavky, normy a osvědčené postupy. Příslušné odpovědnosti jsou stanoveny.
     
  • Zajištění plnění smluvních vztahů
    Je zajištěna transparentnost veškerých ujednání pro dotčené oblasti podniku, pro odpovědné zaměstnance i pro externí a interní poskytovatele služeb.
     
  • Požadavky na informační bezpečnost
    Nutná úroveň informační bezpečnosti je odvozena z obchodních požadavků. Vedoucí projektů a další odpovědní zaměstnanci tyto požadavky ve své oblasti působnosti aktivně definují ve spolupráci s pověřencem pro informační bezpečnost (ISB).

5. Postup a metodika

Výše uvedených cílů je dosahováno implementací a provozem systému řízení informační bezpečnosti (ISMS) podle standardu TISAX.

V rámci ISMS jsou řízena všechna rizika informační bezpečnosti, která představují ohrožení výše uvedených cílů ve vztahu k informačním hodnotám společnosti. Za tímto účelem je realizováno řízení rizik zaměřené na ochranu informačních hodnot.

6. Role pověřence pro informační bezpečnost (ISB)

ISB společnosti Erwin Junker Maschinenfabrik GmbH je kontaktní osobou pro všechny otázky týkající se informační bezpečnosti, odpovídá za vývoj a plnění požadavků bezpečnostního konceptu.

Incidenty týkající se informační bezpečnosti jsou kontrolovány ISB a mohou být jím delegovány na příslušné odborné místo.

7. Role pověřence pro ochranu osobních údajů (DSB)

DSB společnosti Erwin Junker Maschinenfabrik GmbH je kontaktní osobou pro všechny otázky týkající se ochrany osobních údajů.

Přímo podává zprávy vedení společnosti, které ho pověřuje zjišťováním úrovně zralosti v oblasti ochrany dat, kontrolou procesů ochrany dat a poskytováním poradenství k jejich zlepšení. Radí vedení ve všech otázkách týkajících se ochrany osobních údajů a musí být včas zapojen do všech zásadních rozhodnutí, která se ochrany dat týkají.

8. Očekávání vůči partnerům a dodavatelům

Společnost Erwin Junker Maschinenfabrik GmbH očekává, že relevantní infrastruktura a ochranná opatření jejích partnerů a dodavatelů, včetně jejich subdodavatelů, budou odpovídat aktuálnímu stavu techniky, budou účinně podporovat provozní procesy a zohledňovat požadavky informační bezpečnosti.

Poskytovatel služeb / dodavatel je povinen:

  1. dodržovat níže uvedená pravidla (body 2 až 13) společnosti Erwin Junker Maschinenfabrik GmbH v rámci své činnosti a řídit se jejími pokyny.
  2. upravit a dodatečně kontrolovat přístup ke zvlášť citlivým informacím, tj. ke všem neveřejně přístupným obchodním, finančním, technickým, právním, daňovým a dalším informacím; včetně dat, záznamů, know‑how, záměrů, poznatků, zkušeností, údajů o projektech, časových plánech, výkresech, skicách, výsledcích měření, popisech, konceptech strojů, specifikacích, postupech, nápadech, vzorcích apod., nezveřejněných práv duševního vlastnictví a jiných pracovních výsledků jakéhokoli druhu, jakož i obchodních a výrobních tajemství vztahujících se ke společnosti Erwin Junker Maschinenfabrik GmbH nebo k propojeným společnostem ve smyslu §§ 15 a násl. ZOK, případně ke společnostem, na kterých má Erwin Junker Maschinenfabrik GmbH přímý či nepřímý podíl, bez ohledu na formu zpřístupnění těchto informací (písemnou, ústní, na datových nosičích, elektronickým přenosem dat, vizuálně nebo jiným způsobem).
  3. nepořizovat kopie předaných informací (včetně dat a datových nosičů apod.) fotomechanickým ani jiným způsobem.
  4. chránit bezpečnostní zóny, distribuční zařízení, systémy a síťové komponenty pomocí odpovídajících mechanismů kontroly vstupu, aby byl přístup umožněn pouze oprávněným zaměstnancům a bylo zabráněno neoprávněnému použití.
  5. zajistit odpovídající dohled nad dodržováním kontroly vstupu.
  6. zajistit, aby osoby oprávněné k používání systémů společnosti Erwin Junker Maschinenfabrik GmbH měly přístup výhradně k informacím v rozsahu svých přístupových práv a aby informace při zpracování, používání a po uložení nemohly být neoprávněně čteny, kopírovány, měněny či odstraněny (kontrola přístupu).
  7. zajistit, aby informace nemohly být neoprávněně čteny, kopírovány, měněny nebo odstraněny během (elektronického) přenosu, přepravy nebo ukládání na datových nosičích, a aby bylo možné ověřit a určit, na která místa je přenos informací určen (kontrola předávání).
  8. zajistit, aby bylo možné dodatečně ověřit a určit, zda a kým byly informace změněny nebo odstraněny (kontrola zadávání).
  9. zajistit, aby informace byly chráněny před náhodným zničením nebo ztrátou
    (kontrola dostupnosti).
  10. zajistit pravidelné školení svého personálu, upozorňování na požadavky informační bezpečnosti a ochrany osobních údajů a tuto skutečnost dokumentovat. Dále zajistit, aby byl nový personál před nástupem u společnosti Erwin Junker Maschinenfabrik GmbH a v případě potřeby prověřen. Prostřednictvím vhodného plánování kapacit zajistit dostatečné zdroje pro plnění smluvních požadavků v oblasti informační bezpečnosti.
  11. pověřovat další subdodavatele pouze po předchozí konzultaci se společností Erwin Junker Maschinenfabrik GmbH, při dodržení zde stanovených podmínek a po podpisu dohody o mlčenlivosti akceptované společností Erwin Junker Maschinenfabrik GmbH.
  12. zavést vhodný proces, který umožní přiměřeně reagovat na incidenty informační bezpečnosti a tyto incidenty zpracovávat. Poskytovatel se zavazuje neprodleně hlásit incidenty informační bezpečnosti společnosti Erwin Junker Maschinenfabrik GmbH.
    V případě incidentu v oblasti ochrany osobních údajů nebo informační bezpečnosti je nutné jej okamžitě písemně oznámit na adresu:
    security@junker.de
  13. umožnit ověření dodržování těchto pravidel ze strany společnosti Erwin Junker Maschinenfabrik GmbH v případě potřeby a/nebo pravidelně prostřednictvím auditů.

Upozornění: Společnost Erwin Junker Maschinenfabrik GmbH si vyhrazuje právo tyto zásady informační bezpečnosti v případě potřeby upravit.