Logo Logo Junker Group Square
x

Erwin Junker Grinding Technology a.s.

Informationssicherheit

1. Inhalt

  • Inhalt
  • Vorwort
  • Über das Unternehmen
  • Ziele der Erwin Junker Grinding Technology a.s. im Bereich der Informationssicherheit
  • Vorgehen und Methodik
  • Rolle des Informationssicherheitsbeauftragten (ISB)
  • Rolle des Datenschutzbeauftragten (DPO)
  • Erwartungen an Partner und Lieferanten

2. Vorwort

Die Erwin Junker Grinding Technology a.s. betrachtet es als ihre Hauptaufgabe, ihren Kunden dauerhaft Produkte und Dienstleistungen von hoher Qualität bereitzustellen. Diese Aufgabe erfordert unter anderem einen sensiblen Umgang mit allen vertraulichen Informationen. Das Ziel besteht daher darin, Informationen als wichtige Werte in angemessener Weise hinsichtlich ihrer Vertraulichkeit, Verfügbarkeit und Integrität zu schützen.

Für einen sicheren und zuverlässigen Betrieb wird die Erwin Junker Grinding Technology a.s. durch geeignete Maßnahmen ihre Aufgaben und Prozesse sowie die dafür benötigten Informationssysteme kontinuierlich weiterentwickeln.

Dieses Ziel wird langfristig durch das Informationssicherheits-Managementsystem (ISMS) gemäß den Anforderungen des internationalen TISAX-Standards unterstützt, das auf der Norm ISO/IEC 27001 basiert. Um die Wirksamkeit des ISMS zu gewährleisten, wird das System kontinuierlich bewertet, überwacht und bei Bedarf verbessert. Zu diesem Zweck hat die Erwin Junker Grinding Technology a.s. eine umfassende Sicherheitsstrategie eingeführt.

Informationssicherheit ist für die Erwin Junker Grinding Technology a.s. eine Angelegenheit aller Mitarbeiter und aller Abteilungen. Die Unternehmensleitung trägt die Verantwortung für die Informationssicherheit und somit auch für das ISMS.

Das Unternehmen verpflichtet sich, ausreichende Ressourcen für den Aufbau und den Betrieb des ISMS bereitzustellen und dessen kontinuierlichen Betrieb zu unterstützen.

Jeder Mitarbeiter im Geltungsbereich des ISMS ist verpflichtet, die Regeln der Informationssicherheit einzuhalten, und wird aufgefordert, durch Hinweise auf mögliche Verbesserungen zur Weiterentwicklung der Informationssicherheit beizutragen.

3. Über das Unternehmen

Die Erwin Junker Grinding Technology a.s. entwickelt, produziert und verkauft hochpräzise Schleifmaschinen für die Metallbearbeitung sowie Filtersysteme für die industrielle Luftreinigung.

Die Erwin Junker Grinding Technology a.s. gehört zu den weltweiten Pionieren im Maschinen- und Anlagenbau und ist ein starker Partner für Kunden, die maßgeschneiderte Lösungen, fachkundige Beratung, flexible Finanzierungsmodelle und kompromisslosen Service nutzen möchten.

4. Ziele der Erwin Junker Grinding Technology a.s. im Bereich der Informationssicherheit

Unsere Mitarbeiter verarbeiten, übertragen, speichern, prüfen, bewerten und archivieren täglich Daten und Informationen für unsere Kunden sowie für uns selbst. Dabei müssen die folgenden Sicherheitsziele erreicht werden:

  • Umgang mit Informationssicherheitsrisiken
    Die Erwin Junker Grinding Technology a.s. misst der Prävention von Informationsrisiken hohe Priorität bei und verhindert dadurch finanzielle Schäden und Reputationsverluste.
     
  • Schutzziele
    Die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten der Erwin Junker Grinding Technology a.s. sowie ihrer Kunden, Dienstleister und Lieferanten wird gewährleistet.
     
  • Informationssicherheit als Bestandteil der täglichen Arbeit
    Die Dienstleistungsprozesse sind transparent gestaltet und durch die Organisation der Informationssicherheit (ISMS) abgesichert.
     
  • Risikominimierung durch einen risikobasierten Ansatz
    Informationssicherheitsrisiken werden identifiziert und bewertet. Unter Berücksichtigung der Wirtschaftlichkeit werden geeignete Maßnahmen entwickelt und umgesetzt, um Risiken auf ein akzeptables Maß zu begrenzen.
     
  • Konformität
    Alle sicherheitsrelevanten Tätigkeiten werden im Einklang mit gesetzlichen Vorgaben, Normen und bewährten Verfahren ausgeführt. Die entsprechenden Verantwortlichkeiten sind eindeutig festgelegt.
     
  • Gewährleistung der Einhaltung von Vertragsbeziehungen
    Die Transparenz aller Vereinbarungen für die betroffenen Unternehmensbereiche und für die verantwortlichen Mitarbeiter sowie für externe und interne Dienstleister ist gewährleistet.
     
  • Anforderungen an die Informationssicherheit
    Das erforderliche Maß an Informationssicherheit wird aus den geschäftlichen Anforderungen abgeleitet. Projektleiter und andere verantwortliche Mitarbeiter definieren diese Anforderungen proaktiv in ihrem Verantwortungsbereich in Zusammenarbeit mit dem Informationssicherheitsbeauftragten (ISB).

5. Vorgehen und Methodik

Die oben genannten Ziele werden durch die Einführung und den Betrieb des Informationssicherheits-Managementsystems (ISMS) gemäß dem TISAX-Standard erreicht.

Im Rahmen des ISMS werden alle Informationssicherheitsrisiken gesteuert, die eine Bedrohung der oben genannten Ziele in Bezug auf die Informationswerte des Unternehmens darstellen. Zu diesem Zweck wird ein Risikomanagementprozess betrieben, der den Schutz der Informationswerte in den Mittelpunkt stellt.

6. Rolle des Informationssicherheitsbeauftragten (ISB)

Der Informationssicherheitsbeauftragte (ISB) der Erwin Junker Grinding Technology a.s. ist Ansprechpartner für alle Fragen der Informationssicherheit und verantwortlich für die Entwicklung und Umsetzung der Anforderungen des Informationssicherheitskonzepts.

Sicherheitsvorfälle im Zusammenhang mit Informationssicherheit (ISMS) werden vom ISB überwacht und können von ihm an die entsprechende Fachabteilung delegiert werden.

7. Rolle des Datenschutzbeauftragten (DPO)

Der Datenschutzbeauftragte (DPO) der Erwin Junker Grinding Technology a.s. ist Ansprechpartner für alle Fragen zum Schutz personenbezogener Daten.

Er/Sie berichtet direkt an die Unternehmensleitung und ist damit betraut, das Reifegradniveau im Bereich Datenschutz zu bestimmen, Datenschutzprozesse zu überwachen und Empfehlungen zu deren Verbesserung zu geben. Er/Sie berät die Unternehmensleitung in allen Fragen des Datenschutzes und muss stets rechtzeitig in alle wichtigen Entscheidungen einbezogen werden, die diesen Bereich betreffen.

8. Erwartungen an Partner und Lieferanten

Die Erwin Junker Grinding Technology a.s. erwartet, dass die relevanten Infrastrukturen und Schutzmaßnahmen ihrer Partner und Lieferanten sowie deren Subunternehmer dem aktuellen Stand der Technik entsprechen und die betrieblichen Abläufe sowie die Anforderungen der Informationssicherheit berücksichtigen. Die Mitarbeiter der Partner, Lieferanten und deren Subunternehmer müssen in diesem Bereich ausreichend geschult und informiert sein.

Die Erwin Junker Grinding Technology a.s. behält sich das Recht vor, dies in Zusammenarbeit mit den Lieferanten in geeigneter Form zu überprüfen, beispielsweise im Rahmen von Audits.