Logo Logo Junker Group Square
x

Erwin Junker Maschinenfabrik GmbH

Informationssicherheit

1. Inhaltsverzeichnis

  • Inhaltsverzeichnis
  • Vorwort
  • Das Unternehmen
  • Ziele der Erwin Junker Maschinenfabrik GmbH in Informationssicherheit
  • Vorgehen und Methodik
  • Rolle des Informationssicherheitsbeauftragen (ISB)
  • Rolle des Datenschutzbeauftragten (DSB)
  • Erwartungshaltung an Partner und Lieferanten

2. Vorwort

Die Erwin Junker Maschinenfabrik GmbH sieht es als ihre Kernaufgabe, ihren Kunden dauerhaft qualitativ hochwertige Produkte und Dienstleistungen bereitzustellen. Diese Aufgabe erfordert unter anderem einen sensiblen Umgang mit allen vertraulichen Informationen. Es ist daher das Ziel, Informationen als wichtige Werte in angemessener Weise hinsichtlich der Vertraulichkeit, Verfügbarkeit und Integrität zu schützen.

Für eine sichere und zuverlässige Versorgung wird die Erwin Junker Maschinenfabrik GmbH durch angemessene Maßnahmen die Aufgaben und Prozesse sowie die hierfür benötigten Informationssysteme permanent weiter entwickeln.

Dieses Ziel wird nachhaltig über das Informationssicherheits-Managementsystem (ISMS) nach den Anforderungen des internationalen Standard TISAX unterstützt, welches an die ISO/IEC 27001 angelehnt ist. Um die Effektivität des ISMS zu wahren, wird dieses kontinuierlich bewertet, überwacht und bei Bedarf verbessert. Hierzu hat die Erwin Junker Maschinenfabrik GmbH eine vollumfängliche Sicherheitsstrategie implementiert.

Informationssicherheit ist für die Erwin Junker Maschinenfabrik GmbH eine Angelegenheit aller Mitarbeiter und Bereiche. Die Geschäftsführung trägt die Verantwortung für die Informationssicherheit und somit auch für das ISMS.

Sie verpflichtet sich, für den Aufbau und den Betrieb des ISMS genügend Ressourcen zur Verfügung zu stellen und den fortwährenden Betrieb des ISMS zu unterstützen.

Jeder Mitarbeiter im Anwendungsbereich ist verpflichtet, sich an die Regeln der Informationssicherheit zu halten, und ist aufgefordert, durch Hinweise auf Verbesserungspotentiale der Informationssicherheit zu dessen Weiterentwicklung beizutragen.

3. Das Unternehmen

Die Erwin Junker Maschinenfabrik GmbH entwickelt, produziert und vertreibt hochpräzise Schleifmaschinen für die Metallbearbeitung sowie Filteranlagen für die industrielle Luftreinigung.

Die Erwin Junker Maschinenfabrik GmbH gehört zu den weltweiten Vorreitern im Maschinen- und Anlagenbau – ein starker Partner für Kunden, die zugleich von maßgeschneiderten Lösungen, kompetenter Beratung, Finanzierungsmodellen und kompromisslosem Service profitieren wollen.

4. Ziele der Erwin Junker Maschinenfabrik GmbH in Informationssicherheit

Unsere Mitarbeiter verarbeiten, transportieren, speichern, prüfen, bewerten und archivieren jeden Tag Daten und Informationen für unsere Kunden und uns selbst. Hierbei gilt es folgende Sicherheitsziele zu erreichen:

  • Umgang mit Informationssicherheitsrisiken
    Die Erwin Junker Maschinenfabrik GmbH räumt der Prävention vor Informationsrisiken hohe Priorität ein und vermeidet dadurch finanziellen Schaden und Reputationsverlust.
     
  • Schutzziele
    Die Vertraulichkeit, Integrität und Verfügbarkeit von Information und Daten der Erwin Junker Maschinenfabrik GmbH und ihrer Kunden, Dienstleister und Lieferanten wird gewährleistet.
     
  • Informationssicherheit als Bestandteil der täglichen Arbeit
    Die Dienstleistungsprozesse sind transparent gestaltet und durch die Sicherheitsorganisation (ISMS) abgesichert.
     
  • Minimierung von Risiken durch risikobasierten Ansatz
    Informationssicherheitsrisiken werden identifiziert und bewertet. Es werden unter Berücksichtigung der Wirtschaftlichkeit geeignete Maßnahmen entwickelt und etabliert, um Risiken auf ein akzeptables Maß zu begrenzen.
     
  • Konformität
    Alle sicherheitsrelevanten Aktivitäten werden unter Berücksichtigung der gesetzlichen Vorgaben, Normen und Best Practices ausgeführt. Die entsprechenden Verantwortlichkeiten sind festgelegt.
  • Gewährleistung der Einhaltung von Vertragsbeziehung
    Die Transparenz der gesamten Vereinbarungen für die betroffenen Unternehmensbereiche und für die dafür verantwortlichen Mitarbeiter sowie externen und internen Dienstleister ist gegeben.
  • Anforderungen an die Informationssicherheit
    Das nötige Maß an Informationssicherheit wird aus den geschäftlichen Anforderungen abgeleitet. Projektleiter und andere verantwortliche Mitarbeiter definieren diese Anforderungen in ihrem Wirkungsbereich proaktiv unter Einbeziehung des Informationssicherheitsbeauftragten (ISB).

5. Vorgehen und Methodik

Die oben benannten Ziele werden erreicht, indem ein Managementsystem zur Informationssicherheit (ISMS) gemäß dem Standard TISAX implementiert und betrieben wird.

Im Rahmen des ISMS werden alle Informationssicherheitsrisiken gemanagt, die eine Gefährdung der oben genannten Ziele in Bezug auf die Informationswerte des Unternehmens darstellen. Zu diesem Zweck wird ein Risikomanagement betrieben, das den Schutz der Informationswerte im Fokus hat.

6. Rolle des Informationssicherheitsbeauftragen (ISB)

Der ISB der Erwin Junker Maschinenfabrik GmbH ist Ansprechpartner in Fragen rund um die Informationssicherheit, für die Entwicklung und Erfüllung der Anforderungen des Informationssicherheitskonzepts verantwortlich.

Die informationssicherheitsrelevanten Vorfälle werden durch den ISB kontrolliert und können durch ihn an die entsprechende Fachstelle delegiert werden.

7. Rolle des Datenschutzbeauftragten (DSB)

Der DSB der Erwin Junker Maschinenfabrik GmbH ist Ansprechpartner in allen Fragen rund um den Schutz personenbezogener Daten.

Er berichtet unmittelbar an die Geschäftsführung und wird von ihr dazu beauftragt, den Reifegrad an Datenschutz zu ermitteln, die Datenschutzprozesse zu kontrollieren und zur deren Verbesserung zu beraten. Er berät die Geschäftsführung in allen Fragen zum Datenschutz und ist bei wesentlichen Entscheidungen, welche den Datenschutz betreffen, stets rechtzeitig einzubeziehen.

8. Erwartungshaltung an Partner und Lieferanten

Die Erwin Junker Maschinenfabrik GmbH erwartet, dass die relevanten Infrastrukturen und Schutzmaßnahmen ihrer Partner und Lieferanten sowie deren Subunternehmer dem aktuellen Stand der Technik entsprechen, die betrieblichen Abläufe wirksam unterstützen und die Belange der Informationssicherheit berücksichtigen. 

Der Dienstleister / Lieferant hat

  1. die nachfolgenden Regeln (Punkte 2 bis 13) der Erwin Junker Maschinenfabrik GmbH im Rahmen seiner Tätigkeit einzuhalten und Anweisungen zu befolgen.
  2. den Zugang zu besonders schutzbedürftigen Informationen (alle nicht öffentlich zugänglichen geschäftlichen, finanziellen, technischen, rechtlichen, steuerlichen und sonstigen Informationen; einschließlich Daten, Aufzeichnungen, Know-how, Absichten, Erkenntnisse, Erfahrungen, Angabe zu Projekten, Zeitplänen, Zeichnungen, Skizzen, Messergebnisse, Beschreibungen, Maschinenkonzepte, Spezifikationen, Verfahren, Ideen, Mustern etc., nicht veröffentlichte Schutzrechte und sonstige Arbeitsergebnisse jedweder Art sowie Geschäfts- und Betriebsgeheimnisse, welche sich auf Erwin Junker Maschinenfabrik GmbH oder ein mit diesem verbundenes Unternehmen gemäß §§ 15 ff. AktG oder ein Unternehmen, an dem die Erwin Junker Maschinenfabrik GmbH unmittelbar oder mittelbar beteiligt ist, beziehen, unabhängig davon, ob diese Informationen schriftlich, mündlich, auf Datenträgern, mittels elektronischer Datenübertragung, durch Augenschein oder in sonstiger Weise zugänglich gemacht werden) zu regeln und zusätzlich zu kontrollieren. 
  3. die an ihn übergebenen Informationen (einschließlich Daten, Datenträger etc.) nicht auf fotomechanischem oder anderem Weg zu vervielfältigen
  4. Sicherheitsbereiche, Verteilereinrichtungen, Systeme, sowie Netzwerkkomponente durch angemessene Zutrittskontrollen zu schützen, um sicherzustellen, dass nur autorisierten Mitarbeitern Zutritt gewährt und die Nutzung durch Unbefugte verhindert wird.
  5. für eine geeignete Überwachung der Einhaltung der Zutrittskontrollen zu sorgen.
  6. zu gewährleisten, dass die zur Benutzung eines Systems der Erwin Junker Maschinenfabrik GmbH Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Informationen zugreifen können und dass Informationen bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
  7. zu gewährleisten, dass Informationen bei der (elektronischen) Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung von Informationen vorgesehen ist (Weitergabekontrolle),
  8. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem Informationen, verändert oder entfernt worden sind (Eingabekontrolle),
  9. zu gewährleisten, dass Informationen gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
  10. zu gewährleisten, dass sein Personal regelmäßig geschult wird, auf die Erfordernisse der Informationssicherheit und des Datenschutz hinzuweisen und dies zu dokumentieren. Er gewährleistet weiterhin, neues Personal vor dem Einsatz bei Erwin Junker Maschinenfabrik GmbH und bei Bedarf zu überprüfen. Er hält durch eine geeignete Kapazitätsplanung genügend Ressourcen bereit um den vertraglichen Anforderungen bezüglich Informationssicherheit nachkommen zu können,
  11. eine Beauftragung von Sub-Unternehmern nur nach Rücksprache mit Erwin Junker Maschinenfabrik GmbH und unter Einhaltung der hier festgelegten Bestimmungen, sowie nach Unterzeichnung einer durch die Erwin Junker Maschinenfabrik GmbH akzeptierte Geheimhaltungsvereinbarung, vorzunehmen.
  12. einen geeigneten Prozess zu etablieren, um angemessen auf Informationssicherheitsvorfälle reagieren und diese bearbeiten zu können. Er verpflichtet sich Informationssicherheitsvorfälle unmittelbar an die Erwin Junker Maschinenfabrik GmbH zu melden.
    Sollte ein Datenschutz- oder Informationssicherheitsvorfall eintreten, ist dies unverzüglich an security@junker.de schriftlich einzureichen.
  13. die Einhaltung dieser Regelungen bei Bedarf und / oder regelmäßig in Audits durch die Erwin Junker Maschinenfabrik GmbH überprüfen zu lassen.

Hinweis: Die Erwin Junker Maschinenfabrik GmbH behält sich vor diese Informationssicherheitsleitlinie bei Bedarf anzupassen.