Informationssicherheit
1. Inhaltsverzeichnis
- Inhaltsverzeichnis
- Vorwort
- Das Unternehmen
- Ziele der Erwin Junker Maschinenfabrik GmbH in Informationssicherheit
- Vorgehen und Methodik
- Rolle des Informationssicherheitsbeauftragen (ISB)
- Rolle des Datenschutzbeauftragten (DSB)
- Erwartungshaltung an Partner und Lieferanten
2. Vorwort
Die Erwin Junker Maschinenfabrik GmbH sieht es als ihre Kernaufgabe, ihren Kunden dauerhaft qualitativ hochwertige Produkte und Dienstleistungen bereitzustellen. Diese Aufgabe erfordert unter anderem einen sensiblen Umgang mit allen vertraulichen Informationen. Es ist daher das Ziel, Informationen als wichtige Werte in angemessener Weise hinsichtlich der Vertraulichkeit, Verfügbarkeit und Integrität zu schützen.
Für eine sichere und zuverlässige Versorgung wird die Erwin Junker Maschinenfabrik GmbH durch angemessene Maßnahmen die Aufgaben und Prozesse sowie die hierfür benötigten Informationssysteme permanent weiter entwickeln.
Dieses Ziel wird nachhaltig über das Informationssicherheits-Managementsystem (ISMS) nach den Anforderungen des internationalen Standard TISAX unterstützt, welches an die ISO/IEC 27001 angelehnt ist. Um die Effektivität des ISMS zu wahren, wird dieses kontinuierlich bewertet, überwacht und bei Bedarf verbessert. Hierzu hat die Erwin Junker Maschinenfabrik GmbH eine vollumfängliche Sicherheitsstrategie implementiert.
Informationssicherheit ist für die Erwin Junker Maschinenfabrik GmbH eine Angelegenheit aller Mitarbeiter und Bereiche. Die Geschäftsführung trägt die Verantwortung für die Informationssicherheit und somit auch für das ISMS.
Sie verpflichtet sich, für den Aufbau und den Betrieb des ISMS genügend Ressourcen zur Verfügung zu stellen und den fortwährenden Betrieb des ISMS zu unterstützen.
Jeder Mitarbeiter im Anwendungsbereich ist verpflichtet, sich an die Regeln der Informationssicherheit zu halten, und ist aufgefordert, durch Hinweise auf Verbesserungspotentiale der Informationssicherheit zu dessen Weiterentwicklung beizutragen.
3. Das Unternehmen
Die Erwin Junker Maschinenfabrik GmbH entwickelt, produziert und vertreibt hochpräzise Schleifmaschinen für die Metallbearbeitung sowie Filteranlagen für die industrielle Luftreinigung.
Als inhabergeführtes Unternehmen gehört die Erwin Junker Maschinenfabrik GmbH zu den weltweiten Vorreitern im Maschinen- und Anlagenbau – ein starker Partner für Kunden, die zugleich von maßgeschneiderten Lösungen, kompetenter Beratung, Finanzierungsmodellen und kompromisslosem Service profitieren wollen.
4. Ziele der Erwin Junker Maschinenfabrik GmbH in Informationssicherheit
Unsere Mitarbeiter verarbeiten, transportieren, speichern, prüfen, bewerten und archivieren jeden Tag Daten und Informationen für unsere Kunden und uns selbst. Hierbei gilt es folgende Sicherheitsziele zu erreichen:
- Umgang mit Informationssicherheitsrisiken
Die Erwin Junker Maschinenfabrik GmbH räumt der Prävention vor Informationsrisiken hohe Priorität ein und vermeidet dadurch finanziellen Schaden und Reputationsverlust.
- Schutzziele
Die Vertraulichkeit, Integrität und Verfügbarkeit von Information und Daten der Erwin Junker Maschinenfabrik GmbH und ihrer Kunden, Dienstleister und Lieferanten wird gewährleistet.
- Informationssicherheit als Bestandteil der täglichen Arbeit
Die Dienstleistungsprozesse sind transparent gestaltet und durch die Sicherheitsorganisation (ISMS) abgesichert.
- Minimierung von Risiken durch risikobasierten Ansatz
Informationssicherheitsrisiken werden identifiziert und bewertet. Es werden unter Berücksichtigung der Wirtschaftlichkeit geeignete Maßnahmen entwickelt und etabliert, um Risiken auf ein akzeptables Maß zu begrenzen.
- Konformität
Alle sicherheitsrelevanten Aktivitäten werden unter Berücksichtigung der gesetzlichen Vorgaben, Normen und Best Practices ausgeführt. Die entsprechenden Verantwortlichkeiten sind festgelegt.
- Gewährleistung der Einhaltung von Vertragsbeziehung
Die Transparenz der gesamten Vereinbarungen für die betroffenen Unternehmensbereiche und für die dafür verantwortlichen Mitarbeiter sowie externen und internen Dienstleister ist gegeben.
- Anforderungen an die Informationssicherheit
Das nötige Maß an Informationssicherheit wird aus den geschäftlichen Anforderungen abgeleitet. Projektleiter und andere verantwortliche Mitarbeiter definieren diese Anforderungen in ihrem Wirkungsbereich proaktiv unter Einbeziehung des Informationssicherheitsbeauftragten (ISB).
5. Vorgehen und Methodik
Die oben benannten Ziele werden erreicht, indem ein Managementsystem zur Informationssicherheit (ISMS) gemäß dem Standard TISAX implementiert und betrieben wird.
Im Rahmen des ISMS werden alle Informationssicherheitsrisiken gemanagt, die eine Gefährdung der oben genannten Ziele in Bezug auf die Informationswerte des Unternehmens darstellen. Zu diesem Zweck wird ein Risikomanagement betrieben, das den Schutz der Informationswerte im Fokus hat.
6. Rolle des Informationssicherheitsbeauftragen (ISB)
Der ISB der Erwin Junker Maschinenfabrik GmbH ist Ansprechpartner in Fragen rund um die Informationssicherheit, für die Entwicklung und Erfüllung der Anforderungen des Informationssicherheitskonzepts verantwortlich.
Die informationssicherheitsrelevanten Vorfälle (ISVe) werden durch den ISB kontrolliert und können durch ihn an die entsprechende Fachstelle delegiert werden.
7. Rolle des Datenschutzbeauftragten (DSB)
Der DSB der Erwin Junker Maschinenfabrik GmbH ist Ansprechpartner in allen Fragen rund um den Schutz personenbezogener Daten.
Er berichtet unmittelbar an die Geschäftsführung und wird von ihr dazu beauftragt, den Reifegrad an Datenschutz zu ermitteln, die Datenschutzprozesse zu kontrollieren und zur deren Verbesserung zu beraten. Er berät die Geschäftsführung in allen Fragen zum Datenschutz und ist bei wesentlichen Entscheidungen, welche den Datenschutz betreffen, stets rechtzeitig einzubeziehen.
8. Erwartungshaltung an Partner und Lieferanten
Die Erwin Junker Maschinenfabrik GmbH erwartet, dass die relevanten Infrastrukturen und Schutzmaßnahmen ihrer Partner und Lieferanten sowie deren Subunternehmer dem aktuellen Stand der Technik entsprechen, die die betrieblichen Abläufe und die Belange der Informationssicherheit berücksichtigen. Die Mitarbeiter der Partner und Lieferanten sowie deren Subunternehmer sind diesbezüglich ausreichend geschult und sensibilisiert.
Die Erwin Junker Maschinenfabrik GmbH behält sich vor, dies in Absprache mit den Lieferanten, durch Audits in geeigneter Form zu überprüfen.