De
info@dizaynklips.com

Informationssicherheitsrichtlinie

Unternehmen

Zweck

Der Zweck der Informationssicherheitsrichtlinie besteht darin, Vorfälle im Bereich der Informationssicherheit zu verhindern oder das Schadensrisiko zu minimieren, um die Geschäftskontinuität von DIZAYN KLIPS CONNECTION ELEMENTS MANUFACTURING IND.TRADE.LTD.CO. zu gewährleisten und die Auswirkungen potenzieller Bedrohungen zu reduzieren.

In diesem Zusammenhang wurde ein Informationssicherheits-Managementsystem eingerichtet und die Einhaltung des Standards ISO 27001:2022 angestrebt.


Geltungsbereich

Diese Richtlinie deckt die Informationswerte innerhalb von DIZAYN KLIPS CONNECTION ELEMENTS MANUFACTURING IND.TRADE.LTD.CO. ab. Sie wird von den Mitarbeitern am Standort DIZAYN KLIPS sowie von Lieferanten und/oder Auftragnehmern innerhalb und außerhalb des Standorts angewendet.


Verantwortung

Das Informationssicherheitskomitee ist dafür verantwortlich, die Risiken für die Informationswerte des Unternehmens auf einem vom Management genehmigten, akzeptablen Niveau innerhalb des Geltungsbereichs zu halten.


Richtlinie

Das Ziel der Richtlinie ist es, die Informationswerte des Unternehmens gegen interne und externe, vorsätzliche oder unbeabsichtigte Bedrohungen zu schützen. Die Geschäftsführer von DIZAYN KLIPS CONNECTION ELEMENTS MANUFACTURING IND.TRADE.LTD.CO. haben diese Richtlinie genehmigt.

Die Informationssicherheitsrichtlinie gewährleistet alle folgenden Anforderungen;

  • svg

    Identifizierung von Prozessen und Informationswerten sowie methodische Risikobewertungen in Bezug auf diese,

  • svg

    Schutz von Informationen vor unbefugtem Zugriff,

  • svg

    Gewährleistung der Vertraulichkeit von Informationen,

  • svg

    Schutz der Integrität von Informationen,

  • svg

    Bereitstellung des Zugangs zu Informationen, wann immer die Geschäftsprozesse dies erfordern,

  • svg

    Erfüllung von gesetzlichen Verpflichtungen und rechtlichen Verpflichtungen aus Verträgen,

  • svg

    Entwicklung und Verbesserung von Plänen zur Geschäftskontinuität,

  • svg

    Durchführung von Schulungen zur Informationssicherheit für alle Mitarbeiter,

  • svg

    Sicherstellung, dass alle Verstöße gegen die Informationssicherheit oder Verdachtsmomente an das Informationssicherheitskomitee gemeldet und untersucht werden.

Zur Unterstützung dieser Richtlinie wurden Verfahren und entsprechende Anweisungen definiert. Die Anforderungen an die Informationssicherheit werden unter Berücksichtigung der geschäftlichen Anforderungen bereitgestellt.
Das Informationssicherheitskomitee sorgt für die Entwicklung, Dokumentation und kontinuierliche Verbesserung dieser Richtlinie und aller damit verbundenen Dokumente sowie des Informationssicherheits-Managementsystems.
Alle Führungskräfte sind dafür verantwortlich, dass die von ihnen geleiteten Einheiten diese Richtlinie und die zugehörigen Verfahren einhalten.
Die Einhaltung der Informationssicherheitsrichtlinie ist für alle Mitarbeiter verpflichtend.