Sicherheitsrichtlinien
Richtlinie zur Informationssicherheit von Cybertec Srl
Sicherheit und Schutz des Informationsvermögens
Die Sicherheit und der Schutz des Informationsvermögens sind eine wesentliche Voraussetzung für die Erreichung der Geschäftsziele von Cybertec Srl.
In Anbetracht dessen muss die Durchführung der Geschäftstätigkeiten immer unter Gewährleistung eines angemessenen Maßes an Verfügbarkeit, Integrität und Vertraulichkeit der Informationen durch die Einführung eines „Informationssicherheits-Managementsystems“ (ISMS) erfolgen, das den von den Cybertec-Stakeholdern erwarteten Anforderungen entspricht und den geltenden Vorschriften entspricht.
Insbesondere wird das System angewendet:
- in Softwareentwicklungsprozessen;
- in der Pflege und Erbringung von SaaS-/PaaS-Diensten und in der Pflege des Rechenzentrums;
- in der Phase der Kundenbetreuung;
- bei den Unterstützungsaktivitäten im Zusammenhang mit den bereitgestellten Lösungen.
Die allgemeinen Ziele des ISMS sind:
- dem Markt seine Fähigkeit zu demonstrieren, regelmäßig sichere Produkte/Dienstleistungen zu liefern und die Geschäftsziele zu maximieren;
- das Risiko des Verlusts und der Nichtverfügbarkeit von Kundendaten zu minimieren, indem die Aktivitäten geplant und verwaltet werden, um die Kontinuität des Dienstes zu gewährleisten, und jede Maßnahme ergriffen wird, um Korruption und unangemessene Verbreitung dieser Daten zu verhindern;
- eine angemessene Risikoanalyse durchzuführen, den Wert der beteiligten Informationsressourcen zu bestimmen und das daraus resultierende Risiko durch die Untersuchung der Schwachstellen und der damit verbundenen Bedrohungen zu bewerten;
- die geltenden Gesetze und Bestimmungen, die vertraglichen Anforderungen, die Unternehmensregeln und -verfahren einzuhalten;
- förderung der Zusammenarbeit, des Verständnisses und des Bewusstseins der strategischen Lieferanten für das ISMS;
- einhaltung der Grundsätze und Kontrollen international anerkannter Standards (z. B. ISO 27001) und anderer Normen/Vorschriften, die die Geschäftstätigkeit des Unternehmens regeln;
- kontinuierliche Verbesserung anstreben.
Die gesamte Organisation ist verpflichtet, die Umsetzung, Umsetzung und regelmäßige Überprüfung des ISMS zu unterstützen.
Der Unternehmensvorstand verpflichtet sich, mit angemessenen Mitteln und Ressourcen die Ziele dieser Politik zu verfolgen.