Informationssicherheit
INFORMATIONSSICHERHEIT
Kros Otomotiv hat sich zum Ziel gesetzt, die Risiken, die in Bezug auf die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensinformationen entstehen können, und die Auswirkungen dieser Risiken durch die Einführung des Informationssicherheits-Managementsystems (ISMS) nach der Norm ISO 27001 zu minimieren.
Insbesondere hat die Geschäftsleitung die Erfüllung der folgenden Punkte beschlossen:
- Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensinformationen und Informationssystemen
- Erfüllung der Anforderungen der Informationssicherheitsstandards
- Einhaltung aller gesetzlichen Vorschriften in Bezug auf die Informationssicherheit
- Identifizierung von Risiken für Informationswerte und systematisches Risikomanagement
- Bewertung der Möglichkeiten zur kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems und Durchführung von Aktivitäten zur kontinuierlichen Verbesserung
- Durchführung von Schulungen zur Verbesserung der technischen und Verhaltenskompetenzen, um das Bewusstsein für die Informationssicherheit zu erhöhen
Die Informationssicherheitspolitik von Kros Otomotiv ist für alle Voll- und Teilzeitmitarbeiter von Kros Otomotiv, die Unternehmensinformationen oder Geschäftssysteme nutzen, gültig und verbindlich, unabhängig vom geografischen Standort oder der Geschäftseinheit. Alle Personen, die nicht unter diese Klassifizierungen fallen, wie z.B. Drittdienstleister und deren angeschlossenes Support-Personal, die Zugang zu den Informationen von Kros Otomotiv benötigen, müssen sich an die allgemeinen Grundsätze und Verpflichtungen dieser Politik halten.