Informationssicherheitsrichtlinie
1. Zweck und Ziele der Informationssicherheit
SCHUTZ der Informations- und IT-Vermögenswerte von MissionMe, einschließlich aller Computer, mobilen Geräte, Netzwerkausrüstungen, Software und sensiblen Daten. Schutz vor internen, externen, absichtlichen oder zufälligen Bedrohungen sowie die Minderung der Risiken von Diebstahl, Verlust, Missbrauch, Schaden oder Missbrauch dieser Systeme.
ZUGANGSKONTROLLE: Gewährleistung, dass Informationen gegen unbefugten Zugriff geschützt sind. Nutzer erhalten nur Zugriff auf Ressourcen, zu denen sie ausdrücklich berechtigt sind. Die Zuweisung von Berechtigungen wird streng kontrolliert und regelmäßig überprüft.
VERTRAULICHKEIT der Informationen schützen. Dies umfasst Maßnahmen zur Verhinderung der Offenlegung von Informationen an unbefugte Dritte.
INTEGRITÄT der Informationen sicherstellen. Es werden Vorkehrungen getroffen, um die unbefugte Modifikation von Informationen zu verhindern.
VERFÜGBARKEIT der Informationen für Geschäftsprozesse aufrechterhalten. Es wird sichergestellt, dass autorisierte Parteien bei Bedarf auf Informationen zugreifen können.
EINHALTUNG von nationalen gesetzlichen und regulatorischen Anforderungen sowie von Standards und Best Practices, auch über das geforderte Maß hinaus, wenn möglich.
ENTWICKLUNG, PFLEGE UND TESTUNG von Geschäftskontinuitätsplänen, um sicherzustellen, dass das Unternehmen trotz aller Hindernisse auf Kurs bleibt.
SENSIBILISIERUNG UND SCHULUNG zur Informationssicherheit für alle Mitarbeiter. Die Sensibilisierung und gezielte Schulung wird konsequent durchgeführt. Die Verantwortlichkeiten für die Sicherheit werden in Stellenbeschreibungen widergespiegelt und die Einhaltung der Sicherheitsanforderungen wird als Teil unserer Kultur erwartet und akzeptiert.
SCHUTZ DER MITARBEITER bei der Meldung von Sicherheitsbedenken durch Berichten oder direkten Kontakt mit der Leitung des Informationssicherheitsmanagements. Es werden keine Maßnahmen gegen Mitarbeiter ergriffen, es sei denn, die Meldung deutet zweifelsfrei auf eine rechtswidrige Handlung, grobe Fahrlässigkeit oder wiederholte absichtliche Missachtung von Vorschriften oder Verfahren hin.
KONTINUIERLICHE VERBESSERUNG: Das Management von MissionMe hat sich verpflichtet, eine Kultur der kontinuierlichen Verbesserung der Informationssicherheit zu fördern und die Anpassungsfähigkeit an sich entwickelnde Herausforderungen und technologische Fortschritte zu verbessern.
MELDUNG VON SICHERHEITSVORFÄLLEN per E-Mail an security@missionme.de für alle tatsächlichen oder vermuteten Sicherheitsvorfälle.
2. Durchsetzung, Ausnahmen und Beschwerden
Nicht-Einhaltung dieser Richtlinie kann disziplinarische Maßnahmen nach sich ziehen, einschließlich, aber nicht beschränkt auf informelle oder formelle Verwarnungen. Ausnahmen erfordern eine schriftliche Genehmigung per E-Mail vom Leiter des Informationssicherheitsmanagements. Gewährte Ausnahmen erhalten eine zeitlich begrenzte Ausnahmegenehmigung. Beschwerden können jederzeit an den Leiter des Informationssicherheitsmanagements unter security@missionme.de gerichtet werden Eine Reaktion nach Ersteinreichung erfolgt innerhalb von 14 Tagen.