Informationssicherheitspolitik der Netzgesellschaft Köthen
Der sichere Datenaustausch sowie der Betrieb damit verbundener Verfahren sind ein wesentlicher Bestandteil der Prozesse bei der Netzgesellschaft Köthen mbH. Diese Aufgaben werden durch moderne und zuverlässige Informations- und Kommunikationstechnik unterstützt und erfüllt. Aufgrund der hohen Vertraulichkeit der hier verarbeiteten Informationen sowie der gesteuerten, betriebenen Verfahren und Dienste haben deren Schutz und Sicherheit einen erheblichen Stellenwert für die Netzgesellschaft Köthen mbH. Wir beachten dabei ausdrücklich die Vorgaben für ein Informationsmanagementsystem (ISMS) nach DIN EN ISO 27001.
Die Netzgesellschaft Köthen mbH verfolgt hinsichtlich der Informationssicherheit folgende Grundsätze und Ziele:
Die Bearbeitung von Daten und Informationen erfolgt unter Einhaltung der relevanten gesetzlichen, vertraglichen und internen Reglungen. Dies gilt insbesondere für personenbezogene und besonders schützenswerte Daten und Informationen.
Die Informationssicherheit im Sinne der Vertraulichkeit, Integrität und Verfügbarkeit der ausgetauschten Informationen steht für unsere Kunden und damit auch für uns im Vordergrund.
Der Schutz aller Informationen, die wir im Rahmen unserer unternehmerischen Tätigkeit empfangen, erzeugen, verarbeiten, verbreiten, speichern und vernichten werden hat für uns oberste Priorität.
Es erfolgt eine Klassifizierung von Daten und Informationen.
In unserem Datensicherungskonzept definieren wir die Rahmenbedingungen für organisatorische und technische Maßnahmen zur Datensicherheit.
Die gesetzlichen Aufbewahrungsfristen für Daten, Informationen und Unterlagen werden eingehalten; im Zweifelsfall mindestens 10 Jahre.
Bei der Weitergabe von Daten und Informationen an Dritte werden die Vorgaben aus dem ISMS jederzeit umfänglich eingehalten.
Weiterbildung unserer Mitarbeiter in Bezug auf Datenschutz und Informationssicherheit ist Bestandteil der Informationssicherheitspolitik.
Durch ein rollenbasiertes Berechtigungskonzept wird sichergestellt, dass nur berechtigte Mitarbeiter auf die Daten Zugriff haben, die zur Abwicklung von Prozessen erforderlich sind.
Durch die Verpflichtung eines jeden, der für die Netzgesellschaft Köthen mbH in sicherheitsrelevanten Bereichen tätig wird, die Anforderungen zur Informationssicherheit einzuhalten, schaffen wir weitere Voraussetzungen für die Informationssicherheit.