Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- qm:3.6-1_informationssicherheitsmanagement [2016/01/01 16:21]
admin angelegt
+++ — (aktuell)
@@ Zeile 1: / Zeile 1: @@
-====== 3.6-1 Informationssicherheitsmanagement ======
-===== Worum geht's? =====
-  * Erfüllen gesetzlicher Bestimmungen
-  * Verhindern von Datenlecks personenbezogener Daten
-  * Verhindern von Knowhow-Abfluss
-  * Erfüllen von Normbestimmungen unserer ISO 27001-Zertifizierung
-===== Grundlagen =====
-Informationssicherheitsmanagement (ISM) ist ein Managementsystem, das die Sicherheit von Informationen und ITK-Systemen gewährleistet.
-Grundlegende Anforderungen ergeben sich aus diversen gesetzlichen Bestimmungen, insbesondere auch den Datenschutzgesetzen. Dementsprechend können Verstöße Ordnungswidrigkeiten und sogar Straftaten darstellen!
-**Neben den rechtlichen Konsequenzen ist aber auch an die Betroffenen von eventuellen Fehlern auf unserer Seite zu denken - verlieren wir personenbezogene oder sensible Kundendaten, sind die Schäden erheblich! Uns muss klar sein, dass wir teilweise die sensibelsten Daten von unseren Kunden verwalten:**
-  * bei den Mittelstandsoptimierern beispielsweise Passwörter, Knowhow, Strategie-Informationen und ungeschönte Informationen über die wirtschaftliche Lage
-  * bei Valebunt Patienten und Bewerberdaten
-  * bei der VAkademie sehr persönliche Personendaten
-Aber auch uns drohen erhebliche Konsequenzen im Falle von Knowhow-Abfluss. Unser wertvollstes Kapital stellt unser Wissen und unsere Erfahrung dar. Entsprechend gilt es, hinsichtlich Auftragserfüllung, Vertraulichkeit, Integrität und Verfügbarkeit unserer Infrastruktur höchste Standards zu wahren.
-Aus diesem grund haben wir ein Informationssicherheitsmanagement-System eingeführt, das nach ISO 27001 zertifiziert wurde und stetig fortgeschrieben wird. Entsprechend treffen wir keine detaillierten Ausführungen zum ISM im QM-System, sondern in der Rubrik [[ism:ism|ISM]] bzw. dem [[ism:ismhandbuch|ISM-Handbuch]].
-===== Geltungsbereich =====
-Diese Regelungen gelten **unternehmensweit**.
-//Falls// in den Sparten hierzu spezielle Regelungen im Widerspruch stehen, haben sie Vorrang.
-===== Zuständigkeit =====
-Die Zuständigkeit ergibt sich aus der [[qm:3.3-2_zustaendigkeiten_und_zeichnungsberechtigung|Funktionsmatrix]].
-===== Verweise =====
-^ Mitgeltende Unterlagen| |
-^ Übersichten, Listen etc. (UEBS)| |
-^ Prozessbeschreibungen etc. (PROZ)| |
-^ Checklisten, Vorlagen etc. (FORM)| |
-----
-|{{ :logo-in-kurven_500.png?100&nolink }}| |Mitarbeiter|Datum|Unterschrift (Stamp)|
-|:::|Erstellung:|Bearbeiter|04.01.2016|XXX|
-|:::|Prüfung:|QMB/GL|04.01.2016|XXX|
-|:::|Freigabe:|GL|04.01.2016|XXX|
-|:::|ID/Bezeichnung:|X.X-X-X-X UEBS Bezeichnung|||
-|:::|Version:|1.0/ENTWURF|Seite/Gesamt:|1 von 1|

INTRANET

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge