Vertraulichkeit, Integrität und Verfügbarkeit
Unser Informations-Sicherheits-Management-System (ISMS)
Als Anbieter von Softwarelösungen und Dienstleistungen zur effektiven Umsetzung von (Qualitäts-)Managementsystemen gehört es zu unserem Selbstverständnis, ein wirksames Informations-Sicherheits-Managementsystem (ISMS) zu betreiben und damit die Vertraulichkeit im Umgang mit Informationen, der Integrität unserer Software und IT-Infrastruktur sowie die kontinuierliche Verfügbarkeit sicherzustellen. Unser Ziel ist es, das Risiko für mögliche Sicherheitsvorfälle bestmöglich zu reduzieren und ein dauerhaft hohes Schutzniveau aufrechterhalten zu können.
DIN ISO 27001Informations-Sicherheits-Managementsystem
Die qualido GmbH verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller Informationen zu schützen, die in unseren Entwicklungs-, Vertriebs- und Schulungs- und Auditprozessen verarbeitet werden. Diese Leitlinie gilt für alle Mitarbeitenden, Auftragnehmer und Dritte, die Zugang zu unseren Informationssystemen haben. Sie wird fortlaufend überprüft und bei Bedarf aktualisiert. Die Leitlinie orientiert sich an den Grundsätzen und Anforderungen der DIN ISO 27000 Normenreihe, insbesondere der DIN ISO 27001.
Ziele
- Schutz von Kundendaten
- Schutz unseres geistigen Eigentums
- Gewährleistung der Kontinuität unserer Geschäftsprozesse
- Einhaltung gesetzlicher und vertraglicher Anforderungen
- Vermeidung von Ansehensverlust bzw. Imageschaden
- Stärkung des Sicherheitsbewusstseins aller Mitarbeitenden im Unternehmen
Grundsätze
- Alle Mitarbeitenden sind für die Informationssicherheit verantwortlich und müssen die festgelegten Sicherheitsrichtlinien einhalten.
- Der Zugang zu Informationen wird nach dem „Need to know“-Prinzip gewährt und regelmäßig überprüft.
- Die Entwicklung unserer Software folgt dem „Security by Design“-Prinzip.
- Alle verwendeten Systeme und Anwendungen werden durch starke Authentifizierungsmechanismen geschützt.
- Regelmäßige Backups kritischer Daten und des vorhandenen Quellcodes werden durchgeführt und sicher aufbewahrt.
- Sicherheitsrelevante Updates für alle Systeme und Anwendungen werden zeitnah eingespielt.
- Alle Mitarbeitenden erhalten regelmäßige Schulungen zur Informationssicherheit.
- Sicherheitsvorfälle werden umgehend gemeldet und systematisch bearbeitet.
- Es muss ein angemessenes Verhältnis zwischen dem Wert der Daten und Informationssysteme und dem Aufwand für ihren Schutz gewahrt bleiben.
- Die Einhaltung dieser Leitlinie wird regelmäßig überprüft.
Verantwortlichkeiten
- Die Geschäftsführung trägt die Gesamtverantwortung für die Informationssicherheit.
- Informationssicherheitsbeauftragte wurden ernannt, um die Umsetzung dieser Leitlinie zu koordinieren
- Alle Mitarbeitenden sind verpflichtet, Sicherheitsvorfälle oder Schwachstellen zu melden.
Umgang mit Risiken
- Wir führen regelmäßige Risikoanalysen durch, um potenzielle Bedrohungen zu identifizieren und angemessene Schutzmaßnahmen zu implementieren.
Kontinuierliche Verbesserung
- Unser Informationssicherheitsmanagementsystem (ISMS) wird fortlaufend überprüft und verbessert, um auf neue Bedrohungen und Technologien zu reagieren.
Weitere Maßnahmen
- Ausgehend von der DIN ISO 27001 wurden diverse weiterführende Regelungen geschaffen, die dieses ISMS konkretisieren und gleichfalls gültig sind.
Sichere und benutzerorientierte Technik
Egal ob im eigenen Rechenzentrum oder auf unseren Servern – Ihre Daten sind bei uns sicher! Alle Daten verbleiben im EU-Datenraum und werden DSGVO-konform gespeichert.
mit programmiert in Aschau im Chiemgau