Allgemeine Informationssicherheitsrichtlinie

Schützen Sie die Informations- und IT-Assets des Unternehmens (einschließlich, aber nicht beschränkt auf alle Computer, Mobilgeräte, Netzwerkausrüstung, Software und sensible Daten) vor internen, externen, absichtlichen oder versehentlichen Bedrohungen und mindern Sie die Risiken, die mit Diebstahl, Verlust, Missbrauch, Beschädigung oder missbräuchlicher Nutzung dieser Systeme verbunden sind;

Stellen Sie sicher, dass Informationen vor unbefugtem Zugriff geschützt sind. Benutzer dürfen nur auf Ressourcen zugreifen, für die sie ausdrücklich autorisiert wurden. Die Zuweisung von Zugriffsrechten muss streng kontrolliert und regelmäßig überprüft werden.

Schützen Sie die VERTRAULICHKEIT von Informationen. Wenn wir von Vertraulichkeit sprechen, geht es darum, Informationen vor der Offenlegung gegenüber unbefugten Parteien zu schützen;

Gewährleisten Sie die INTEGRITÄT von Informationen. Integrität bedeutet, dass Informationen vor Änderungen durch unbefugte Parteien geschützt werden;

Sorgen Sie für die VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Verfügbarkeit bedeutet, dass autorisierte Parteien jederzeit auf die benötigten Informationen zugreifen können.

Erfüllen Sie die nationalen gesetzlichen und regulatorischen Anforderungen, Standards und bewährten Praktiken und übertreffen Sie diese nach Möglichkeit;

Verbessern Sie kontinuierlich das Informationssicherheitsmanagementsystem durch die Umsetzung von Korrekturmaßnahmen zur Steigerung seiner Wirksamkeit;

Entwickeln, pflegen und testen Sie Notfallpläne für die Geschäftskontinuität, um sicherzustellen, dass wir trotz aller Herausforderungen auf Kurs bleiben. Es geht darum, „Ruhe zu bewahren und weiterzumachen!

Erhöhen Sie das Bewusstsein für Informationssicherheit, indem Sicherheitsschulungen für alle Mitarbeiter angeboten werden. Sicherheitsbewusstsein und gezielte Schulungen werden konsequent durchgeführt, Sicherheitsverantwortlichkeiten in Stellenbeschreibungen verankert und die Einhaltung der Sicherheitsanforderungen als Teil unserer Unternehmenskultur erwartet und akzeptiert;

Stellen Sie sicher, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die eine Informationssicherheitsbedrohung melden oder sich direkt an die Leitung des Informationssicherheitsmanagements wenden, es sei denn, eine solche Meldung deutet zweifelsfrei auf eine illegale Handlung, grobe Fahrlässigkeit oder eine wiederholte absichtliche oder vorsätzliche Missachtung von Vorschriften oder Verfahren hin;

Melden Sie alle tatsächlichen oder vermuteten Informationssicherheitsverletzungen ansecurity@kolum.earth

Newsletter

Melden Sie sich für unseren CBAM-Newsletter an und verpassen Sie keine aktuellen Informationen zu CO2-Preisen

Der CBAMUnser ProduktCBAM TestÜber uns
DatenschutzSicherheitsrichtlinieImpressumKontaktJobs
Folge uns