Informationssicherheit bei der Schönbrunn TASC

Erklärung

Die Schönbrunn TASC GmbH hat ein Informations-Sicherheits-Management-System (ISMS) etabliert und mit dem Stand 01.04.2021 freigegeben, dieses wird von der Geschäftsführung mit der Unterzeichnung für gültig erklärt.

Das Informations-Sicherheits-Management-System der Schönbrunn TASC GmbH ist keine reine technische Maßnahme, sondern ein kontinuierlicher und unterstützender Prozess, der von der Geschäftsführung, dem Management und den Mitarbeitern gelebt wird, um die internen Geschäftsprozesse und die Zukunft des Unternehmens sicherzustellen.

Unsere Mitarbeiter sind hinsichtlich des ISMS geschult, sensibilisiert und setzen dieses Wissen bestmöglich im eigenen Unternehmen und bei unseren Kunden ein.

Geltungsbereich

Der Wirkungsbereich des ISMS betrifft die alle Standorte der Schönbrunn TASC GmbH und alle betriebenen Prozesse (Training, Audit, System, Consulting). Die Mitarbeiter sind verpflichtet, alle Richtlinien, Regularien des Unternehmens einzuhalten. Es werden innerhalb von Kundenprojekten vertrauliche Informationen verarbeitet in der abhängigen Zweigstelle in Warmbronn oder beim Kunden vor Ort. Es erfolgt eine regelmäßige Prüfung des ISMS durch externe und interne Stellen.

Daraus abgeleitet wird für das ISMS folgender Geltungsbereich definiert:

Beratungs-, Audit-Dienstleistungen, Systembetreuung und Trainings im Bereich der Informationssicherheit, Cybersecurity, Ethical Hacking, IT-Betrieb und Digitalisierung.

Ziele des Informations-Sicherheits-Management-Systems (ISMS)

Die IT-Sicherheitsmaßnahmen stehen in einem wirtschaftlich vertretbaren Verhältnis zum Wert der schützenswerten Informationen und IT-Systeme.

Die Einhaltung von Gesetzen, wie z.B. das Urheberrecht, die GoBD, Geschäftsgeheimnisgesetz oder die DSGVO.

Geistiges Eigentum der Schönbrunn TASC GmbH wird gegenüber unberechtigten Dritten geschützt

Die Schönbrunn TASC GmbH kann Kundenaufträge weiterhin bewahren und sich gegenüber Wettbewerbern einen Vorteil sichern.

Vertrauliche Kundeninformationen werden gegenüber unberechtigten Dritten geschützt.

 Die Compliance wird bei Verträgen mit Kunden, Dienstleistern und Dritten bewahrt.

Das Bewusstsein von Mitarbeitern wird durch regelmäßige Schulungen zur Informationssicherheit gesteigert.