Sicherheitsrichtlinien

BDEO ist sich bewusst, dass die Sicherheit der Informationen unserer Kunden eine wichtige Ressource ist und hat ein Verwaltungssystem für die Informationssicherheit in Übereinstimmung mit den Anforderungen der ISO/IEC 27001, 27017 und 27018 eingerichtet, um die Kontinuität der Informationssysteme zu gewährleisten, das Risiko von Schäden zu minimieren, die Einhaltung der gesetzten Ziele zu gewährleisten und die Sicherheit und den Schutz persönlicher Daten in der Cloud zu erhalten.

Das Ziel der integrierten Richtlinie ist es, den notwendigen Handlungsrahmen zum Schutz von Informationen vor internen oder externen, absichtlichen oder zufälligen Bedrohungen zu schaffen, um die Einhaltung der Geheimhaltung, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Die Effektivität und Anwendung des integrierten Managementsystems dieser drei Regelungen liegt in der direkten Verantwortung des Informationssicherheits-Komitees, das für die Genehmigung, Verbreitung und Einhaltung dieser Sicherheitspolitik zuständig ist. In seinem Namen und in seinem Auftrag wurde ein Informationssicherheitsmanager ernannt, der über ausreichende Befugnisse verfügt, um eine aktive Rolle im Informationssicherheits-Managementsystem zu spielen und dessen Umsetzung, Entwicklung und Aufrechterhaltung zu überwachen.

Das Informationssicherheits-Komitee entwickelt und genehmigt die Risikoanalysemethode, die im Informationssicherheits-Managementsystem angewandt wird.

Jede Person, deren Tätigkeit direkt oder indirekt von den Anforderungen des Informationssicherheits-Managementsystems betroffen sein kann, ist verpflichtet, die Sicherheitsrichtlinie strikt einzuhalten.

BDEO wird alle notwendigen Maßnahmen zur Einhaltung der geltenden Vorschriften zur Sicherheit im Allgemeinen und zur IT-Sicherheit umsetzen, die sich auf die IT-Richtlinie, die Sicherheit von Gebäuden und Einrichtungen sowie das Verhalten von Mitarbeitern und mit BDEO verbundenen Dritten bei der Nutzung von IT-Systemen beziehen. Die Maßnahmen, die zur Gewährleistung der Sicherheit von Informationen durch die Anwendung von Regeln, Verfahren und Kontrollen notwendig sind, müssen die Geheimhaltung, Integrität und Verfügbarkeit von Informationen sicherstellen, die für Folgendes unerlässlich sind:

  • Einhaltung der aktuellen Gesetzgebung zu Informationssystemen.
  • Gewährleistung der Geheimhaltung der von BDEO verwalteten Daten.
  • Gewährleistung der für die Konstruktion und Implementierung des Cloud-Dienstes geltenden Informationssicherheitsanforderungen.
  • Reduzierung der Risiken von autorisierten Insiderinformationen.
  • Sicherstellung der Isolierung der Kunden von Multi-Tenancy- und Cloud-Diensten (einschließlich Virtualisierung).
  • Gewährleistung des Schutzes und der Geheimhaltung von Kunden-Assets.
  • Implementierung von Zugriffskontrollverfahren.
  • Entsprechende Verwaltung der in der Cloud enthaltenen Informationen während des gesamten Nutzungszeitraums von Kunden-Accounts.
  • Kommunikation von Sicherheitslücken an die beteiligten Parteien und Festlegung von Richtlinien für den Informationsaustausch zur Unterstützung von Ermittlungen und forensischen Analysen.
  • Gewährleistung der Verfügbarkeit von Informationssystemen, sowohl bei den für Kunden angebotenen Diensten als auch bei der internen Verwaltung.
  • Sicherstellung der Fähigkeit, auf Notfallsituationen zu reagieren und die 

Wiederherstellung kritischer Dienste in kürzester Zeit.

  • Vermeidung von unberechtigten Änderungen an den Informationen.
  • Förderung des Bewusstseins und der Ausbildung in Informationssicherheit. Sicherheitsrichtlinien.
  • Festlegung von Zielen und Maßnahmen, die auf die Bewertung der Leistung in Bezug auf die Informationssicherheit sowie die kontinuierliche Verbesserung unserer Aktivitäten ausgerichtet sind, geregelt im Managementsystem, das diese Richtlinie entwickelt.