Version 2023.0
INHALTSÜBERSICHT
Jeder Mitarbeitende und Auftragnehmer von Gofore ist verpflichtet, diese Informationssicherheitsrichtlinie zu lesen und einzuhalten.
Diese Informationssicherheitsrichtlinie unterstreicht Gofores Verpflichtung zur Informationssicherheit im Umgang mit Mitarbeitenden, Auftragnehmern, Kunden und Lieferanten.
Das Geschäft und der Ruf von Gofore hängen vom Vertrauen der Kunden, Partner und anderer Interessengruppen ab. Die Informationssicherheit ist von zentraler Bedeutung für den Erhalt und die Sicherung dieses Vertrauens.
Es werden alle Anstrengungen unternommen, um sicherzustellen, dass die Informationssicherheit effektiv ist, mit den Geschäftszielen übereinstimmt und mit den geltenden Gesetzen und Vorschriften übereinstimmt.
Es ist wichtig, dass die Informationssicherheit ein integriertes Merkmal von Gofore ist. Wir pflegen und verbessern unser Informationssicherheitsmanagementsystem kontinuierlich, indem wir Informationssicherheitsziele festlegen, die sich aus den Geschäftszielen und der Synchronisierung der Informationssicherheitsstrategie ableiten. Gofore kultiviert eine Sicherheitskultur, in der das Sicherheitsbewusstsein Teil des Geschäftsalltags ist. Mitarbeitende und Auftragnehmer übernehmen die Verantwortung für die Sicherheit in ihrem eigenen Verhalten und ihrer Verantwortung.
In unserem und in Deinem Interesse nimmt jeder bei Gofore die Sicherheit ernst.
Wie in unserer Selbstverpflichtung festgelegt, übernimmt jeder in seiner Rolle und seinem Verhalten Verantwortung für die Sicherheit.
Der Chief Executive Officer (CEO) ist letztendlich dafür verantwortlich, dass Gofore die Informationssicherheit in die Unternehmensführung und die Geschäftskontinuität einbezieht.
Das Executive Management Team ist dafür verantwortlich, dass die Umsetzung der Informationssicherheit mit der Unternehmensstrategie in Einklang gebracht wird.
Der Chief Information Security Officer (CISO) ist dafür verantwortlich, dass das Bewusstsein für die Informationssicherheit geschärft wird und dass die Mitarbeiter die Richtlinien, Verfahren und Vorgaben zur Informationssicherheit einhalten. Das Sicherheitsteam und die Stakeholder der Geschäftsfunktionen unterstützen den CISO.
Das Sicherheitsteam ist dafür verantwortlich, den CISO bei der Verbreitung des Sicherheitsbewusstseins zu unterstützen, sicherzustellen, dass die Informationspolitik, die Verfahren und Richtlinien eingehalten werden, und auf Sicherheitsvorfälle zu reagieren. Um eine kontinuierliche Verbesserung zu gewährleisten, wird das Managementsystem für die Informationssicherheit jährlich überprüft und aktualisiert, um die Einhaltung der Anforderungen der ISO 27001 und gegebenenfalls des ISO 27002 Code of Practice zu gewährleisten. Die Erwartungen an die Informationssicherheit und den Datenschutz werden Kunden und Lieferanten in Rahmenvereinbarungen, Verträgen und Projekten proaktiv mitgeteilt.
Die Leiter der Geschäftsbereiche sind dafür verantwortlich, dass die Mitarbeiter in ihrem Bereich.
Projektleiter:innen sind dafür verantwortlich, dass die Projektmitarbeiter/innen für die Informationssicherheit sensibilisiert sind und Lösungen entwickeln, die von vornherein sicher und datenschutzkonform sind. Die Erwartungen an die Informationssicherheit und den Datenschutz werden auch von den Kundenanforderungen bestimmt.
Bei Gofore ist der Datenschutz auch ein integrierter Aspekt der digitalen Beratung. Gofore verarbeitet personenbezogene Daten in Übereinstimmung mit den geltenden Rechtsvorschriften, einschließlich der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679, GDPR).
Gofore berücksichtigt die Anforderungen der Datenschutzgesetze bei all seinen Geschäftstätigkeiten und erwartet und verlangt das Gleiche von Unterauftragnehmern und anderen Geschäftspartnern. Gofore schult seine Mitarbeiter in Bezug auf die Richtlinien zum Schutz der Privatsphäre und des Datenschutzes.