Informations­sicherheit bei Gofore

Jeder Mitarbeitende und Auftragnehmer von Gofore ist verpflichtet, diese Informationssicherheitsrichtlinie zu lesen und einzuhalten.

 

1. Unsere Verpflichtung zur Informationssicherheit

Diese Informationssicherheitsrichtlinie unterstreicht Gofores Verpflichtung zur Informationssicherheit im Umgang mit Mitarbeitenden, Auftragnehmern, Kunden und Lieferanten.

Das Geschäft und der Ruf von Gofore hängen vom Vertrauen der Kunden, Partner und anderer Interessengruppen ab. Die Informationssicherheit ist von zentraler Bedeutung für den Erhalt und die Sicherung dieses Vertrauens.

Es werden alle Anstrengungen unternommen, um sicherzustellen, dass die Informationssicherheit effektiv ist, mit den Geschäftszielen übereinstimmt und mit den geltenden Gesetzen und Vorschriften übereinstimmt.

Es ist wichtig, dass die Informationssicherheit ein integriertes Merkmal von Gofore ist. Wir pflegen und verbessern unser Informationssicherheitsmanagementsystem kontinuierlich, indem wir Informationssicherheitsziele festlegen, die sich aus den Geschäftszielen und der Synchronisierung der Informationssicherheitsstrategie ableiten. Gofore kultiviert eine Sicherheitskultur, in der das Sicherheitsbewusstsein Teil des Geschäftsalltags ist. Mitarbeitende und Auftragnehmer übernehmen die Verantwortung für die Sicherheit in ihrem eigenen Verhalten und ihrer Verantwortung.

In unserem und in Deinem Interesse nimmt jeder bei Gofore die Sicherheit ernst.

2. Unsere Grundsätze zur Informationssicherheit

1. Die Geschäftsleitung von Gofore bekennt sich zu ihrer übergreifenden Verantwortung für das Informationssicherheitsmanagementsystem.
2. Informationssicherheitsrisiken werden identifiziert, dokumentiert und verwaltet, um den Schaden zu minimieren und die Geschäftskontinuität zu gewährleisten.
3. Die Sicherheitsrichtlinien und die Erwartungen an die Einhaltung der Vorschriften werden den Mitarbeitenden und Auftragnehmern bei der Einarbeitung und in den Arbeitsverträgen sowie den Kunden und Lieferanten in Rahmenvereinbarungen und Verträgen mitgeteilt.
4. Der Zugang zu Systemen und Informationen basiert auf dem Sicherheitsprinzip der Vertraulichkeit von Informationen und der Notwendigkeit zu wissen.
5. Die Informationen werden nach angemessenen Sicherheitsstufen klassifiziert und gehandhabt und personenbezogene Daten werden gemäß der Allgemeinen Datenschutzverordnung (DSGVO) verarbeitet.
6. Die Sicherheit wird in den Entwurf, die Entwicklung und den Erwerb digitaler Dienstleistungen integriert und durch sichere Entwicklungsrichtlinien unterstützt.
7. Informationsnetzwerke werden gemäß den empfohlenen Praktiken zur Netzwerksicherheit getrennt, geschützt, überwacht und verwaltet.
8. Vorfälle und Risiken werden gemäß dem Verfahren zur Meldung von Vorfällen und Risiken zeitnah gemeldet und bearbeitet.
9. Sicherheitsschulungen und eine Kultur des Sicherheitsbewusstseins werden bei Mitarbeitenden und Auftragnehmern gefördert.
10. Jeder Angestellte und Auftragnehmer ist sich seiner Verantwortung bewusst, sicherheitsbewusst zu sein und sich entsprechend zu verhalten.

3. Unser Ansatz zur Informationssicherheit

Wie in unserer Selbstverpflichtung festgelegt, übernimmt jeder in seiner Rolle und seinem Verhalten Verantwortung für die Sicherheit.

Der Chief Executive Officer (CEO) ist letztendlich dafür verantwortlich, dass Gofore die Informationssicherheit in die Unternehmensführung und die Geschäftskontinuität einbezieht.

Das Executive Management Team ist dafür verantwortlich, dass die Umsetzung der Informationssicherheit mit der Unternehmensstrategie in Einklang gebracht wird.

Der Chief Information Security Officer (CISO) ist dafür verantwortlich, dass das Bewusstsein für die Informationssicherheit geschärft wird und dass die Mitarbeiter die Richtlinien, Verfahren und Vorgaben zur Informationssicherheit einhalten. Das Sicherheitsteam und die Stakeholder der Geschäftsfunktionen unterstützen den CISO.

Das Sicherheitsteam ist dafür verantwortlich, den CISO bei der Verbreitung des Sicherheitsbewusstseins zu unterstützen, sicherzustellen, dass die Informationspolitik, die Verfahren und Richtlinien eingehalten werden, und auf Sicherheitsvorfälle zu reagieren. Um eine kontinuierliche Verbesserung zu gewährleisten, wird das Managementsystem für die Informationssicherheit jährlich überprüft und aktualisiert, um die Einhaltung der Anforderungen der ISO 27001 und gegebenenfalls des ISO 27002 Code of Practice zu gewährleisten. Die Erwartungen an die Informationssicherheit und den Datenschutz werden Kunden und Lieferanten in Rahmenvereinbarungen, Verträgen und Projekten proaktiv mitgeteilt.

Die Leiter der Geschäftsbereiche sind dafür verantwortlich, dass die Mitarbeiter in ihrem Bereich.

• über ein ausreichendes Bewusstsein für Informationssicherheit verfügen, um sicher arbeiten zu können
• über die erforderlichen Fähigkeiten verfügen, um sichere Ergebnisse zu erzielen

Projektleiter:innen sind dafür verantwortlich, dass die Projektmitarbeiter/innen für die Informationssicherheit sensibilisiert sind und Lösungen entwickeln, die von vornherein sicher und datenschutzkonform sind. Die Erwartungen an die Informationssicherheit und den Datenschutz werden auch von den Kundenanforderungen bestimmt.

Bei Gofore ist der Datenschutz auch ein integrierter Aspekt der digitalen Beratung. Gofore verarbeitet personenbezogene Daten in Übereinstimmung mit den geltenden Rechtsvorschriften, einschließlich der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679, GDPR).

Gofore berücksichtigt die Anforderungen der Datenschutzgesetze bei all seinen Geschäftstätigkeiten und erwartet und verlangt das Gleiche von Unterauftragnehmern und anderen Geschäftspartnern. Gofore schult seine Mitarbeiter in Bezug auf die Richtlinien zum Schutz der Privatsphäre und des Datenschutzes.