Informationssicherheits- und Geschäftskontinuitätspolitik
Einführung
Die Sicherheits- und Geschäftskontinuitätspolitik des Unternehmens spiegelt die grundlegenden Konzepte, Prinzipien, Verantwortlichkeiten und Ziele im Bereich der Sicherheit wider, deren Umsetzung dem Unternehmen die erforderliche Handlungsfreiheit gewährleistet. Kurago Software ist ein Exzellenzzentrum im Bereich der Blechverarbeitung und verfolgt das Ziel, eine führende Referenz in der Softwareentwicklung zu sein. Wir decken den gesamten Produktlebenszyklus ab – von der Ideation über die Implementierung maßgeschneiderter Lösungen bis hin zu deren Wartung und Aktualisierung. Unsere Systeme sind darauf ausgelegt, die Agilität zu erhöhen und die industrielle Produktion zu beschleunigen.
Mit dieser Richtlinie verfolgt Kurago Software das Ziel, die Mitarbeitenden des Unternehmens zu schützen, die Vertraulichkeit ihrer Kommunikation zu gewährleisten, die Integrität und Verfügbarkeit von Informationen sicherzustellen sowie sämtliche weiteren Unternehmenswerte, wie Anlagen und Inhalte jeglicher Art, zu bewahren. Gleichzeitig wird die Kontinuität unserer Dienstleistungen für unsere Kunden sichergestellt.
Die ganzheitliche Sicherheit umfasst sowohl die klassischen Konzepte der physischen als auch der logischen (technologischen) Sicherheit, um die Geschäftskontinuität auch unter widrigen Umständen aufrechtzuerhalten.
Kurago Software setzt sich aktiv für eine „Sicherheitskultur“ innerhalb des Unternehmens ein. Dies bringt klare Vorteile mit sich, indem es die Sicherheit von Systemen und Prozessen erhöht und das Risiko potenziell böswilliger Handlungen minimiert.
Es ist essenziell, dass sicherheitsrelevante Informationen über geeignete Kanäle an die Entscheidungsgremien des Unternehmens weitergeleitet werden.
Leitprinzipien
- Integration: Ganzheitliche Sicherheit ist ein integrierter, geschäftsorientierter Prozess, an dem das gesamte Unternehmen beteiligt ist.
- Wirtschaftlichkeit: Die Sicherheitsstrategie folgt wirtschaftlichen Grundsätzen, wobei das Verhältnis zwischen Kosten und Investition berücksichtigt wird. Die Sicherheitsmaßnahmen werden zentral gesteuert und nutzen vorhandene Synergien, wodurch Kosten optimiert und eine höhere Rentabilität der Sicherheitsmaßnahmen erreicht wird.
- Geschäftskontinuität: Sicherheit muss in allen Phasen des Betriebszyklus präsent sein: Schutz, Prävention, Erkennung, Reaktion und Wiederherstellung.
- Angemessenheit: Die eingesetzten Sicherheitsmaßnahmen müssen an das Geschäftsumfeld angepasst sein. Insbesondere Marktwettbewerb, gesellschaftliche, politische und wirtschaftliche Veränderungen sowie Bedrohungen durch Amateur- oder professionelle Hacker können erhebliche Auswirkungen auf das Unternehmen und dessen Sicherheitsniveau haben.
Ziele
- Erreichen und Aufrechterhalten eines Sicherheitsniveaus, das die Geschäftskontinuität auch in herausfordernden Situationen sicherstellt.
- Stärkung der Integration und des gegenseitigen Zusammenspiels zwischen physischen und logischen Sicherheitsaspekten.
- Unterstützung des Sicherheitsmanagements in weiteren Bereichen, einschließlich Arbeits- und Umweltsicherheit, unter Berücksichtigung von Kriterien zur Förderung der Corporate Social Responsibility (CSR).
- Aufbau einer unternehmensweiten Sicherheitsstruktur, die durch die Entscheidungsgremien definiert wird, sowie Schaffung geeigneter Kommunikationskanäle zwischen allen Beteiligten.
- Einhaltung der geltenden Sicherheitsvorschriften sowie weiterer relevanter Anforderungen.
- Einführung und Umsetzung von Schulungs- und Sensibilisierungsmaßnahmen zur Stärkung des Sicherheitsbewusstseins der Mitarbeitenden.
- Ausdruck eines kontinuierlichen Verbesserungsansatzes.
- Integration aller Unternehmensbereiche in ein Sicherheitsmanagementsystem, das unter einheitlichen Standards Synergien nutzt und eine konsistente Nutzung von Ressourcen und Maßnahmen gewährleistet.
- Sicherstellung, dass alle Mitarbeitenden mit den Sicherheitsvorgaben vertraut sind und diese konsequent anwenden.
- Sicherstellung der Verfügbarkeit unserer Dienstleistungen.
Nichteinhaltung
Die Nichteinhaltung der in dieser Richtlinie festgelegten Sicherheitsvorgaben kann finanzielle Konsequenzen für den Mitarbeitenden oder, sofern zutreffend, disziplinarische Maßnahmen nach sich ziehen.