• Erfüllen gesetzlicher Bestimmungen
• Verhindern von Datenlecks personenbezogener Daten
• Verhindern von Knowhow-Abfluss
• Erfüllen von Normbestimmungen unserer ISO 27001-Zertifizierung

Informationssicherheitsmanagement (ISM) ist ein Managementsystem, das die Sicherheit von Informationen und ITK-Systemen gewährleistet.

Grundlegende Anforderungen ergeben sich aus diversen gesetzlichen Bestimmungen, insbesondere auch den Datenschutzgesetzen. Dementsprechend können Verstöße Ordnungswidrigkeiten und sogar Straftaten darstellen!

Neben den rechtlichen Konsequenzen ist aber auch an die Betroffenen von eventuellen Fehlern auf unserer Seite zu denken - verlieren wir personenbezogene oder sensible Kundendaten, sind die Schäden erheblich! Uns muss klar sein, dass wir teilweise die sensibelsten Daten von unseren Kunden verwalten:

• bei den Mittelstandsoptimierern beispielsweise Passwörter, Knowhow, Strategie-Informationen und ungeschönte Informationen über die wirtschaftliche Lage
• bei Valebunt Patienten und Bewerberdaten
• bei der VAkademie sehr persönliche Personendaten

Aber auch uns drohen erhebliche Konsequenzen im Falle von Knowhow-Abfluss. Unser wertvollstes Kapital stellt unser Wissen und unsere Erfahrung dar. Entsprechend gilt es, hinsichtlich Auftragserfüllung, Vertraulichkeit, Integrität und Verfügbarkeit unserer Infrastruktur höchste Standards zu wahren.

Aus diesem Grund haben wir ein Informationssicherheitsmanagement-System eingeführt, das nach ISO 27001 zertifiziert wurde und stetig fortgeschrieben wird. Entsprechend treffen wir keine detaillierten Ausführungen zum ISM im QM-System, sondern in der Rubrik ISM bzw. dem ISM-Handbuch.

Diese Regelungen gelten unternehmensweit.

Falls in den Sparten hierzu spezielle Regelungen im Widerspruch stehen, haben sie Vorrang.

Die Zuständigkeit ergibt sich aus der Funktionsmatrix und insbesondere auch dem ISM-Handbuch.