Informationssicherheits bei der viridicon AG

Zielstellung

Die viridicon Unternehmensgruppe bietet heute eine Vielzahl an Kompetenzen in allen Bereichen der Informationstechnologie. Die Abteilungen sind dedizierte Ansprechpartner, die ganz nach den individuellen Bedürfnissen unserer Kunden agieren. Dabei etablieren wir Lösungen der Netzwerktechnik, der IT-Sicherheit, wie Backup- und Firewall Systeme aber auch unterschiedlichste Serverdienste und klassische Systemlösungen auch im Bereich der Telefonie. Weiterhin bestehen die Fähigkeiten der viridicon Gruppe auch in der Beratung in Bezug auf Informationssicherheit und Datenschutz. Neben dem zentralen Standort in Fulda unterhält die viridicon AG auch Standorte in Hamburg und Cuxhaven.

 

Die viridicon datacenter GmbH ist Tochter der viridicon AG und bündelt die benötigten Serversystem in einem firmeneigenen Rechenzentrum. Als Cloud Dienstleister bietet es flexible und skalierbare Cloud Lösungen für alle Unternehmensgrößen und Branchen. Das Leistungsspektrum umfasst dabei Housing als auch Hosting von Kundeninfrastruktur.

 

Durch die Services der viridicon AG im Bereich der Wartung, Betreuung und Schulung bis hin zur Entwicklung von Lösungen im Bereich der Digitalisierung wird die Kundenbetreuung abgerundet.

Ein Ziel ist dabei das die Lieferung innovativer und quantitativ hochwertiger Dienstleistungen und Produkten, denn die Bereitstellung von einwandfreien und zuverlässigen Lösungen einschließlich der Nachweise über das Qualität und Sicherheitsniveau ist nicht nur eine Kundenanforderung, sondern sichert auch einen klaren Wettbewerbsvorteil.

 

Daher verabschiedete die Geschäftsleitung der viridicon AG ein Informationssicherheitsmanagementsystem (ISMS), ein Datenschutzmanagementsystem (DSMS) sowie ein Qualitätsmanagementsystem (QMS). Die viridicon Gruppe kann dabei die Zertifizierungen nach ISO 27001 sowie nach Iso 9001 vorweisen.

Die Geschäftsführung sieht sich in der Pflicht, Qualität, Informationssicherheit, sowie Datenschutzanforderungen in der gesamten viridicon Gruppe zu etablieren, aufrechtzuerhalten und ständig zu verbessern, um den Kunden einen entsprechenden Mehrwert zu bieten und daher einen Wettbewerbsvorteil erhalten.

Geltungsbereich

Grundsätzlich gelten die Leitlinien der Informationssicherheit sowie des Datenschutzes für alle Beschäftigten der viridicon AG. Ausnahmen werden nicht gemacht.

ISMS-Anwendungsbereich

Das ISMS der viridicon AG legt die Prozesse fest um die Informationen, egal welcher Herkunft in Bezug auf deren Vertraulichkeit, Verfügbarkeit und Integrität zu schützen. Dadurch werden auch die Prozesse unserer Leistungserbringung verbessert. Jeder Kunde hat somit einen direkten Mehrwert bin Bezug auf die Informationssicherheit.

ISMS-Ziele

Die viridicon AG verfolgt durch die Etablierung und Verbesserung des ISMS folgende Ziele

 

Anforderungsorientiert

Als IT-Dienstleister beraten wir unsere Kunden in unterschiedlichsten Belangen, etablieren Systeme und tauschen sensible Informationen aus. Die Lösungen müssen dabei Kundenanforderungen erfüllen, Datenschutzkonform und sicher sein, um Risiken zu verringern und den Nutzen größtmöglich zu gestalten. IT-Services müssen dann funktionieren, wenn Sie gebraucht werden. Daher legen wir sehr hohen Wert auf die Verfügbarkeit, die uns vom TÜV attestiert wird.

Transparenz

Für unser Handeln übernehmen wir die Verantwortung. Dazu zählt auch geltende Gesetze und Regelungen zu kennen und diese einzuhalten. Auch hierdurch werden Risiken für uns als auch für unsere Kunden vermindert.

Vertrauen

Ein erfolgreiches und langfristiges Zusammenarbeiten ist nur mit einem soliden Vertrauensverhältnis möglich. Dies gilt für unsere Kunden, Lieferanten sowie Mitarbeiter. Wir wollen das Vertrauen stärken indem wir qualitativ hochwertige, aber auch Sicher Dienstleistungen anbieten. Die Vertraulichkeit und Integrität aller Kunden und Unternehmensdaten werden durch Maßnahmen gewährleistet.

Zusammenarbeit

Die Digitalisierung schreitet stetig voran. Themen werden teilweise immer komplexer. Auch Projekte zur Umsetzung von Lösungen werden daher immer anspruchsvoller. Durch ein eingespieltes Team und Expertise in mehreren Unternehmensbereichen sind wir in der Lage außergewöhnliches zu erreichen. Dabei werden Erkenntnisse und Wissen geteilt und genutzt, um Kunden proaktiv langfristig zu unterstützen.

Kultur

Durch das Schaffen einer Sicherheits- und Qualitätskultur im Unternehmen kann einem möglichen Schaden durch falsches Verhalten proaktiv begegnet werden. Wir halten dabei das Wissen auf einem aktuellen Stand. Dies leisten wir durchlaufende Sensibilisierung, externe Audits, angepasste Lehrgänge sowie Zertifizierungen.

Verbesserung

Alle Managementsysteme der viridicon AG werden kontinuierlich mit den Anforderungen von gesetzlichen Vorgaben sowie aktuellen Standards mittels eines Kontrollsystems verbessert.

Organisation

Die Geschäftsführung ist per Definition dieser Leitlinie Auftraggeber für das ISMS. Vertreten wird sie durch das Management. Sie ist hauptverantwortlich für die Informationssicherheit. Daher bestimmt sie die Inhalte des ISMS in Zusammenarbeit mit dem Informationssicherheitsbeauftragten (ISB) und dem Datenschutzbeauftragten (DSB). Darüber hinaus bestimmt sie die Inhalte der darauf aufbauenden Regelwerke.

Der ISB ist Schlüsselsachverständiger für Informationssicherheit in einer Organisation. Von Beginn der Implementierung muss der ISB in das Anforderungsmanagement eingebunden werden. Nur so können sicherheitsrelevante Themen effektiv berücksichtigt werden. Bei personenbezogenen Daten gilt Gleiches für den DSB.

Der DSB hat für alle Stellen des Unternehmens eine beratende Funktion zum Thema Datenschutz. Dabei achtet er besonders auf die Einhaltung der gesetzlichen Anforderungen der Datenschutzgrundverordnung (DSGVO) und weist auf datenschutzregelnde Gesetze hin.

Kontinuierliche Verbesserung

Eine wichtige Aufgabe des ISB ist die kontinuierliche Verbesserung bzw. Anpassung der Informationssicherheit an neue Rahmenbedingungen und/oder neue technische Möglichkeiten. Deshalb ist bei Bedarf der Austausch zwischen dem ISB und der IT-Abteilung zu organisieren. Zudem sollte der ISB die IT-Abteilung zu neuen Themen und Trends der IT-Sicherheit gesondert informieren.

Der ISB hat die Aufgabe sich über Trends in der IT-Sicherheit zu informieren und abzuschätzen, ob diese für das Unternehmen wirtschaftlich sinnvoll einzusetzen sind.

Die Benutzer sind angehalten, mögliche Verbesserungen oder erkannte Schwachstellen an den ISB weiterzugebenen. Zur Kontrolle der Wirksamkeit des ISMS wird der ISB mindestens einmal pro Jahr stichprobenartig die technisch organisatorischen Maßnahmen, sowie die Organisation des ISMS prüfen und dies entsprechend dokumentieren.

Erklärung

Der Vorstand der viridicon AG verabschiedet hiermit die Informationssicherheitspolitik als Bestandteil ihrer Unternehmensstrategie.

Der Vorstand unterstützt die Ziele und Prinzipien der Informationssicherheit im Einklang mit der Geschäftsstrategie und den Geschäftszielen.

Durch die Etablierung eines Informations-Sicherheits-Management-Systems (ISMS) und der Bereitstellung der notwenigen Ressourcen schafft der Vorstand die Möglichkeiten die Ziele des ISMS erreichen zu können. Als oberste Instanz des ISMS trägt der Vorstand aktiv zum Erfolg des ISMS bei.

Die viridicon AG ist in ihrer Geschäftstätigkeit wesentlich von der Verfügbarkeit von Informationen sowie zunehmend vom ordnungsgemäßen Funktionieren ihrer Informationssysteme abhängig. Informationsverarbeitung und Digitalisierung gewinnt in der Wirtschaft zunehmend an Bedeutung. Vernetzungen innerhalb des Unternehmens aber auch mit Kunden und Lieferanten unterstützen maßgeblich die Leistungserbringung. Ausfälle von Kernsystemen können bereits nach kurzer Zeit betriebswirtschaftliche Schäden sowie Schäden an der Reputation der viridicon AG verursachen.

Informationssicherheit schafft das notwendige Vertrauen, sowohl intern als auch bei Kunden und Partnern, um die Digitalisierung weiter voranzutreiben und dadurch entstehende Risiken zu adressieren. Deshalb wird das Thema in Bezug auf rechtliche, technologische und organisatorische Belange aktiv vom Vorstand bzw. den hierzu vom Vorstand Beauftragten betrieben.

Die Ziele des ISMS leiten sich aus den Grundsätzen der viridicon AG ab.

Den strategischen Zielen des ISMS werden operative Ziele zugeteilt. Diese werden mittels Kennzahlen jährlich gemessen:

 

  1. Schutz der Vermögenswerte des Unternehmens
    • Vermeidung ungeplanter Ausfallzeiten von zentralen IT-Services
    • Vermeidung finanzieller Schäden durch Cyberkriminalität
  2. Vertraulicher Umgang mit Geschäftsunterlagen und Informationen
    • Schutz der Vertraulichkeit von Informationen
  3. Einhaltung von IT-Sicherheits- und Datenschutzstandards
    • Etablierung eines IT-Sicherheitsniveaus am Stand der Technik
  4. Weiterentwicklung des Unternehmens bezüglich Informationssicherheit
  5. Awareness-Bildung des Personals
  6. Ständige Verbesserung des ISMS und der Sicherheitsmaßnahmen