Zuletzt aktualisiert: 18. Dezember 2025<\/p>\n
1.EINLEITUNG<\/strong><\/p>\n Zweck<\/strong> Definition<\/strong> Geltungsbereich<\/strong> Praxas h\u00e4lt alle relevanten Gesetze, Vorschriften und Industriestandards in Bezug auf die Informationssicherheit ein, in denen wir t\u00e4tig sind.<\/p>\n 2. VERANTWORTUNG<\/strong><\/p>\n Praxas stellt sicher, dass alle Mitarbeiter \u00fcber ihre Verantwortlichkeiten und Pflichten in Bezug auf die Informationssicherheit geschult werden.<\/p>\n F\u00fcr die Zwecke dieser Richtlinie und einiger regionaler Vorschriften ist Praxas ein Data Controller (DC) und stellt sicher, dass es einen ernannten Datenschutzbeauftragten (DSB) gibt, wo dies der Fall ist. Diese Position sollte mit angemessenen Ressourcen ausgestattet sein, den Direktoren unterstellt sein und keine anderen Aufgaben wahrnehmen, die zu einem Interessenkonflikt f\u00fchren k\u00f6nnten. Er ist auch der Ansprechpartner f\u00fcr alle regionalen Aufsichtsbeh\u00f6rden und Personen, deren Daten von der Gesellschaft verarbeitet werden. <\/p>\n Management<\/strong> Die IT-Manager von CIMSense und die regionalen IT-Supportmitarbeiter sind daf\u00fcr verantwortlich, dass die Software und die Ger\u00e4te mit den neuesten Sicherheits-Patches und Updates aktualisiert werden, dass die Netzwerke vor unbefugtem Zugriff auf die Systeme gesch\u00fctzt werden und dass die IT-Schulungen \u00fcberwacht werden.<\/p>\n Mitarbeiter<\/strong> 3. ZUGANGSKONTROLLE<\/strong><\/p>\n Praxas wird allen Mitarbeitern und anderen Nutzern die Informationen zur Verf\u00fcgung stellen, die sie ben\u00f6tigen, um ihre Aufgaben effektiv und effizient zu erf\u00fcllen. Der Zugang zu Informationen und Informationssystemen wird nach den Grunds\u00e4tzen des geringsten Rechtsanspruchs und der Notwendigkeit, etwas zu wissen, gew\u00e4hrt. <\/p>\n Auf Konzernebene verf\u00fcgt CIMSense \u00fcber mehrere M\u00f6glichkeiten, Informationen zu sch\u00fctzen, die ihm \u00fcber seine Unternehmen, einschlie\u00dflich Praxas, zur Verf\u00fcgung gestellt werden. Dazu geh\u00f6rt unter anderem die CIMSense Access Control Policy. <\/p>\n Physische Zugangskontrolle<\/strong> Pers\u00f6nliche und vertrauliche Daten m\u00fcssen verschlossen aufbewahrt werden, wenn sie nicht gebraucht werden, und Schl\u00fcssel sollten nicht im Schloss von Aktenschr\u00e4nken und T\u00fcren stecken bleiben.<\/p>\n Digitale Zugangskontrolle<\/strong> Benutzer sollten ihre Anmeldedaten nicht mit anderen teilen oder anderen erlauben, ihre Konten zu benutzen. Generische oder Gruppen-IDs sind normalerweise nicht erlaubt. <\/p>\n Die Informationssysteme m\u00fcssen \u00fcber Authentifizierungs- und Autorisierungsmechanismen verf\u00fcgen, um sicherzustellen, dass nur autorisierte Benutzer auf Informationen zugreifen k\u00f6nnen, einschlie\u00dflich einer Multi-Faktor-Authentifizierung. 4.DATENSCHUTZ<\/strong><\/p>\n Alle Gebiete<\/strong> Vertrauliche, sensible oder urheberrechtlich gesch\u00fctzte Daten m\u00fcssen vor unbefugtem Zugriff, Verwendung, Offenlegung, \u00c4nderung oder Zerst\u00f6rung gesch\u00fctzt werden. Praxas-Daten enthalten in der Regel Namen oder Zahlen. Beispiele hierf\u00fcr sind Mitarbeiterdaten, Produktnamen, Preise, Kosten, Steuernummern, Registrierungszeichen, Codes und Daten. <\/p>\n Informationen werden auf der Grundlage ihrer Sensibilit\u00e4t eingestuft und es werden geeignete Kontrollen zum Schutz der Informationen durchgef\u00fchrt.<\/p>\n Zum Schutz sensibler Informationen w\u00e4hrend der \u00dcbertragung und Speicherung wird Verschl\u00fcsselung eingesetzt.<\/p>\n Digitale Informationen m\u00fcssen regelm\u00e4\u00dfig gesichert werden, um einen Datenverlust im Falle eines Hardwareausfalls oder einer Katastrophe zu verhindern. Dritte, die digitale Daten hosten, z. B. Cloud-Dienste, m\u00fcssen strenge Anforderungen erf\u00fcllen und zertifiziert werden.<\/p>\n Europ\u00e4ische Union und Vereinigtes K\u00f6nigreich<\/strong> In \u00dcbereinstimmung mit den GDPR-Vorschriften werden die betroffenen Personen innerhalb von 72 Stunden nach dem Vorfall \u00fcber jede Verletzung des Schutzes personenbezogener Daten informiert.<\/p>\n 5. \u00dcBERWACHUNG <\/strong><\/p>\n Die Informationssysteme werden auf unbefugten Zugriff, unbefugte Nutzung oder Offenlegung \u00fcberwacht. Die Protokolle werden regelm\u00e4\u00dfig \u00fcberpr\u00fcft und analysiert, um Sicherheitsvorf\u00e4lle zu erkennen und darauf zu reagieren. <\/p>\n Schwachstellenrisikobewertungen und Penetrationstests werden regelm\u00e4\u00dfig durchgef\u00fchrt, um potenzielle Sicherheitsrisiken zu identifizieren und zu minimieren.<\/p>\n 6. SICHERHEITSVORF\u00c4LLE<\/strong><\/p>\n Vorf\u00e4lle k\u00f6nnen enorme Auswirkungen auf ein Unternehmen in Bezug auf Kosten, Produktivit\u00e4t und Ruf haben. Alle Sicherheitsvorf\u00e4lle sollten sofort einem CIMSense IT-Manager und regionalen IT-Support-Mitarbeitern gemeldet werden, damit der Vorfall so schnell wie m\u00f6glich einged\u00e4mmt und behoben werden kann. <\/p>\n F\u00fcr alle Arten von Sicherheitsverletzungen sollten auf lokaler Ebene und auf Konzernebene Pl\u00e4ne zur Reaktion auf Vorf\u00e4lle formuliert und umgesetzt werden. Auf Konzernebene verf\u00fcgt CIMSense \u00fcber eine Incident Response Policy und einen Incident Response Plan. Alle Pl\u00e4ne sollten in regelm\u00e4\u00dfigen Abst\u00e4nden getestet werden, um ihre Wirksamkeit zu gew\u00e4hrleisten. <\/p>\n
\nDiese Informationssicherheitsrichtlinie ist ein Leitfaden f\u00fcr Praxas-Mitarbeiter, um Richtlinien und bew\u00e4hrte Praktiken f\u00fcr den Schutz vertraulicher, sensibler oder gesch\u00fctzter Informationen vor unbefugtem Zugriff, Verwendung, Offenlegung, Ver\u00e4nderung oder Zerst\u00f6rung festzulegen. Informationen sind ein Verm\u00f6genswert und m\u00fcssen angemessen gesch\u00fctzt werden. <\/p>\n
\nInformationssicherheit ist der Prozess zum Schutz von Daten durch Risikominderung. Sie umfasst digitale Daten, physische Daten und Cybersicherheit. <\/p>\n
\nDiese Informationssicherheitsrichtlinie gilt f\u00fcr alle Praxas-Mitarbeiter, unabh\u00e4ngig von Arbeitsvertrag, Position oder Standort. Sie gilt auch f\u00fcr alle Auftragnehmer und Drittdienstleister, die Zugang zu den Informationen und Informationssystemen des Unternehmens haben. <\/p>\n
\nDirektoren, Manager und Vorgesetzte haben die Aufgabe, Richtlinien und Verfahren zu implementieren und zu \u00fcberwachen, die das Risiko von Datenschutzverletzungen verringern, und sicherzustellen, dass es eine ausreichende Planung gibt, um auf Vorf\u00e4lle zu reagieren. Die Mitarbeiter sollten je nach ihrer Rolle und ihren Aufgaben entsprechend geschult werden. <\/p>\n
\nAlle Mitarbeiter sind dazu verpflichtet:<\/p>\n\n
\nPraxas-Mitarbeiter, die im Rahmen ihrer T\u00e4tigkeit Zugang zu vertraulichen und sensiblen Informationen ben\u00f6tigen, werden im sicheren Umgang mit allen Informationen geschult und in den Verfahren unterwiesen, die regeln, wie Daten innerhalb des Unternehmens verwendet, gespeichert, weitergegeben und organisiert werden.<\/p>\n
\nBenutzerkonten sollten mit sicheren Passw\u00f6rtern eingerichtet werden, und der Zugang sollte bei Beendigung des Arbeitsverh\u00e4ltnisses oder des Vertrags widerrufen werden.<\/p>\n
\nFernbenutzer m\u00fcssen von einem CIMSense IT-Manager oder einem regionalen IT-Support-Mitarbeiter autorisiert werden. Ein unkontrollierter externer Zugriff auf Netzwerkger\u00e4te oder -systeme ist nicht gestattet. <\/p>\n
\nPraxas verf\u00fcgt \u00fcber eine separate Datenschutzrichtlinie, in der erl\u00e4utert wird, wie das Unternehmen die Privatsph\u00e4re des Einzelnen respektiert und sich f\u00fcr den Schutz pers\u00f6nlicher Daten einsetzt.<\/p>\n
\nDie Allgemeinen Datenschutzbestimmungen der EU (GDPR) und der britische Data Protection Act 2018, der die GDPR-Vorschriften umsetzt, sch\u00fctzen personenbezogene Daten von EU-B\u00fcrgern oder Einwohnern. Wie oben beschrieben, beschreibt die Datenschutzrichtlinie, wie das Unternehmen mit pers\u00f6nlichen Daten umgeht und sie sch\u00fctzt. <\/p>\n