ISO-27001

Informationssicherheitspolitik

Die celsius37.com AG hat eine Informationssicherheitspolitik etabliert, die mit dem Zweck und dem Kontext des Unternehmens übereinstimmt. Diese Politik berücksichtigt unter anderem Kunden, Lieferanten sowie regulatorische und behördliche Anforderungen.

Die celsius37.com AG verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller Informationen und Informationssysteme zu gewährleisten. Diese Informationssicherheitspolitik legt die strategischen Ziele und organisatorischen Maßnahmen fest, die notwendig sind, um Informationssicherheitsrisiken zu minimieren und die gesetzlichen sowie regulatorischen Anforderungen zu erfüllen.

Die folgenden strategischen Ziele wurden zur Erreichung einer nachhaltigen Informationssicherheit definiert:

  1. Einhaltung gesetzlicher und regulatorischer Anforderungen

    Die celsius37.com AG stellt sicher, dass alle relevanten Gesetze und Vorschriften in Bezug auf Informationssicherheit und Datenschutz eingehalten werden – einschließlich der DSGVO, ISO 27001 sowie anderer branchenspezifischer Standards.

  2. Schutz der Informationswerte vor Gefährdungen

    Risiken, die durch interne und externe Bedrohungen die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensinformationen gefährden könnten, werden identifiziert und minimiert. Dies schließt die kontinuierliche Bewertung und das Management von Informationssicherheitsrisiken ein.

  3. Kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS)

    Die celsius37.com AG hat ein Informationssicherheits-Managementsystem (ISMS) aufgebaut, das auf den Anforderungen der ISO 27001 basiert, und verpflichtet sich zu dessen kontinuierlicher Verbesserung. Ziel ist es, sicherzustellen, dass Sicherheitsmaßnahmen jederzeit wirksam sind und an neue Bedrohungen sowie Veränderungen im Unternehmen angepasst werden.

  4. Sensibilisierung und Engagement der Mitarbeitenden

    Die celsius37.com AG stellt sicher, dass alle Mitarbeitenden regelmäßig geschult und für die Bedeutung der Informationssicherheit sensibilisiert werden. Schulungen werden in regelmäßigen Abständen durchgeführt, um ein hohes Maß an Sicherheitsbewusstsein im Unternehmen zu fördern. Alle Mitarbeitenden sind angehalten, mögliche Verbesserungen oder Schwachstellen an die Beauftragten für das Informationssicherheitsmanagement weiterzugeben.

  5. Sicherstellung der Geschäftskontinuität und Wiederherstellbarkeit

    Notfall- und Wiederherstellungspläne werden implementiert und regelmäßig aktualisiert, um die Geschäftskontinuität zu gewährleisten und Ausfallzeiten bei einem Sicherheitsvorfall oder Systemausfall auf ein Minimum zu reduzieren.

Die Verantwortung für die Umsetzung dieser Politik liegt beim gesamten Unternehmen unter der Leitung und mit der Unterstützung der Geschäftsführung, die das persönliche Engagement aller Mitarbeitenden fördert. Alle relevanten Informationen zur Informationssicherheit werden dokumentiert und den entsprechenden Personen zugänglich gemacht.



Meldung Mail an: informationssicherheitsvorfall@celsius37.com

ISO_27001
NIS2-Quality Mark-c37