Sicherheit & Compliance bei Seatti

Allgemeine Informationen zur Sicherheitspolitik

Schutz der Informations- und IT-Ressourcen von Seatti (einschließlich, aber nicht beschränkt auf alle Computer, mobilen Geräte, Netzwerkausrüstungen, Software und sensiblen Daten) vor allen internen, externen, absichtlichen oder zufälligen Bedrohungen und Minderung der Risiken im Zusammenhang mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Missbrauch dieser Systeme;

Schutz von Informationen

Sicherstellung des Schutzes von Informationen vor jeglichem unbefugten Zugriff. Die Benutzer dürfen nur auf die Ressourcen zugreifen, für die sie eine spezielle Zugangsberechtigung besitzen. Die Zuweisung von Privilegien ist streng zu kontrollieren und regelmäßig zu überprüfen.

Vertraulichkeit von Informationen

Schutz der Vertraulichkeit von Informationen. Wenn wir über die Vertraulichkeit von Informationen sprechen, geht es darum, die Informationen vor der Offenlegung gegenüber Unbefugten zu schützen.

Integrität von Informationen

Sicherstellung der INTEGRITÄT von Informationen. Die Integrität von Informationen bezieht sich auf den Schutz von Informationen vor Änderungen durch Unbefugte.

Verfügbarkeit von Informationen

Aufrechterhaltung der VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Die Verfügbarkeit von Informationen bezieht sich auf die Gewährleistung, dass autorisierte Parteien bei Bedarf auf die Informationen zugreifen können.

Einhaltung gesetzlicher Grundlagen

Einhaltung und, wo immer möglich, Einhaltung nationaler gesetzlicher und behördlicher Anforderungen, Standards und bewährter Verfahren.

Aufrechterhaltung des Geschäftsbetriebs

Entwicklung, Aufrechterhaltung und Prüfung von Plänen zur Aufrechterhaltung des Geschäftsbetriebs, um sicherzustellen, dass wir trotz aller Hindernisse, auf die wir stoßen können, auf Kurs bleiben. Es geht darum, "Ruhe zu bewahren und weiterzumachen".

Bewusstsein für die Informationssicherheit

Schärfung des Bewusstseins für die Informationssicherheit, indem allen Mitarbeitern Schulungen zur Informationssicherheit angeboten werden. Das Sicherheitsbewusstsein und gezielte Schulungen müssen konsequent durchgeführt werden, die Verantwortung für die Sicherheit muss sich in den Stellenbeschreibungen widerspiegeln, und die Einhaltung der Sicherheitsanforderungen muss als Teil unserer Kultur erwartet und akzeptiert werden.

Schutz der Mitarbeitenden

Sicherstellen, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die Bedenken hinsichtlich der Informationssicherheit durch Meldung oder direkten Kontakt mit dem IT Security & Compliance Administrator offenlegen, es sei denn, diese Offenlegung deutet zweifelsfrei auf eine rechtswidrige Handlung, grobe Fahrlässigkeit oder eine wiederholte vorsätzliche oder absichtliche Missachtung von Vorschriften oder Verfahren hin.

Meldung aller tatsächlichen oder vermuteten Verstöße gegen die Informationssicherheit an Security@seatti.co.

Seatti ist nach dem ISO27001 zertifiziert. Die Zertifikate können auch herunterladen werden:

ISO Zertifikat - Deutsch

ISO Zertifikat - English