Sicherheit & Compliance bei Seatti
Allgemeine Informationen zur Sicherheitspolitik
Schutz der Informations- und IT-Ressourcen von Seatti (einschließlich, aber nicht beschränkt auf alle Computer, mobilen Geräte, Netzwerkausrüstungen, Software und sensiblen Daten) vor allen internen, externen, absichtlichen oder zufälligen Bedrohungen und Minderung der Risiken im Zusammenhang mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Missbrauch dieser Systeme;
Schutz von Informationen
Sicherstellung des Schutzes von Informationen vor jeglichem unbefugten Zugriff. Die Benutzer dürfen nur auf die Ressourcen zugreifen, für die sie eine spezielle Zugangsberechtigung besitzen. Die Zuweisung von Privilegien ist streng zu kontrollieren und regelmäßig zu überprüfen.
Vertraulichkeit von Informationen
Schutz der Vertraulichkeit von Informationen. Wenn wir über die Vertraulichkeit von Informationen sprechen, geht es darum, die Informationen vor der Offenlegung gegenüber Unbefugten zu schützen.
Integrität von Informationen
Sicherstellung der INTEGRITÄT von Informationen. Die Integrität von Informationen bezieht sich auf den Schutz von Informationen vor Änderungen durch Unbefugte.
Verfügbarkeit von Informationen
Aufrechterhaltung der VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Die Verfügbarkeit von Informationen bezieht sich auf die Gewährleistung, dass autorisierte Parteien bei Bedarf auf die Informationen zugreifen können.
Einhaltung gesetzlicher Grundlagen
Einhaltung und, wo immer möglich, Einhaltung nationaler gesetzlicher und behördlicher Anforderungen, Standards und bewährter Verfahren.
Aufrechterhaltung des Geschäftsbetriebs
Entwicklung, Aufrechterhaltung und Prüfung von Plänen zur Aufrechterhaltung des Geschäftsbetriebs, um sicherzustellen, dass wir trotz aller Hindernisse, auf die wir stoßen können, auf Kurs bleiben. Es geht darum, "Ruhe zu bewahren und weiterzumachen".
Bewusstsein für die Informationssicherheit
Schärfung des Bewusstseins für die Informationssicherheit, indem allen Mitarbeitern Schulungen zur Informationssicherheit angeboten werden. Das Sicherheitsbewusstsein und gezielte Schulungen müssen konsequent durchgeführt werden, die Verantwortung für die Sicherheit muss sich in den Stellenbeschreibungen widerspiegeln, und die Einhaltung der Sicherheitsanforderungen muss als Teil unserer Kultur erwartet und akzeptiert werden.
Schutz der Mitarbeitenden
Sicherstellen, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die Bedenken hinsichtlich der Informationssicherheit durch Meldung oder direkten Kontakt mit dem IT Security & Compliance Administrator offenlegen, es sei denn, diese Offenlegung deutet zweifelsfrei auf eine rechtswidrige Handlung, grobe Fahrlässigkeit oder eine wiederholte vorsätzliche oder absichtliche Missachtung von Vorschriften oder Verfahren hin.
Meldung aller tatsächlichen oder vermuteten Verstöße gegen die Informationssicherheit an Security@seatti.co.
Seatti ist nach dem ISO27001 zertifiziert. Die Zertifikate können auch herunterladen werden:
ISO Zertifikat - Deutsch