Dieser Artikel ist auch verfügbar in:
Dieser Artikel wurde mit maschineller Übersetzung übersetzt. Er könnte dementsprechend einige Fehler oder kuriose Formulierungen enthalten. Wir glauben trotzdem, dass es nützlich für Sie ist, diesen Hilfeartikel in Ihrer Sprache lesen zu können. Geben Sie uns nach dem Lesen aber gerne Bescheid, ob der Artikel hilfreich war, oder ob Sie sonstiges Feedback haben.

Lesen Sie hier mehr über unsere Richtlinien zur Informationssicherheit.

Der Vorstand und das Management von Quizworks mit Sitz in Oude Delft 48, Niederlande, das ein Learning Management System als Saas anbietet, verpflichten sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller physischen und elektronischen Informationswerte innerhalb ihrer Organisation zu bewahren, um den Wettbewerbsvorteil, den Cashflow, die Rentabilität, die Einhaltung von Gesetzen, Vorschriften und Verträgen sowie das kommerzielle Image zu erhalten. Die Anforderungen an die Informations- und Informationssicherheit werden weiterhin mit den Zielen von Quizworks abgestimmt und das ISMS soll ein ermöglichender Mechanismus für den Informationsaustausch, für elektronische Abläufe, für den elektronischen Handel und für die Reduzierung informationsbezogener Risiken auf ein akzeptables Niveau sein.

Der aktuelle strategische Geschäftsplan und das Risikomanagement-Rahmenwerk von Quizworks bilden den Kontext für die Identifizierung, Bewertung, Evaluierung und Kontrolle informationsbezogener Risiken durch die Einrichtung und Aufrechterhaltung eines ISMS. Die Risikobewertung, die Erklärung zur Anwendbarkeit und der Risikobehandlungsplan legen fest, wie informationsbezogene Risiken kontrolliert werden. Job Kelderman ist für die Verwaltung und Pflege des Risikobehandlungsplans verantwortlich. Zusätzliche Risikobewertungen können, falls erforderlich, durchgeführt werden, um geeignete Kontrollen für spezifische Risiken zu bestimmen.

Insbesondere sind Geschäftskontinuitäts- und Notfallpläne, Datensicherungsverfahren, die Vermeidung von Viren und Hackern, die Zugangskontrolle zu Systemen und die Meldung von Informationssicherheitsvorfällen grundlegend für diese Richtlinie.

Von allen Mitarbeitern von Quizworks und ICT United (als unserem IT-Dienstleister) wird erwartet, dass sie diese Richtlinie und das ISMS, das diese Richtlinie umsetzt, einhalten. Alle Mitarbeiter und ICT United werden entsprechend geschult. Die Konsequenzen eines Verstoßes gegen die Informationssicherheitspolitik sind in der Disziplinarpolitik von Quizworks und in Verträgen und Vereinbarungen mit Dritten festgelegt.

Das ISMS unterliegt einer kontinuierlichen, systematischen Überprüfung und Verbesserung.

Quizworks hat ein Informationssicherheitskomitee eingerichtet, das von Jeroen Guldemond (CEO) / [] geleitet wird und dem Job Kelderman (der Chief Information Security Officer (CISO)), Joan Belder [Information Security Manager] und Anna Moczynski [Lead Support Consultant) angehören, um das ISMS-Rahmenwerk zu unterstützen und die Sicherheitspolitik regelmäßig zu überprüfen].

Quizworks ist bestrebt, die Zertifizierung seines ISMS nach ISO27001 zu erreichen.

Diese Richtlinie wird überprüft, um auf Änderungen der Risikobewertung oder des Risikobehandlungsplans zu reagieren, mindestens jedoch jährlich.

In dieser Richtlinie ist "Informationssicherheit" definiert als:

Bewahren

Das bedeutet, dass das Management, alle Vollzeit- oder Teilzeitmitarbeiter und ICT United auf ihre Verantwortlichkeiten (die in ihren Stellenbeschreibungen oder Verträgen definiert sind) aufmerksam gemacht werden, die Informationssicherheit zu bewahren, Sicherheitsverletzungen zu melden und in Übereinstimmung mit den Anforderungen des ISMS zu handeln. Alle Mitarbeiter erhalten eine Schulung zum Thema Informationssicherheit und spezielleres Personal erhält eine entsprechend spezialisierte Schulung zur Informationssicherheit.

die Verfügbarkeit,

Das bedeutet, dass Informationen und zugehörige Vermögenswerte bei Bedarf für autorisierte Benutzer zugänglich und somit physisch sicher sein müssen. Das Computernetzwerk muss belastbar sein und Quizworks muss in der Lage sein, Vorfälle (wie z. B. Viren und andere Malware), die die kontinuierliche Verfügbarkeit von Vermögenswerten, Systemen und Informationen bedrohen, [zu erkennen und] schnell darauf zu reagieren. Es muss angemessene Pläne für die Geschäftskontinuität geben.

Vertraulichkeit

Dies beinhaltet die Sicherstellung, dass Informationen nur denjenigen zugänglich sind, die zum Zugriff darauf berechtigt sind, und somit die Verhinderung von sowohl absichtlichem als auch versehentlichem unbefugtem Zugriff auf die Informationen und das geschützte Wissen von Quizworks und seine Systeme [einschließlich seines/ihrer Netzwerks/Netzwerke, Website(s), Extranet(s) und E-Commerce-Systeme].

und Integrität

Dies beinhaltet die Sicherstellung der Richtigkeit und Vollständigkeit von Informationen und Verarbeitungsmethoden und erfordert daher die Verhinderung von absichtlicher oder versehentlicher, teilweiser oder vollständiger Zerstörung oder unbefugter Änderung, sowohl von physischen Vermögenswerten als auch von elektronischen Daten. Es muss angemessene Notfallpläne [einschließlich für Netzwerk(e), E-Commerce-System(e), Website(s), Extranet(s)] und Datensicherungspläne sowie eine Berichterstattung über Sicherheitsvorfälle geben. Quizworks muss alle relevanten datenbezogenen Gesetze in den Ländern einhalten, in denen es tätig ist.

der physischen (Vermögenswerte)

Die physischen Vermögenswerte von Quizworks, einschließlich, aber nicht beschränkt auf, Computer-Hardware, Datenverkabelung, Telefonsysteme, Ablagesysteme und physische Datenbestände.

und Informationsvermögenswerten

Zu den Informationswerten gehören Informationen, die auf Papier gedruckt oder geschrieben, per Post übermittelt oder in Filmen gezeigt oder in Gesprächen gesprochen werden, sowie Informationen, die elektronisch auf Servern, Website(s), Extranet(s), Intranet(s), PCs, Laptops, Mobiltelefonen und PDAs sowie auf CD-ROMs, Disketten, USB-Sticks, Sicherungsbändern und anderen digitalen oder magnetischen Medien gespeichert sind, sowie Informationen, die auf beliebige Weise elektronisch übermittelt werden. In diesem Zusammenhang umfasst der Begriff "Daten" auch die Sätze von Anweisungen, die dem/den System(en) mitteilen, wie die Informationen zu bearbeiten sind (d. h. die Software: Betriebssysteme, Anwendungen, Dienstprogramme usw.).

von Quizworks.

Quizworks und solche Partner, die Teil unseres integrierten Netzwerks sind und sich zu unserer Sicherheitspolitik bekannt und unser ISMS akzeptiert haben.

Das ISMS ist das Informationssicherheits-Managementsystem, von dem diese Richtlinie und andere unterstützende und zugehörige Dokumentation ein Teil ist und das in Übereinstimmung mit der in ISO27001 enthaltenen Spezifikation entworfen wurde.

Eine SICHERHEITSVERLETZUNG ist jeder Vorfall oder jede Aktivität, die einen Zusammenbruch der Verfügbarkeit, Vertraulichkeit oder Integrität der physischen oder elektronischen Informationsbestände von Quizworks verursacht oder verursachen kann.

Dokumenteneigentümer und Freigabe

Der Information Security Manager ist der Eigentümer dieses Dokuments und ist dafür verantwortlich, dass dieses Richtliniendokument überprüft wird.

Eine aktuelle Version dieses Dokuments ist für alle Mitarbeiter in Confluence verfügbar. Es enthält keine vertraulichen Informationen und kann an relevante externe Parteien freigegeben werden.

Diese Informationssicherheitsrichtlinie wurde von Jeroen Guldemond (CEO) genehmigt und wird auf einer versionskontrollierten Basis unter der Unterschrift des [Chief Executive Officer (CEO)] herausgegeben.
War dieser Beitrag hilfreich?
Stornieren
Danke!