Informationssicherheitspolitik

Ein Bestandteil unserer Strategie ist die Leitlinie zur Informationssicherheit.

Unsere moderne Gesellschaft ist in hohem Maße von einer funktionierenden Informationsverarbeitung abhängig. Durch dieses hohe Maß an Abhängigkeiten ist eine funktionierende IT-Infrastruktur unumgänglich. Neben den „normalen„ Ursachen des Ausfalls einer solchen IT-Infrastruktur treten heute insbesondere Ursachen auf, die auf die starke Vernetzung mit dem Internet zurückzuführen sind. Das Hauptproblem sind heute die Schwachstellen in Hard- und Software, die es kriminellen Personen ermöglichen, Schadprogramme in Umlauf zu bringen und ernsthafte Schäden anzurichten. Die Geschäftsleitung der Bradler & Krantz GmbH & Co. KG hat diese Notwendigkeit erkannt und geeignete Techniken und Prozesse zur Erhöhung der Informationssicherheit implementiert.

Ein entscheidender Faktor ist dabei die Einführung eines Informationssicherheits-Managementsystems gemäß DIN ISO/IEC 27001:2017 sowie die Zertifizierung dieses Systems durch eine unabhängige Stelle. Die Bradler & Krantz GmbH & Co. KG hat den Anspruch für sich und ihre Kunden diese hohen Sicherheitsansprüche zu realisieren, um nicht nur gesetzlichen Vorschriften Genüge zu tun, sondern auch das Vertrauen der Kunden zu rechtfertigen. Die Mitarbeiter der Bradler & Krantz GmbH & Co. KG müssen daher ihr Handeln nach diesen Maßgaben und den daraus abgeleiteten Standards, Vorgaben und Richtlinien ausrichten. Die Geschäftsleitung der Bradler & Krantz GmbH & Co. KG ist verantwortlich für die Informationssicherheit im Unternehmen. Sie hat Risiken, die sich beim Einsatz von Informationstechnik ergeben, bewusst zu bewerten, zu steuern und geeignete Maßnahmen zur Risikoidentifizierung und -minimierung zu treffen. Die Verfügbarkeit der eingesetzten Systeme und die Integrität der Daten und Informationen sind im Sinne dieser Informationssicherheitspolitik zu sichern. Die Unterstützung des Informationssicherheitsmanagements ist zu gewährleisten.

Stellenwert der Informationsverarbeitung

Informationsverarbeitung spielt eine Schlüsselrolle für die Aufgabenerfüllung der Bradler & Krantz GmbH & Co. KG. Sie ist ein integraler Bestandteil der Prozesse, insbesondere der Geschäfts- und Dienstleistungsprozesse, und ist somit wesentlich zur Aufrechterhaltung des geforderten, hohen Sicherheitsniveaus, des Unternehmenserfolges und zum Schutz der Daten und Informationen der Kunden und Mitarbeiter notwendig. Fehlende oder unzureichende Sicherheitsmaßnahmen können die Arbeitsfähigkeit der Bradler & Krantz GmbH & Co. KG gefährden, materielle und immaterielle Schäden können die Folge sein.

Alle wesentlichen strategischen und operativen Funktionen und Aufgaben werden durch Informationstechnik (IT) umgesetzt.

Für die Bradler & Krantz GmbH & Co. KG ist die Gewährleistung der Informationssicherheit nicht nur Verpflichtung zur Erfüllung gesetzlicher und regulatorischer Auflagen, sondern auch ein Gütezeichen für kundenorientierte Dienstleistungen. Informationssicherheit hat damit einen bedeutenden unternehmerischen Stellenwert.

Ein Ausfall von IT-Systemen muss insgesamt kurzfristig kompensiert werden können. Da die Kernkompetenzen der Bradler & Krantz GmbH & Co. KG von einer funktionierenden Informationsverarbeitung abhängen, sind der Schutz und die Verfügbarkeit dieser Informationen und Systeme vor unberechtigtem Zugriff und vor unerlaubter Änderung von existenzieller Bedeutung für den Erfolg des Unternehmens.

Organisationen schützen in der Regel ihre eigenen Informationswerte. Die Bradler & Krantz GmbH & Co. KG schützt jedoch zusätzlich die ihr von ihren Kunden anvertrauten Informationswerte.

Weiterführende Informationen

• Information zur Zertifizierung nach ISO 27001
• Zertifikat nach ISO 27001:2017-06
• Zertifikat nach ISO 27001:2017-06 (englische Version)