Unsere Leitlinie für Informationssicherheit

Zum Schutz vertraulicher Daten von uns und vor allem auch von unseren Kunden setzen wir angemessene Sicherheitsmechanismen ein.

Definition

Wie wir Informationen schützen

Die avodaq AG bekennt sich zu den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit. Die zur Erreichung dieser Schutzziele eingeführten Maßnahmen werden durch ein risikobasiertes Informationssicherheitsmanagementsystem (ISMS) ständig überwacht, in ihrer Wirksamkeit überprüft und verbessert. Das ISMS trägt dazu bei, die gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit umzusetzen.

In unserer Informationssicherheitsleitlinie werden die Ziele der Organisation im Bereich der Informationssicherheit unter Berücksichtigung der gesetzlichen Anforderungen definiert. Zudem werden hier die erforderlichen Aufgaben und Pflichten gegenüber unseren Kunden, Vertragspartnern, Dienstleistern, Behörden und sonstigen Dritten festgelegt. Diese Aufgaben und Pflichten können in Richtlinien und Arbeitsanweisungen weiter konkretisiert werden. Alle Mitarbeiterinnen und Mitarbeiter der avodaq AG sind aufgefordert, im Rahmen ihrer beruflichen Tätigkeit auf die Einhaltung der in dieser Leitlinie definierten Ziele hinzuwirken.

Logo TÜV Rheinland ISO/IEC 27001:2013 zertifiziert
Der Nachweis

ISO/IEC 27001 Zertifizierung

Die avodaq AG ist seit 2023  ISO/IEC 27001 zertifiziert. Die internationale Norm ISO/IEC 27001 ist die weltweit bekannteste und wichtigste Norm für die Komponenten, Maßnahmen und Nutzung des ISMS. Der erfolgreiche Abschluss stellt sicher, dass wir über ein zertifiziertes ISMS und damit ein funktionierendes System rund um die Sicherheit von Informationen verfügen und damit einhergehenden Aufgaben und Pflichten gegenüber Kunden, Vertragspartnern, Dienstleistern, Behörden und sonstigen Dritten anwenden.

Offizielle Pressemitteilung lesen
Grundlage

Die 3 Schutzziele der Informationssicherheit

Unter Berücksichtigung der Anforderungen der DSGVO gemäß Art. 32 Abs. 1 lit. b) sowie der Anforderungen des BSIG ergeben sich folgende Schutzziele:

Gewährleistung der Vertraulichkeit von schutzbedürftigen Daten
Gewährleistung der Integrität aller relevanten Daten
Gewährleistung der Verfügbarkeit von relevanten Prozessen und Systemen
Umsetzung

Organisation des Informationssicherheits- und Datenschutzmanagements

Zur Erreichung der Informationssicherheitsziele hat die avodaq AG eine Sicherheitsorganisation implementiert.

Der Informationssicherheitsbeauftragte (ISB) arbeitet weisungsfrei und berichtet im Rahmen seiner Funktion direkt an den Vorstand. Er wird von allen Führungskräften bei der Erfüllung seiner Aufgaben unterstützt. Die Rolle der Datenschutzbeauftragten (DSB) ist in Form einer Stabsstelle unmittelbar dem Vorstand unterstellt. Auch die DSB arbeitet weisungsfrei und berichtet direkt an den Vorstand. Aufgrund der Synergien im Informationssicherheits- und Datenschutzmanagement arbeiten ISB und DSB eng zusammen.

Das ISMS wird regelmäßig auf seine Aktualität und Wirksamkeit geprüft. Daneben werden auch die Maßnahmen regelmäßig daraufhin untersucht, ob sie den betroffenen MitarbeiterInnen bekannt sind, ob sie umsetzbar und in den Betriebsablauf integrierbar sind. Zudem sind die MitarbeiterInnen aufgefordert, tatsächliche und gegebenenfalls auch vermutete Abweichungen von den Vorgaben dieser Leitlinie oder anderer Regelungen die Informationssicherheit oder den Datenschutz betreffend an den Informationssicherheitsbeauftragten bzw. die Datenschutzbeauftragte zu melden.

image
Download

Sie möchten gerne mehr erfahren?

Werfen Sie gerne einen Blick in die Informationssicherheitsleitlinie unseres ISMS.

Jetzt herunterladen

In unserem Statement of Applicability können Sie den Umfang unserer ISO27001-Zertifizierung einsehen.

Jetzt herunterladen

Bei weiteren Fragen
schreiben Sie uns gerne.

Informationssicherheit Kontaktformular