Unsere Leitlinie für Informationssicherheit
Zum Schutz vertraulicher Daten von uns und vor allem auch von unseren Kunden setzen wir angemessene Sicherheitsmechanismen ein.
Zum Schutz vertraulicher Daten von uns und vor allem auch von unseren Kunden setzen wir angemessene Sicherheitsmechanismen ein.
Die avodaq AG bekennt sich zu den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit. Die zur Erreichung dieser Schutzziele eingeführten Maßnahmen werden durch ein risikobasiertes Informationssicherheitsmanagementsystem (ISMS) ständig überwacht, in ihrer Wirksamkeit überprüft und verbessert. Das ISMS trägt dazu bei, die gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit umzusetzen.
In unserer Informationssicherheitsleitlinie werden die Ziele der Organisation im Bereich der Informationssicherheit unter Berücksichtigung der gesetzlichen Anforderungen definiert. Zudem werden hier die erforderlichen Aufgaben und Pflichten gegenüber unseren Kunden, Vertragspartnern, Dienstleistern, Behörden und sonstigen Dritten festgelegt. Diese Aufgaben und Pflichten können in Richtlinien und Arbeitsanweisungen weiter konkretisiert werden. Alle Mitarbeiterinnen und Mitarbeiter der avodaq AG sind aufgefordert, im Rahmen ihrer beruflichen Tätigkeit auf die Einhaltung der in dieser Leitlinie definierten Ziele hinzuwirken.
Die avodaq AG ist seit 2023 ISO/IEC 27001 zertifiziert. Die internationale Norm ISO/IEC 27001 ist die weltweit bekannteste und wichtigste Norm für die Komponenten, Maßnahmen und Nutzung des ISMS. Der erfolgreiche Abschluss stellt sicher, dass wir über ein zertifiziertes ISMS und damit ein funktionierendes System rund um die Sicherheit von Informationen verfügen und damit einhergehenden Aufgaben und Pflichten gegenüber Kunden, Vertragspartnern, Dienstleistern, Behörden und sonstigen Dritten anwenden.
Offizielle Pressemitteilung lesenUnter Berücksichtigung der Anforderungen der DSGVO gemäß Art. 32 Abs. 1 lit. b) sowie der Anforderungen des BSIG ergeben sich folgende Schutzziele:
Zur Erreichung der Informationssicherheitsziele hat die avodaq AG eine Sicherheitsorganisation implementiert.
Der Informationssicherheitsbeauftragte (ISB) arbeitet weisungsfrei und berichtet im Rahmen seiner Funktion direkt an den Vorstand. Er wird von allen Führungskräften bei der Erfüllung seiner Aufgaben unterstützt. Die Rolle der Datenschutzbeauftragten (DSB) ist in Form einer Stabsstelle unmittelbar dem Vorstand unterstellt. Auch die DSB arbeitet weisungsfrei und berichtet direkt an den Vorstand. Aufgrund der Synergien im Informationssicherheits- und Datenschutzmanagement arbeiten ISB und DSB eng zusammen.
Das ISMS wird regelmäßig auf seine Aktualität und Wirksamkeit geprüft. Daneben werden auch die Maßnahmen regelmäßig daraufhin untersucht, ob sie den betroffenen MitarbeiterInnen bekannt sind, ob sie umsetzbar und in den Betriebsablauf integrierbar sind. Zudem sind die MitarbeiterInnen aufgefordert, tatsächliche und gegebenenfalls auch vermutete Abweichungen von den Vorgaben dieser Leitlinie oder anderer Regelungen die Informationssicherheit oder den Datenschutz betreffend an den Informationssicherheitsbeauftragten bzw. die Datenschutzbeauftragte zu melden.
Wir haben für Sie alle relevanten Informationen zu unserem ISMS und der ISO 27001-Zertifizierung zusammengestellt:
Informationssicherheitsleitlinie
Statement of Applicability
ISO 27001-Zertifikat (DE) Anlage zum Zertifikat
ISO 27001 Certificate (EN) Annex to Certificate
Unsere Pressemitteilung