Informationssicherheitspolitik der Stadtwerke Senftenberg GmbH

Informationssicherheitspolitik

Die Stadtwerke Senftenberg GmbH ist sich des hohen Stellenwertes der Informationssicherheit im Rahmen ihrer Geschäftstätigkeit bewusst. Sie setzen sich daher in regelmäßigen Abständen Ziele zur Erreichung eines hohen Informationssicherheitsstandards. Die Definition der Ziele, die Maßnahmen zu ihrer Erreichung, die Überprüfung der Zielerreichung und die kontinuierliche Verbesserung der Maßnahmen zur Zielerreichung erfolgen im Rahmen des Betriebs eines Informationssicherheitsmanagementsystems gemäß ISO 27001.

Hierbei verpflichtet sich die Stadtwerke Senftenberg GmbH alle zutreffenden Anforderungen mit Bezug zur Informationssicherheit, die sich aus ihrer Geschäftstätigkeit ergeben, zu erfüllen und die Wirksamkeit der ergriffenen Maßnahmen fortlaufend zu prüfen und zu verbessern. Im Rahmen dieser Prozesse zur Informationssicherheit werden die möglichen Risiken identifiziert und ein Risikobehandlungsplan zur Behandlung der Risiken erstellt sowie dessen Umsetzung überwacht.

Die Identifikation und Behandlung der TOP sieben Risiken wird regelmäßig durch die Geschäftsführung im Rahmen der Managementbewertung überwacht und gesteuert.

Die Stadtwerke Senftenberg GmbH strebt zum Nachweis des erreichten Status der Informationssicherheit die Zertifizierung ihres Informationssicherheitsmanagementsystems an.