Umfang und Ziele

Die Regelung ist ein Leitfaden für alle Mitarbeiter der SCM Group und Dritte hinsichtlich ihrer Verantwortung für die Kontrolle und Nutzung von IT-Ressourcen und der Verantwortung für deren Eigentum. Darüber hinaus enthält diese Regelung Informationen über die Verwaltung von Identitäten, die Sicherheit von IT- und Netzwerksystemen, die Kontrolle von IT-Strukturen und die Aufrechterhaltung des Sicherheitsniveaus im Entwicklungsprozess der Systeme selbst.

Mit dieser Regelung werden drei Ziele verfolgt:

  • Datenschutz - Schutz vor unbefugtem Zugriff, Diebstahl oder Verbreitung von Informationen der SCM Group, sei es versehentlich oder absichtlich.
  • Integrität - Schutz vor unbefugter Änderung, Zerstörung oder Erstellung von Informationen oder elektronischer Kommunikation.
  • Verfügbarkeit - Schutz zur Gewährleistung des Dienstes für autorisierte Benutzer.

 

 

Wichtige Punkte

Beschreibt die Verfahren für die Lieferung und Rückgabe von IT-Assets sowie die Verantwortlichkeiten in Bezug auf die Sicherheit der Ausstattung der SCM Group und die Protokolle für die Meldung von Diebstahl oder Verlust.

 

  • Verwaltung
  • Physische und umgebungsbezogene Sicherheit
  • System-Updates
  • Zugriffskontrolle
  • Reaktion auf Vorfälle

 

 

Sicherheit durch Design

Die Systeme, Standards und Plattformen der SCM Group müssen bereits in der Entwicklungsphase unter Berücksichtigung der Sicherheit implementiert werden. Business Analysts und Business Process Owner tragen gemeinsam die Verantwortung dafür, dass die Sicherheitsrichtlinien ein integraler Bestandteil des Entwicklungs-, Test-, Installations- und Verteilungsprozesses der Systeme sind. Sicherheitsprobleme und -auswirkungen müssen behandelt und dokumentiert werden.

 

 

Beitrag von Mitarbeitern und Interessengruppen

Manager und Direktoren sind verantwortlich für:

  • Kommunikation und Gewährleistung der Einhaltung dieser Regelung und Befolgung der Richtlinien.
  • Bereitstellung von Informationen und Treffen von Entscheidungen über die Gewährung und den Entzug des Zugangs zu den Informationen und Systemen der SCM Group

Alle Interessengruppen der SCM Group (d.h. Mitarbeiter, Dienstleister, Lieferanten, Auftragnehmer, Berater, Vertriebspartner und Joint Ventures, Tochtergesellschaften und assoziierte Unternehmen), die unter diese Regelung fallende Informationen generieren, besitzen und kontrollieren oder IT-Ausrüstung verwenden, die unter diese Regelung fallen, sind für deren Schutz gemäß dieser Regelung und den entsprechenden Bestimmungen verantwortlich.

 

 

Updates und Schulungen

Die SCM Group führt regelmäßig Schulungen zur IT-Sicherheit für alle Mitarbeiter durch (sowie bei Neueinstellungen von Mitarbeitern), um ihnen den Umgang mit IT-Tools, die ergriffenen und zu ergreifenden Sicherheitsmaßnahmen sowie die zu implementierenden Sicherheitsmaßnahmen und -verfahren zu vermitteln.

 

 

Info

Für weitere Informationen zu Datenschutzfragen wenden Sie sich bitte an: privacy@scmgroup.com

 

 

Vollständige Richtlinie