Profiroll Informationssicherheitsrichtlinie

 

 

Präambel

Die Wettbewerbsfähigkeit unserer Kunden zu fördern, ist das erklärte Ziel von PROFIROLL TECHNOLOGIES GmbH (künftig PROFIROLL genannt). Um diesem Ziel gerecht zu werden, entwickeln wir das Unternehmen zu dem weltweiten Lieferanten und Dienstleister von Maschinen, Werkzeugen und Verfahren für Industrieproduktion mittels Umformtechnologien metallischer Werkstoffe.

Der Wettbewerb verlangt neben der Entwicklung, Produktion und Lieferung qualitativ hochwertiger Maschinen, Werkzeuge und Verfahren auch den Nachweis der Qualität und Sicherheit interner Prozesse. Die Informationssicherheitsrichtlinie trägt dieses Erfordernis im Hinblick auf die Sicherheit der Informationsverarbeitung innerhalb unseres Unternehmens Rechnung. Sie gilt für das ganze Unternehmen.

Es ist unser Ziel, die drei Grundsäulen (Verfügbarkeit, Integrität, Vertraulichkeit) einer sicheren Informationstechnik unter Berücksichtigung der wirtschaftlichen Leistungsfähigkeit des Unternehmens bestmöglich umzusetzen.

Art. 1 Verpflichtung

  1. Die Geschäftsführung der PROFIROLL wird die Sicherheitsorganisation und den Sicherheitsprozess aktiv unterstützen. PROFIROLL wird sich an dem Standard DIN ISO 27001 orientieren und die Management-Elemente dieses Standards realisieren. Diese umfassen die Durchführung von regelmäßigen, internen Audits, eine geeignete Dokumentenlenkung, die Managementbewertung und die kontinuierliche Verbesserung.
  2. Jede Mitarbeiterin / jeder Mitarbeiter ist verpflichtet, die allgemeinen sowie die für den jeweiligen Arbeitsplatz geltenden Sicherheitsrichtlinien zu beachten und einzuhalten.

Art. 2 Verantwortung

  1. Das Vertrauen unserer Kunden und unseren Geschäftserfolg beruhen darauf, dass wir insbesondere die gesetzlichen Vorgaben einhalten (Compliance), unsere Betriebsgeheimnisse schützen, die Vertraulichkeit der Daten unserer Kunden wahren, unsere Projekte und Dienstleistungen in der geplanten bzw. zugesicherten Zeit abwickeln und integre Produkte sicher ausliefern und archivieren.
  2. Vor diesem Hintergrund ist der Geschäftserfolg Profirolls davon abhängig, dass wir bestehende Risiken für die genannten Ziele erkennen, durch geeignete Maßnahmen vermeiden bzw. mindern und Restrisiken geeignet behandeln.

Art. 3 Grundsätze und Ziele

  1. Bei der Bearbeitung von Daten und Informationen halten wir die relevanten gesetzlichen, vertraglichen und internen Reglungen jederzeit ein. Dies gilt besonders für personenbezogene und besonders schützenswerte Daten und Informationen.
  2. Die Informationssicherheit im Sinne der Vertraulichkeit, Integrität und Verfügbarkeit der ausgetauschten Informationen ist für unsere Kunden und damit auch für uns von zentraler Bedeutung.
  3. Der Schutz aller Informationen, die wir im Rahmen unserer unternehmerischen Tätigkeit empfangen, erzeugen, verarbeiten, verbreiten, speichern und vernichten werden.
  4. Wir betreiben die Informations-  und IT-Systeme so, dass unseren Kunden und Geschäftspartnern   Informationen   und   Funktionen   immer   zum   geforderten Zeitpunkt zur Verfügung stehen.
  5. Wir gewährleisten eine hohe Verfügbarkeit von Informationen, IT-Systemen und Netzwerken, so dass die Ausfallzeiten ein tolerierbares Maß nicht überschreiten und negativen Einfluss auf unseren Geschäftsbetrieb und Umsetzung unserer Kundenprojekte haben.
  6. Wir schützen sämtliche Informationen, vor unbefugten Zugriff durch Autorisierung, die nicht öffentlich sind.
  7. Wir behandeln Informationen so, dass sie stets vollständig und unverändert zur Verfügung stehen.
  8. Der Zugang zu Informationen und dem nichtöffentlichen Bereich der Organisation erhalten nur diejenigen Personen oder Entitäten, deren Identität oder andere Eigenschaften sowie deren berechtigtes Interesse zweifelsfrei nachgewiesen wurden. (Authentizität).

Geschäftsführung

Profiroll Technologies GmbH

Bad Düben, März 2021

Ansprechpartner

Jan Radtke
Informationssicherheitsbeauftragter
it-support@profiroll.de

Im Rahmen unseres ISMS folgen wir dem Fragenkatalog der Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Die Bewertung gemäß der TISAX-Anforderungen wurde vom TÜV Süd durchgeführt und die Konformität bestätigt. Registrierte Teilnehmer können die Prüfergebnisse von Profiroll im TISAX Portal abrufen.