Logo Whitepaper
Logo Whitepaper

Allgemeine Erklärung zur Informationssicherheitspolitik: ISO/IEC 27001:2022

1.1 Zweck

Die whitepaper.id GmbH hat ein Informationssicherheits-Managementsystem (ISMS) gemäß der Norm ISO/IEC 27001:2022 entwickelt und unterhält dieses, um eine umfassende Informationssicherheits-Governance zu gewährleisten.

1.2 Verpflichtung zur Informationssicherheit

Schutz von Informationsressourcen:
Das Unternehmen verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller in seiner Umgebung verwalteten Informationen zu wahren. Dazu gehören Daten, die dem Unternehmen, seinen Mitarbeitern, Kunden, Partnern und Lieferanten gehören.

ISMS-Implementierung:
Um sein Engagement für hohe Standards der Informationssicherheit zu demonstrieren, hat das Unternehmen ein ISMS eingeführt, das den Best Practices der ISO/IEC 27001 entspricht.

1.3 Führung und Engagement

Ausrichtung auf die Strategie:
Die Unternehmensleitung stellt sicher, dass die Ziele der Informationssicherheit mit den übergeordneten strategischen Zielen des Unternehmens in Einklang stehen.

Prozessintegration:
Die ISMS-Anforderungen sind in die Betriebsprozesse des Unternehmens eingebettet, um effektive und sichere Geschäftspraktiken zu unterstützen.

Definierte Verantwortlichkeiten:
Klar zugewiesene Rollen und Verantwortlichkeiten ermöglichen eine effiziente Steuerung und Verwaltung des ISMS.

Bereitstellung von Ressourcen:
Das Unternehmen stellt die erforderlichen Ressourcen bereit, um das ISMS effektiv aufrechtzuerhalten und zu verbessern.

Verpflichtung zur Verbesserung:
Die Führungsebene fördert eine Kultur der kontinuierlichen Verbesserung innerhalb des ISMS und ermutigt zur Anpassungsfähigkeit an neue Bedrohungen und technologische Veränderungen.

1.4 Kernziele des ISMS

Einhaltung gesetzlicher Vorschriften und Anforderungen von Interessengruppen:
Das Unternehmen ist bestrebt, alle geltenden gesetzlichen, behördlichen und vertraglichen Verpflichtungen zu erfüllen und die Erwartungen der interessierten Parteien zu erfüllen.

Betriebskontinuität und Widerstandsfähigkeit:
Ein hohes Maß an Cyber-Resilienz und Geschäftskontinuität wird aufrechterhalten, um einen unterbrechungsfreien Betrieb zu gewährleisten.

Risikoidentifizierung und -minderung:
Sicherheitsrisiken werden proaktiv identifiziert, bewertet und gemanagt, um potenzielle Auswirkungen zu minimieren und ein akzeptables Risikoniveau aufrechtzuerhalten.

1.5 Überprüfung und Aktualisierung der Richtlinie

Planmäßige und reaktive Überprüfungen:
Diese Richtlinie unterliegt einer Überprüfung und Überarbeitung mindestens einmal jährlich oder früher, wenn sich wesentliche Änderungen im geschäftlichen, technologischen oder regulatorischen Umfeld ergeben.