Präambel
Vielfalt in der Gemeinschaft lautet der Leitsatz der Germeringer Insel.
Menschen, die in die Germeringer Insel kommen, sind jeweils individuell und repräsentieren eine große „Vielfalt“. Sie suchen Rat und Hilfe, weil sie Probleme haben oder vor schwierigen Aufgaben und Fragen stehen und nicht alleine damit fertig werden.
Diese Menschen finden in der Beratungssituation der Germeringer Insel einen Ort, wo sie sich anvertrauen können und sich aufgefangen fühlen. Sie können in der Gemeinschaft Halt finden und dabei ihre Vielfältigkeit wahren. Die Gemeinschaft bietet Schutz, Geborgenheit und eine Teilhabe am Leben für alle.
Vertrauen ist der Grundpfeiler unserer Arbeit und die Einhaltung der Informationssicherheit stellt für die Germeringer Insel ein wichtiges Qualitätsmerkmal dar.
Ziel der Germeringer Insel ist es, die Daten und IT-Systeme in allen technikabhängigen und kaufmännischen Bereichen in ihrer Verfügbarkeit so zu sichern, dass die zu erwartenden Stillstandzeiten und der maximale Datenverlust toleriert werden können.
Auch gilt es, die Integrität und Vertraulichkeit von sensiblen Unternehmensdaten und personenbezogenen Daten in ausreichender Weise zu garantieren; hierzu gehören Personaldaten, Klientendaten ebenso wie technische Unterlagen.
Beeinträchtigungen hinsichtlich der Verfügbarkeit der unternehmenseigenen Applikationen können ebenso gravierende Auswirkungen nach sich ziehen wie Unregelmäßigkeiten in Bezug auf die Integrität und Vertraulichkeit der verarbeiteten bzw. benutzten Informationen.
Die Verfügbarkeit, Vertraulichkeit und Integrität der Informationen, Anwendungen und IT-Systeme hat oberste Priorität.
Geltungsbereich
Der Geltungsbereich dieser Leitlinie ist der Geltungsbereich der Germeringer Insel. Die Richtlinie gilt auch für alle Mitarbeiter:innen im Geltungsbereich.
Informationssicherheitsziele
Um Informationssicherheit gewährleisten zu können, sind angemessene technische und organisatorische Maßnahmen erforderlich. Diese können nur dann hinreichend wirksam sein, wenn alle Beschäftigten die möglichen Gefährdungen für die Informationssicherheit kennen und in ihren Aufgabenbereichen entsprechend verantwortlich handeln. Regelmäßige Fortbildungen zur Informationssicherheit können hierbei unterstützen.
Die Maßnahmen für Informationssicherheit sollen auch dazu beitragen, dass die für das Unternehmen relevanten Gesetze, Vorschriften und vertragliche Verpflichtungen eingehalten werden.
Unsere obersten Ziele sind:
- Vertraulichkeit
- Verfügbarkeit
- Integrität
- Authentizität
- Verbindlichkeit
Ferner strebt die Germeringer Insel die kontinuierliche Verbesserung ihrer Prozesse rund um die Informationssicherheit an.
Bedeutung der Sicherheit
Vertraulichkeit und Integrität der für die Germeringer Insel wichtigen Informationen sind zu schützen, unabhängig davon, in welcher Form sie vorliegen. Auch im Umgang mit elektronischen Dokumenten und Informationen ist daher Geheimhaltungsanweisungen strikt Folge zu leisten.
Organisation des Managementsystems für Informationssicherheit
Grundsätzlich sind folgende Verantwortlichkeiten innerhalb des ISMS definiert:
- Gesamtverantwortung: Bianca Wallenta, Geschäftsführerin
- Datenschutzbeauftragte: Vera Greif
- Mitarbeiter:innen
- Ehrenamtliche
Schulung und Sensibilisierung
Alle Mitarbeiter:innen müssen in Hinblick auf die Bedeutung von Sicherheitsmaßnahmen und ihre Anwendung geschult und sensibilisiert werden.
Die Mitarbeiter:innen sollen sich stets der Bedeutung der Informationssicherheit bewusst sein und aktiv an der Abwehr und Bekämpfung von materiellen und ideellen Schäden mitwirken. Sie sollen verantwortungsbewusst mit den Informationssystemen und den darauf gespeicherten und dort verarbeiteten Daten umgehen und auf die Wahrung von Betriebs- und Geschäftsgeheimnissen achten.
Der Schutz der Integrität, Verfügbarkeit und Vertraulichkeit von Werten unterliegt der Verantwortung der Eigentümer der jeweiligen Werte.
Bei Unregelmäßigkeiten müssen die Mitarbeiter unverzüglich den Informationssicherheitsbeauftragten und ihre Vorgesetzten informieren. Es wird erwartet, dass jeder Nutzer von IT-Systemen die vorliegende Informationssicherheitsleitlinie kennt und beachtet.
Informationssicherheitsvorfälle
Beabsichtigte oder grob fahrlässige Handlungen, die Sicherheitsvorgaben verletzen, können finanzielle Verluste bedeuten, Mitarbeiter, Geschäftspartner und Kunden schädigen oder den Ruf der Germeringer Insel gefährden. Bewusste Verstöße gegen verpflichtende Sicherheitsregeln können arbeitsrechtliche und unter Umständen auch strafrechtliche Konsequenzen haben und zu Regressforderungen führen.
Einhaltung von Vorgaben
Die Einhaltung der allgemeinen datenschutzrechtlichen Vorgaben des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO) sowie die Einhaltung der Schutzmaßnahmen gemäß § 109 Abs. 4 TKG. sind Grundlage unseres Sicherheitskonzept.
Verstöße und Folgen
Beabsichtigte oder grob fahrlässige Handlungen, die Sicherheitsvorgaben verletzen, können finanzielle Verluste bedeuten, Mitarbeiter, Geschäftspartner und Kunden schädigen oder den Ruf der Germeringer Insel gefährden. Bewusste Verstöße gegen verpflichtende Sicherheitsregeln können arbeitsrechtliche und unter Umständen auch strafrechtliche Konsequenzen haben und zu Regressforderungen führen.