Allgemeine Informationssicherheitspolitik
Wir bei bao sind uns des Wertes von Informationen und der Privatsphäre bewusst und haben daher ein Sicherheitsmanagementsystem implementiert, um alle unsere Bemühungen um Informationssicherheit zu kontrollieren. Die Sicherheitsrichtlinie gilt für alle Beteiligten in unserem Unternehmen.
Prinzipien
- Schützt den Informations- und IT-Bestand von bao solutions (einschließlich, aber nicht beschränkt auf alle Computer, mobilen Geräte, Netzwerkausrüstung, Software und sensible Daten) gegen alle internen, externen, vorsätzlichen oder zufällige Bedrohungen zu schützen und die Risiken zu mindern, die mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Missbrauch dieser Systeme.
- Stellt sicher, dass die Informationen vor unbefugtem Zugriff geschützt werden. Die Benutzer haben nur Zugang zu Ressourcen zugreifen, für die sie eine spezielle Zugangsberechtigung erhalten haben. Die Zuweisung von Berechtigungen muss streng kontrolliert und regelmäßig überprüft werden.
- Schützt die VERTRAULICHKEIT von Informationen. Wenn wir über die Vertraulichkeit von Informationen sprechen, geht es darum, die Informationen vor der Offenlegung gegenüber Unbefugten zu schützen
- Stellt die INTEGRITÄT von Informationen sicher. Die Integrität von Informationen bezieht sich auf den Schutz von Informationen die von Unbefugten verändert werden
- Haltet die VERFÜGBARKEIT von Informationen für Geschäftsprozesse aufrecht. Die Verfügbarkeit von Informationen bezieht sich darauf Sicherstellung, dass autorisierte Parteien im Bedarfsfall auf die Informationen zugreifen können. Haltet die nationalen gesetzlichen und behördlichen Anforderungen ein und übertrefft sie, wo immer möglich.
- Entwickelt, pflegt und testet Geschäftskontinuitätspläne, um sicherzustellen, dass wir trotz aller Hindernisse auf Kurs bleiben. Es geht darum, “Ruhe zu bewahren und weiterzumachen”.
- Schärft das Bewusstsein für die Informationssicherheit durch die Bereitstellung von Schulungen zur Informationssicherheit für alle Mitarbeiter. Das Sicherheitsbewusstsein und gezielte Schulungen müssen konsequent durchgeführt werden, die Verantwortung für die Sicherheit muss sich in den Stellenbeschreibungen widerspiegeln, und die Einhaltung der Sicherheitsanforderungen muss als Teil unserer Kultur erwartet und akzeptiert werden.
- Stellt sicher, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die Bedenken hinsichtlich der Informationssicherheit durch Meldung oder direkten Kontakt mit dem Leiter des Informationssicherheitsmanagements offenlegt, es sei denn, eine solche Offenlegung deutet zweifelsfrei auf eine illegale Handlung, grobe Fahrlässigkeit oder eine wiederholte vorsätzliche oder absichtliche Missachtung von Vorschriften oder Verfahren.
Meldet alle tatsächlichen oder vermuteten Verstöße gegen die Informationssicherheit an security@bao-solutions.com oder über das Kontaktformular hier.