der u-form Testsysteme GmbH und Co KG
In enger Zusammenarbeit mit unseren Kunden entwickeln wir innovative Produkte zur sicheren und fundierten Auswahl von Bewerbern und Verwaltung von Auszubildenden. Seit über 40 Jahren bewährt und doch inhaltlich immer aktuell bieten wir mit unserem Kernprodukt, den u-form Einstellungstests für Berufsanfänger, ein bewährtes Instrument zur Stärken-und-Schwächen-Ermittlung. Daneben bieten wird unseren Kunden ein Bewerbermanagement und Ausbildungsmanagement an. Neben der reinen Bereitstellung von Produkten positionieren wir uns auch als Experte für die duale Berufsausbildung. Wir unterstreichen diesen Anspruch durch unsere jährlich stattfindendende Studie, die Azubi-Recruiting Trends und viele Webinare zu unseren Themenfeldern.
Weitere Informationen, u.a. zum Unternehmens-Umfeld, liefert der ISMS-Dokumentations-Abschnitt Kontext der Organisation.
Eine aktuelle Übersicht der Mitarbeiter und Hierarchien im Unternehmen findet sich im Wiki-Dokument Unternehmens-Hierarchie (Mitarbeiter-Baum).
Bei unseren Produkten (Testinhalte, Software und Dienstleistungen) spielt für unsere Kunden neben der Produktqualität im Allgemeinen auch speziell der Faktor Informationssicherheit eine immer bedeutendere Rolle.
Die vorliegende Informationssicherheitsrichtlinie addressiert dieses wachsende Sicherheits-Bedürfnis. Sie formuliert die Rahmenbedingungen für das Informationssicherheits-Managementsystem (ISMS), welches die Informationssicherheit im gesamten Unternehmen erfasst, steuert, überprüft und kontinuierlich verbessert.
Das Vertrauen unserer Kunden und letztlich unser Geschäftserfolg beruhen darauf, dass wir insbesondere:
Der Geschäftserfolg unseres Unternehmens ist somit davon abhängig, dass wir ein professionelles Risiko-Management praktizieren, das mögliche Bedrohungen für die genannten Sicherheits-Ziele ermittelt, bewertet und behandelt.
Zu den möglichen Bedrohungen zählen beispielsweise:
Vor dem Hintergrund der internen und externen Anforderungen - insbesondere aber den Sicherheitsanfordungen unserer Kunden - muss Informationssicherheit ein wesentlicher Bestandteil unserer Unternehmenskultur sein.
Jede Mitarbeiterin und jeder Mitarbeiter muss sich der Notwendigkeit der Informationssicherheit bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen.
Als Ergebnis der regelmäßig durchgeführten Risiko-Analyse werden Maßnahmen definiert und umgesetzt, um die geforderten Sicherheitsziele zu wahren. Die Gesamtheit der Maßnahmen wird innerhalb des Informationssicherheits-Managementsystems verwaltet.
Zu den Maßnahmen zählen diverse Richtlinien (Policies), die z.B. folgende Sicherheits-Aspekte behandeln:
Alle Mitarbeiter wirken bei der Ausarbeitung und Pflege dieser wesentlichen Richtlinien mit.
Als weiteres Kernelement des ISMS sind angemessene technische, organisatorische und infrastrukturelle Maßnahmen aktiv, um den Zugang zu sensiblen Systemen und Daten gemäß dem jeweiligen Vertraulichkeitsgrad zu beschränken und zu protokollieren.
Das ISMS wird im gesamten Unternehmen als ein kontinuierlich zu verbesserndes und aktuell zu haltendes System verstanden und gelebt. Darüber hinaus wird das gesamte ISMS mit all seinen Maßnahmen regelmäßig durch interne und externe Auditierungen / Reviews auf seine Wirksamkeit überprüft.
Die Geschäftsführung verpflichtet sich dazu, gemäß der Informationssicherheitsrichtlinie zu handeln und dabei insbesondere ein hohes Maß an Awareness und Sensibilität unter den Mitarbeitern sicherzustellen.
Der zentrale interne und externe Ansprechpartner in Sicherheitsfragen ist der Informationssicherheits-Beauftragten (ISB). Diese Rolle nimmt Herr Scheffel (Mitglied der Geschäftsführung) ein.
Unser Unternehmen orientiert sich mit seinem Informationssicherheits-Management am ISO-Standard 27001.
Reviewdatum: 12.11.2024, Johannes Imhof