Allgemeine Informationen
Die Sicherheitsrichtlinie von ENGINY definiert die Konzepte, Grundsätze, Verantwortlichkeiten und Ziele in Bezug auf Sicherheit und stellt sicher, dass das Unternehmen die notwendige Handlungsfreiheit behält, um effektiv zu arbeiten.
Ziel von ENGINYs integrierter Sicherheit ist der Schutz aller Personen, einschließlich Nutzer, Fachkräfte und Mitarbeitende, sowie die Vertraulichkeit der Kommunikation und die Integrität der Informationen. Sie schützt auch andere Unternehmenswerte wie Einrichtungen und alle Arten von Inhalten.
Die integrierte Sicherheit umfasst sowohl die physische Sicherheit als auch die logische (technologische) Sicherheit und gewährleistet die Geschäftskontinuität im Falle ungünstiger oder unerwarteter Umstände.
Die Förderung einer starken Sicherheitskultur unter den Beschäftigten bringt klare Vorteile, indem sie Systeme und Prozesse stärkt und das Risiko böswilliger Handlungen verringert. Es ist unerlässlich, dass alle sicherheitsrelevanten Informationen über geeignete Kanäle fließen, sowohl horizontal als auch vertikal innerhalb der Organisation.
Grundsätze
Integration
Sicherheit ist ein vollständig integrierter Prozess, der mit den Geschäftstätigkeiten abgestimmt ist und die gesamte Organisation einbezieht.
Kosteneffizienz
Sicherheit orientiert sich an geschäftlichen Kriterien und schafft ein Gleichgewicht zwischen Kosten und Investitionen. Richtlinien und Entscheidungen werden zentral definiert, wobei Synergien genutzt werden, um die Wirksamkeit der Sicherheitsmaßnahmen zu maximieren.
Kontinuität
Sicherheit ist während ihres gesamten Lebenszyklus präsent: Schutz, Prävention, Erkennung, Reaktion und Wiederherstellung.
Angemessenheit
Sicherheitsmaßnahmen werden an das operative Umfeld angepasst. Faktoren wie Wettbewerb, soziale, politische oder wirtschaftliche Instabilität sowie Amateur- oder professionelles Hacking haben einen direkten Einfluss auf das Sicherheitsniveau der Organisation.
Verantwortlichkeiten
Managementteam
Das Managementteam trägt die letztendliche Verantwortung für die Sicherheit und ist direkt für deren Entwicklung und Umsetzung verantwortlich.
Das Managementteam analysiert Sicherheitsrisiken und Schwachstellen, die den Geschäftsbetrieb beeinträchtigen können, und definiert die Regeln, Ressourcen und Maßnahmen, die erforderlich sind, um diese zu mindern.
Alle Mitarbeitenden
Alle Mitarbeitenden und Partner sind dafür verantwortlich, die Sicherheit der unter ihrer Kontrolle stehenden Vermögenswerte aufrechtzuerhalten und die von der Unternehmensleitung festgelegten Sicherheitsrichtlinien und -verfahren einzuhalten.
Ziele
• Ein angemessenes Sicherheitsniveau gewährleisten und aufrechterhalten, um die Geschäftskontinuität auch in ungünstigen Situationen sicherzustellen.
• Die Integration und Zusammenarbeit zwischen physischen und logischen Sicherheitskontrollen stärken.
• Bei der Verwaltung anderer Sicherheitsdisziplinen mitwirken, einschließlich Arbeits- und Umweltsicherheit, im Einklang mit den Grundsätzen der Corporate Social Responsibility.
• Eine vom Entscheidungsgremium der Organisation definierte Unternehmenssicherheitsstruktur einrichten und wirksame Kommunikationskanäle zwischen allen Interessengruppen sicherstellen.
• Die geltenden Gesetze, Vorschriften und sonstigen sicherheitsrelevanten Anforderungen einhalten.
• Schulungs- und Sensibilisierungsprogramme für Sicherheit definieren und umsetzen, um das Wissen und die Bereitschaft der Mitarbeitenden zu verbessern.
• Ein klares Bekenntnis zur kontinuierlichen Verbesserung aufrechterhalten.
• Alle Unternehmensbereiche in ein einheitliches Sicherheitsmanagementsystem integrieren, das Synergien nutzt und Konsistenz bei Ressourcen und Maßnahmen gewährleistet.
• Sicherstellen, dass alle ENGINY-Mitarbeitenden die aus dieser Sicherheitsrichtlinie abgeleiteten Vorschriften kennen und einhalten.