-
Dokumentation, Dokumentation und kontinuierliche Verbesserung unseres
Informationssicherheits-Managementsystems, um die Anforderungen der Norm ISO
27001: 2013 zu erfüllen,
- Schulung
zur Entwicklung von Fach- und Verhaltenskompetenzen, um das Bewusstsein für
Informationssicherheit zu stärken;
- Einhaltung
aller gesetzlichen Bestimmungen und Verträge in Bezug auf die
Informationssicherheit,
- Stärkung
der Glaubwürdigkeit der Einrichtung gegenüber den verbundenen Parteien,
- die
Aufgabe zu erfüllen, relevante Risiken zu identifizieren, zu identifizieren, zu
bewerten und zu kontrollieren, um das Informationssicherheits-Managementsystem
im Rahmen des strategischen Geschäftsplans und des Risikomanagements
einzurichten und aufrechtzuerhalten,
- Im Rahmen des Informationssicherheits-Managementsystems, zum Schutz der Vertraulichkeit, Integrität, Zugänglichkeit und der persönlichen Daten der Informationsbestände unserer Kunden, Lieferanten und anderer Dritter,
