Informationssicherheitspolitik

Eines der Ziele von MECALUX ist es, die Sicherheit von Informationen – seien es persönliche oder andere – zu gewährleisten. Zu diesem Zweck hat MECALUX ein Informationssicherheitssystem eingerichtet, um die mit der Sicherheit und der Cybersicherheit verbundenen Risiken zu verringern. Dieses System garantiert, dass die Informationen geschützt sind, nur denjenigen Nutzern zugänglich sind, die sie zur Erfüllung ihrer Aufgaben benötigen, und dass sie ausschließlich für die Zwecke, für die sie erhalten wurden, verfügbar sind und verwendet werden. Zu diesem Zweck definiert MECALUX die folgenden strategischen Ziele:

  • Minimierung des Risikos eines Verlusts der Vertraulichkeit, Integrität und Verfügbarkeit der von MECALUX empfangenen, erzeugten, verarbeiteten und gespeicherten Informationen.
  • Unterstützung der Unternehmensbereiche beim Schutz von Informationswerten, die den Geschäftsbetrieb unterstützen und personenbezogene Daten enthalten.
  • Sensibilisierung der Mitarbeiter für Informationssicherheit und Cybersicherheit bei der Erfüllung ihrer Aufgaben.
  • Aufrechterhaltung eines Programms für Informations- und Cybersicherheit, das die strategischen Ziele der Organisation sowie neue Geschäftsprojekte unterstützt.
  • Einhaltung der gesetzlichen Bestimmungen, der Verpflichtungen gegenüber Kunden und Lieferanten sowie aller für das Unternehmen geltenden Vorschriften, internen Regeln und Richtlinien.
  • Kontinuierliche Verbesserung.

Die Politik der Informations- und Cybersicherheit betrifft alle Nutzer und ist auf alle von MECALUX erstellten, verarbeiteten oder genutzten Informationen anzuwenden, unabhängig von Medium, Format, Präsentation oder Ort, an dem sie gespeichert sind. Alle ergriffenen Sicherheitsmaßnahmen zielen auf den Schutz der Informationen und der sie unterstützenden Systeme ab, einschließlich der Anwendungen, Betriebssysteme, Telekommunikationsnetze, Datenträger und Computerausrüstungen, unabhängig davon, ob diese von MECALUX oder von den Unternehmen oder Personen verwaltet werden, die ausdrücklich dazu ermächtigt sind, wie zum Beispiel diejenigen, die mit MECALUX einen Dienstleistungs- oder Datenverarbeitungsvertrag unterzeichnet haben, oder die gesetzlich befugten Beauftragten. Die Politik der Informations- und Cybersicherheit ist darauf ausgerichtet, die folgenden drei Hauptszenarien zu gewährleisten:

  • Wahrung der Vertraulichkeit, um sicherzustellen, dass kritische, sensible, private oder persönliche Informationen, die von MECALUX verwaltet werden, nicht gestohlen werden oder für Unbefugte zugänglich sind.
  • Minimierung der Auswirkungen auf die Verfügbarkeit, wenn die von MECALUX bereitgestellten Dienste nicht zugänglich oder unbrauchbar sind.
  • Schutz der Integrität durch Verhinderung der Korruption von MECALUX-Daten oder -Systemen, die die Genauigkeit oder Integrität von Informationen, deren Verarbeitung und die Verfügbarkeit von Dienstleistungen beeinträchtigen.

Die Informationssicherheitspolitik wird durch spezifische Regelungen entwickelt, die sich mit bestimmten Aspekten befassen, und wird mindestens einmal im Jahr oder bei relevanten Änderungen in der Organisation überprüft, um sicherzustellen, dass sie mit der Strategie und den Bedürfnissen der Organisation selbst übereinstimmt.

Diese Politik wurde von der Geschäftsführung von Mecalux am 15. September 2020 überprüft und genehmigt.