-
Dokumentation, Dokumentation und kontinuierliche Verbesserung unseres
Informationssicherheits-Managementsystems, um die Anforderungen der Norm ISO
27001: 2013 zu erfüllen,
- Schulung
zur Entwicklung von Fach- und Verhaltenskompetenzen, um das Bewusstsein für
Informationssicherheit zu stärken;
- Einhaltung
aller gesetzlichen Bestimmungen und Verträge in Bezug auf die
Informationssicherheit,
- Stärkung
der Glaubwürdigkeit der Einrichtung gegenüber den verbundenen Parteien,
- die
Aufgabe zu erfüllen, relevante Risiken zu identifizieren, zu identifizieren, zu
bewerten und zu kontrollieren, um das Informationssicherheits-Managementsystem
im Rahmen des strategischen Geschäftsplans und des Risikomanagements
einzurichten und aufrechtzuerhalten,
- zum Schutz
der Vertraulichkeit, Integrität und Zugänglichkeit des Informationsvermögens
unserer Kunden, Lieferanten oder sonstiger Dritter im Rahmen des
Informationssicherheits-Managementsystems,
-
Systematisches Management von Risiken und Chancen für Informationsressourcen,