Informationssicherheitspolitik

1 Vorwort

Liebe Kunden und Partner,

als teliko ist es eine unserer Kernaufgaben, Ihnen dauerhaft qualitativ hochwertige und sichere TK-/IT-Produkte sowie TK-/IT-Dienstleistungen bereitzustellen. Diese Aufgabe erfordert einen sensiblen Umgang mit allen geschäftsrelevanten Informationen. Es ist daher unser Ziel, Informationen als wichtige Werte in angemessener Weise hinsichtlich der Vertraulichkeit, Verfügbarkeit und Integrität zu schützen.

Für eine sichere und zuverlässige Versorgung werden wir durch angemessene Maßnahmen die Aufgaben und Prozesse sowie die hierfür benötigten Informationssysteme permanent weiterentwickeln.
Dieses Ziel wird nachhaltig über das Informationssicherheits-Managementsystem (ISMS) nach den Anforderungen des internationalen Standards ISO/IEC 27001:2013 unterstützt. Um die Effektivität des ISMS zu wahren, wird dieses kontinuierlich bewertet, überwacht und bei Bedarf verbessert. Hierdurch entwickeln wir uns von einem heute hohen individuellen sicherheitsbewussten Verhalten zu einer zukünftig umfassenden gemeinsamen Sicherheitsstrategie.

Informationssicherheit ist für teliko eine Angelegenheit aller Mitarbeiter und Bereiche. Die Geschäftsführung trägt die Verantwortung für die Informationssicherheit und somit auch für das ISMS.
Sie verpflichtet sich, für den Aufbau und den Betrieb des ISMS genügend Ressourcen zur Verfügung zu stellen und den fortwährenden Betrieb des ISMS zu unterstützen.

Jeder Mitarbeiter im Anwendungsbereich ist verpflichtet, sich an die Regeln der Informationssicherheit zu halten, und ist aufgefordert, durch Hinweise auf Verbesserungspotentiale der Informationssicherheit zu dessen Weiterentwicklung beizutragen.

Die Geschäftsführung


2 Das Unternehmen

teliko ist ein mittelständisches Unternehmen mit Sitz in Limburg an der Lahn und ein europaweit tätiger Anbieter für Internet-, Sprach- sowie Rechenzentrums-Dienstleistungen. Als Festnetz-Provider mit eigener Netzinfrastruktur realisiert teliko verschiedene Daten- und Sprachdienste für Unternehmen. Über das firmeneigene Rechenzentrum werden verschiedene Hosting-Dienstleistungen angeboten.


3 Ziele der Informationssicherheit

Unsere Mitarbeiter verarbeiten, transportieren, speichern, prüfen, bewerten und archivieren jeden Tag Daten und Informationen für unsere Kunden und uns selbst. Hierbei gilt es, folgende Sicherheitsziele zu erreichen:

1. Umgang mit Informationssicherheitsrisiken

Die teliko räumt der Prävention von Informationsrisiken hohe Priorität ein und vermeidet dadurch finanzielle Schäden und Reputationsverlust.

2. Schutzziele

Die Vertraulichkeit, Integrität und Verfügbarkeit von Information und Daten wird gewährleistet.

3. Informationssicherheit als Bestandteil der täglichen Arbeit

Die Dienstleistungsprozesse sind transparent gestaltet und durch die Sicherheitsorganisation (ISMS) abgesichert.

4. Minimierung von Risiken durch risikobasierten Ansatz

Informationssicherheitsrisiken werden identifiziert, bewertet und geeignete Maßnahmen werden entwickelt und etabliert, um Risiken zu begrenzen. Dies erfolgt unter der Berücksichtigung der Wirtschaftlichkeit.

5. Konformität

Alle sicherheitsrelevanten Aktivitäten sind unter Berücksichtigung der gesetzlichen Vorgaben, Normen und Best Practices nachvollziehbar und die Verantwortlichkeiten sind festgelegt.

6. Gewährleistung der Einhaltung Vertragsbeziehung

Transparenz der gesamten Vereinbarungen für die dafür verantwortlichen Mitarbeiter sowie externen und internen Dienstleister ist gegeben.

7. Anforderungen an die Informationssicherheit

Das nötige Maß an Informationssicherheit wird aus den geschäftlichen Anforderungen abgeleitet. Projektleiter und andere verantwortliche Mitarbeiter definieren diese Anforderungen in ihrem Einflussbereich pro-aktiv unter Einbeziehung des Informationssicherheitsbeauftragten (ISB).

Informationssicherheitspolitik bei teliko zum Download