1. Vorwort
Liebe Kunden und Partner,
eine unserer Kernaufgaben ist es, Ihnen dauerhaft qualitativ hochwertige und sichere TK-/IT-Produkte sowie TK-/IT-Dienstleistungen bereitzustellen. Diese Aufgabe erfordert einen sensiblen Umgang mit allen geschäftsrelevanten Informationen. Es ist daher unser Ziel, Informationen als wichtige Werte in angemessener Weise hinsichtlich der Vertraulichkeit, Verfügbarkeit und Integrität zu schützen.
Für eine sichere und zuverlässige Versorgung werden wir durch angemessene Maßnahmen die Aufgaben und Prozesse sowie die hierfür benötigten Informationssysteme permanent weiterentwickeln.
Dieses Ziel wird nachhaltig über das Informationssicherheits-Managementsystem (ISMS) nach den Anforderungen des internationalen Standard ISO/IEC 27001:2013 unterstützt. Um die Effektivität des ISMS zu wahren, wird dieses kontinuierlich bewertet, überwacht und bei Bedarf verbessert. Hierdurch entwickeln wir uns von einem heute hohen individuellen sicherheitsbewussten Verhalten zu einer zukünftig umfassenden gemeinsamen Sicherheitsstrategie.
Informationssicherheit ist für uns eine Angelegenheit aller Mitarbeiter/innen und Bereiche. Die Geschäftsführung trägt die Verantwortung für die Informationssicherheit und somit auch für das ISMS. Sie verpflichtet sich, für den Aufbau und den Betrieb des ISMS genügend Ressourcen zur Verfügung zu stellen und den fortwährenden Betrieb des ISMS zu unterstützen.
Jeder Mitarbeiter/ jede Mitarbeiterin im Anwendungsbereich ist verpflichtet, sich an die Regeln der Informationssicherheit zu halten, und ist aufgefordert, durch Hinweise auf Verbesserungspotentiale der Informationssicherheit zu dessen Weiterentwicklung beizutragen.
2. Das Unternehmen
Wir, die KEVAG Telekom GmbH, sind ein mittelständisches Unternehmen mit Sitz in Koblenz und Limburg und ein europaweit tätiger Anbieter für Internet-, Sprach- sowie Rechenzentrums-Dienstleistungen. Als Festnetz-Provider mit eigener Netzinfrastruktur realisieren wir verschiedene Daten- und Sprachdienste für Unternehmen. Über das firmeneigene Rechenzentrum bieten wir verschiedene Hosting-Dienstleistungen an.
3. Ziele der Informationssicherheit
Unsere Mitarbeitende verarbeiten, transportieren, speichern, prüfen, bewerten und archivieren jeden Tag Daten und Informationen für unsere Kunden und uns selbst. Hierbei gilt es folgende Sicherheitsziele zu erreichen:
1. Umgang mit Informationssicherheitsrisiken
Wir als KEVAG Telekom GmbH räumt der Prävention von Informationsrisiken hohe Priorität ein.
2. Schutzziel: Vertraulichkeit
Informationen werden vor unbefugter Preisgabe geschützt. Vertrauliche Informationen sind ausschließlich Befugten in der zulässigen Weise zugänglich.
3. Schutzziel: Integrität
Die Korrektheit (Unversehrtheit) von Informationen wird sichergestellt.
4. Schutzziel: Verfügbarkeit
Informationen und die damit zusammenhängenden IT-Systeme, IT-Anwendungen und IT-Netze können von Anwendern stets wie vorgesehen genutzt werden.
5. Konformität
Alle sicherheitsrelevanten Aktivitäten sind unter Berücksichtigung der gesetzlichen Vorgaben, Normen und Best Practices nachvollziehbar.