1. Vorwort
Liebe Kunden und Partner,
als teliko ist es eine unserer Kernaufgaben, Ihnen dauerhaft qualitativ hochwertige und sichere TK-/IT-Produkte sowie TK-/IT-Dienstleistungen bereitzustellen. Diese Aufgabe erfordert einen sensiblen Umgang mit allen geschäftsrelevanten Informationen. Es ist daher unser Ziel, Informationen als wichtige Werte in angemessener Weise hinsichtlich der Vertraulichkeit, Verfügbarkeit und Integrität zu schützen.
Für eine sichere und zuverlässige Versorgung werden wir durch angemessene Maßnahmen die Aufgaben und Prozesse sowie die hierfür benötigten Informationssysteme permanent weiterentwickeln.
Dieses Ziel wird nachhaltig über das Informationssicherheits-Managementsystem (ISMS) nach den Anforderungen des internationalen Standard ISO/IEC 27001:2013 unterstützt. Um die Effektivität des ISMS zu wahren, wird dieses kontinuierlich bewertet, überwacht und bei Bedarf verbessert. Hierdurch entwickeln wir uns von einem heute hohen individuellen sicherheitsbewussten Verhalten zu einer zukünftig umfassenden gemeinsamen Sicherheitsstrategie.
Informationssicherheit ist für teliko eine Angelegenheit aller Mitarbeiter und Bereiche. Die Geschäftsführung trägt die Verantwortung für die Informationssicherheit und somit auch für das ISMS. Sie verpflichtet sich, für den Aufbau und den Betrieb des ISMS genügend Ressourcen zur Verfügung zu stellen und den fortwährenden Betrieb des ISMS zu unterstützen.
Jeder Mitarbeiter im Anwendungsbereich ist verpflichtet, sich an die Regeln der Informationssicherheit zu halten, und ist aufgefordert, durch Hinweise auf Verbesserungspotentiale der Informationssicherheit zu dessen Weiterentwicklung beizutragen.
Die Geschäftsführung
2. Das Unternehmen
teliko ist ein mittelständisches Unternehmen mit Sitz in Limburg an der Lahn und ein europaweit tätiger Anbieter für Internet-, Sprach- sowie Rechenzentrums-Dienstleistungen. Als Festnetz-Provider mit eigener Netzinfrastruktur realisiert teliko verschiedene Daten-und Sprachdienste für Unternehmen. Über das firmeneigene Rechenzentrum werden verschiedene Hosting-Dienstleistungen angeboten.
3. Ziele der Informationssicherheit
Unsere Mitarbeiter verarbeiten, transportieren, speichern, prüfen, bewerten und archivieren jeden Tag Daten und Informationen für unsere Kunden und uns selbst. Hierbei gilt es folgende Sicherheitsziele zu erreichen:
1. Umgang mit Informationssicherheitsrisiken
Die teliko räumt der Prävention von Informationsrisiken hohe Priorität ein.
2. Schutzziel: Vertraulichkeit
Informationen werden vor unbefugter Preisgabe geschützt. Vertrauliche Informationen sind ausschließlich Befugten in der zulässigen Weise zugänglich.
3. Schutzziel: Integrität
Die Korrektheit (Unversehrtheit) von Informationen wird sichergestellt.
4. Schutzziel: Verfügbarkeit
Informationen und die damit zusammenhängenden IT-Systeme, IT-Anwendungen und IT-Netze können von Anwendern stets wie vorgesehen genutzt werden.
5. Konformität
Alle sicherheitsrelevanten Aktivitäten sind unter Berücksichtigung der gesetzlichen Vorgaben, Normen und Best Practices nachvollziehbar.