Informationssicherheitsrichtlinie

Zweck der Informationssicherheitspolitik

Der Zweck der Informationssicherheitspolitik (ISP) besteht darin, sicherzustellen, dass:

• Kern- und unterstützende Geschäftsabläufe mit minimalen Unterbrechungen weiterlaufen.
• Die Integrität und Verfügbarkeit von Informationen für alle Daten, die von SoftGamings verwendet oder gespeichert werden, gewahrt bleibt.
• Die Vertraulichkeit durch geeignete Verfahren für das Management und die Speicherung relevanter Informationen gewährleistet ist.
• Die organisatorischen Informationswerte vor Bedrohungen – sei es intern oder extern, absichtlich oder unbeabsichtigt – geschützt werden.

Die Informationssicherheitspolitik wurde vom CEO von SoftGamings genehmigt. Die Umsetzung und Nutzung der Informationssicherheitspolitik stellt sicher, dass:

• Informationen mit minimalen Unterbrechungen für die Mitarbeiter und die Öffentlichkeit bereitgestellt werden, wie es der Geschäftsprozess erfordert. Das bedeutet, dass Informationen und wichtige Dienste den Nutzern zur Verfügung stehen, wann und wo sie benötigt werden.
• Informationen gemäß den erforderlichen Schutzstufen klassifiziert werden. Dies gewährleistet den Schutz wertvoller oder sensibler Informationen vor unbefugter Offenlegung oder unvermeidbaren Unterbrechungen. Darüber hinaus wird die Vertraulichkeit von Informationen, die nicht auf Forschung, Dritte, persönliche und elektronische Kommunikationsdaten beschränkt ist, gewährleistet.
• Anwendbare regulatorische und gesetzliche Anforderungen erfüllt werden. Dies stellt sicher, dass SoftGamings die geltenden nationalen und internationalen Gesetze einhält.
• Schulungen, Sensibilisierungen und Trainings zur Informationssicherheit für Mitarbeiter und relevante externe Parteien zur Verfügung gestellt werden. Dies gewährleistet, dass die Mitarbeiter über das notwendige Wissen verfügen und verstehen, wie sie diese Informationssicherheitspolitik anwenden und umsetzen können, sowie ihre Pflichten und Verantwortlichkeiten.
• Die Integrität der Informationen gewahrt bleibt. Das bedeutet, dass Informationen intakt gehalten werden, während die Genauigkeit und Vollständigkeit der Informationen geschützt und vor unbefugten Änderungen bewahrt werden.
• Ein Berichtswesen eingerichtet wird. Das bedeutet, dass alle Sicherheitsverletzungen, ob tatsächlich oder vermutet, von den zuständigen Stellen oder Mitarbeitern von SoftGamings gemeldet und untersucht werden.
• Ein Kontrollprozess für das Informationssicherheitssystem eingerichtet wird. Das bedeutet, dass angemessene Zugangskontrollen aufrechterhalten werden und Informationen vor unbefugtem Zugriff geschützt werden.
• Ein System zur Informationskontinuität vorhanden ist. Das bedeutet, dass Notfallpläne vorhanden sind, die genutzt werden, um Unterbrechungen der Geschäftstätigkeiten entgegenzuwirken und kritische Geschäftsprozesse vor den Auswirkungen von größeren Ausfällen oder Katastrophen zu schützen.

Alle Manager sind direkt dafür verantwortlich, die Informationssicherheitspolitik in ihren Einheiten umzusetzen und die Einhaltung ihrer Mitarbeiter sicherzustellen. Es ist die Verantwortung jedes einzelnen Mitarbeiters, sich an diese Informationssicherheitspolitik zu halten.

Der Managementvertreter ist der Leiter von DevOps und trägt die direkte Verantwortung für das Design, die Planung, die Umsetzung und den Betrieb der Informationssicherheitspolitik innerhalb von SoftGamings. Er ist außerdem in die Erstellung und/oder Verwaltung der Entwicklung relevanter Richtlinien, Verfahren und Leitlinien beteiligt, die nicht auf Informationssicherheit beschränkt sind.

Der interne Auditor ist direkt dafür verantwortlich, die Wirksamkeit der Informationssicherheitspolitik zu überprüfen. Die Informationssicherheitspolitik unterliegt einer regelmäßigen Überprüfung.