Informationssicherheitsmanagementsystem

ISMS

Die Netze NGO hat die Informationssicherheit in ihren Unternehmenszielen fest verankert.
Eine an den Anforderungen der Anspruchsgruppen (Stakeholder) ausgerichtete,
angemessene Informationssicherheit ist ein integraler Bestandteil der Unternehmenspolitik
der Netze NGO GmbH.

Der Schutz der organisationseigenen Werte (Assets) hat einen sehr hohen Stellenwert. Aufgrund unseres Unternehmenszweckes und der kritischen Infrastruktur streben wir ein niedriges Risikoniveau und einen ganzheitlichen Ansatz an. Den Anforderungen unserer Kunden entsprechend haben Vertraulichkeit,
Integrität und Verfügbarkeit von Informationen einen sehr hohen Stellenwert.

Aus diesen allgemeinen Anforderungen leiten wir die folgenden konkreten Ziele für die Informationssicherheit im Unternehmen ab:

  • Wir halten gesetzliche Vorgaben, regulatorische Anforderungen, Verträge und interne Vorgaben bezüglich Informationssicherheit ein.
  • Wir betrachten Informationssicherheit als einen integralen Teil unserer Unternehmenskultur.
  • Wir betrachten die Sensibilisierung und Schulung aller Mitarbeiter als einen wichtigen Aspekt der Informationssicherheit.
  • Wir wahren die Vertraulichkeit, Integrität und Verfügbarkeit, sowie wo zutreffend, auch die Authentizität von organisationseigenen und uns anvertrauten Informationen.
  • Wir betrachten effizientes und vorausschauendendes Risikomanagement als integralen Bestandteil
    des Informationssicherheitsmanagements.
  • Wir streben ein niedriges Risikoniveau an. Dennoch nehmen wir bei entsprechenden Chancen auch angemessene Risiken auf uns. Jedoch gehen wir keine existenzgefährdenden Risiken ein.
  • Wir richten die Sicherheitsmaßnahmen an unseren geschäftlichen Zielen aus. Sie müssen angemessen und in einem wirtschaftlich vertretbaren Verhältnis zu einem möglichen Schaden stehen.
  • Wir betrachten die Aufrechterhaltung des Geschäftsbetriebs als einen integralen Bestandteil
    der Informationssicherheit.
  • Wir streben eine stetige Verbesserung der Informationssicherheit
    (kontinuierlicher Verbesserungsprozess) an.


Um dies zu gewährleisten, hat die Netze NGO ein Informationssicherheitsmanagementsystem
gemäß IT-Sicherheitskatalog nach §11 Abs. 1a EnWG eingeführt.

Das Zertifikat ist hier einzusehen.