1.   Anwendungsbereich
      
Der Anwendungsbereich des Informationssicherheitsmanagementsystems umfasst alle Dienstleistungen im Bereich Dienstradleasing als Dienstradprovider baron mobility service gmbh.

Die baron mobility service gmbh nimmt die Dienste externer Steuerberatungen, Wirt-schaftsprüfer, eines Internet Service Providers sowie eines Rechenzentrums und Netzma-nagement Providers in Anspruch.

2.  Führung und Verpflichtung

Die Leitlinie zur Informationssicherheit belegt die Bedeutung der Informationssicherheit für die baron mobility service gmbh sowie die nachhaltige Unterstützung der damit verbundenen Aktivitäten durch das Management. Dies schließt u.a. die Lenkung der Informationssicherheit, die Zuordnung der wesentlichen Verantwortlichkeiten sowie die Bereitstellung der erforderlichen Ressourcen ein. 

Die Qualität (in Zeit, in Budget, und zielgenaue Umsetzung der Kundenwünsche) unserer Dienstleistung ist für unsere Kunden sehr wichtig. Das Vertrauen der Kunden in unseren sicheren und loyalen Umgang mit dem Kundenwissen und den Kundendaten ist dafür entscheidend. 

Um dies nachweisbar zu erreichen, beschließt die Geschäftsführung der baron mobility service gmbh die Einführung eines Informationssicherheitsmanagementsystems auf Basis der ISO-Norm 27001. Das Management der baron mobility service gmbh unterstützt die Einführung, den Betrieb, die Aufrechterhaltung und Weiterentwicklung des Informationssicherheitsmanagementssystems vollumfänglich.  

Um dieses Managementsystem im täglichen Alltag zu leben, kommt dem organisations-übergreifenden ISMS-Team und den Führungskräften die Rolle von Multiplikatoren zu, die diese Prinzipien weitergeben und deren Einhaltung beachten. Die Gesamtverantwortung für das ISMS liegt bei der Geschäftsführung der baron mobility service gmbh. 

Die baron mobility service gmbh verpflichtet sich zur Einhaltung der in der Leitlinie festgelegten Anforderungen und garantiert die laufende Verbesserung des Informationssicherheitsmanagementsystems (ISMS). Für die Informationssicherheit werden ausreichende finanzielle und zeitliche Ressourcen zur Verfügung gestellt. Das Informationssicherheitsmanagement muss wirtschaftlich betrieben werden. 

3.  Stellenwert der Informationsverarbeitung

Vor dem Hintergrund der externen und internen Anforderungen, vor allem aber den Sicherheitsanforderungen der Kunden muss Informationssicherheit ein integraler Bestandteil der Unternehmenskultur sein. Jeder Mitarbeiter / jede Mitarbeiterin muss sich der Notwendigkeit der Informationssicherheit bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen.

Alle wesentlichen strategischen und operativen Funktionen und Aufgaben werden durch Informationstechnik (IT) maßgeblich unterstützt. Ein Ausfall von IT-Systemen muss insgesamt kurzfristig kompensiert werden können. Auch in Teilbereichen darf das Geschäft nicht zusammenbrechen. Da die Kernkompetenz im Bereich Anbietung von Dienstradleasing als Dienstradprovider liegt, ist der Schutz der dort verarbeiten Informationen vor unberechtigtem Zugriff und vor unerlaubter Änderung von existenzieller Bedeutung.

Besonderen Schutzbedarf haben die Kundendaten hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität.
 

4.   Übergreifende Ziele

Die Ziele orientieren sich an den Schutzbedarfen bzgl. der Gewährleistung angemessener Verfügbarkeit, Integrität und Vertraulichkeit der verarbeiteten Daten unter Berücksichtigung der Aspekte der Wirtschaftlichkeit und den Anforderungen aller interessierten Parteien.

Die Anforderungen an die Vertraulichkeit orientieren sich maßgeblich an den Bedarfen des Unternehmens, sowie den Bedarfen der Kunden und den gesetzlichen Regularien. Negative Innen- und Außenwirkungen ausgelöst durch Vorfälle der Informationssicherheit sollten bestmöglich durch ein gelebtes Informationssicherheitsmanagementsystem vermieden werden. 

Das Vertrauen der Kunden und letztlich der Geschäftserfolg beruhen darauf, dass insbesondere:

  • die gesetzlichen Vorgaben und hier nicht zuletzt die Datenschutzgesetze eingehalten (Compliance),
  • Betriebsgeheimnisse geschützt,
  • die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten gewahrt,
  • die Projekte und Dienstleistungen in der geplanten bzw. zugesicherten Zeit abgewickelt werden.

  • Weitere wesentliche Zielsetzung sind neben des normkonformen Führens des Informationssicherheitsmanagementsystems, das Erreichen eines definierten Sicherheitsniveaus und dessen ständige Anhebung und Verbesserung. 

    Die definierten Vorgaben und Prozesse werden von der Geschäftsführung in der vorliegenden Form festgelegt und in Kraft gesetzt.