INFORMATIONSSICHERHEITSRICHTLINIE

Die Informationssicherheitsrichtlinie stellt den Rahmen für das Management des Informationssicherheitssystems dar und definiert die grundlegenden Grundsätze und Regeln für dessen Verwaltung. Ziel dieser Richtlinie ist es, einen Rahmen für das Sicherheitsmanagement des Informationssystems zu schaffen, der die Auswirkungen von Sicherheitsvorfällen reduziert und Informationswerte vor möglicher Beschädigung und Verlust schützt.

Um Informationssicherheitsrisiken zu reduzieren und ein angemessenes Informationssicherheitsmanagement festzulegen, verpflichtet sich der Geschäftsführer der Imaves d.o.o. (im Folgenden: das Unternehmen) zur kontinuierlichen Verbesserung der Informationssicherheit durch das Informationssicherheits-Managementsystem.

Diese Informationssicherheitsrichtlinie ist ein grundlegendes Dokument zur Informationssicherheit, basierend auf der internationalen Norm ISO/IEC 27001:2022, und ihre Bestimmungen sind im Informationssicherheits-Handbuch sowie in weiteren internen Informationssicherheitsdokumenten verankert.

Der Geltungsbereich des Informationssicherheits-Managementsystems umfasst den gesamten Betrieb des Unternehmens, einschließlich aller Mitarbeiter und externen Partner, Prozesse, Technologien und Dienstleistungen des Unternehmens.

Alle Mitarbeiter und externen Partner sind bei der Arbeit mit den Informationswerten des Unternehmens verpflichtet, die in dieser Richtlinie festgelegten Anforderungen einzuhalten. Jeder Verdacht auf eine Verletzung der Informationssicherheit ist dem Chief Information Security Officer (CISO) zu melden.

In Übereinstimmung mit den grundlegenden Zielen, der Strategie und den Entwicklungsplänen des Unternehmens lauten die definierten Ziele des Informationssicherheits-Managementsystems wie folgt:

• Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen;
• Einhaltung der gesetzlichen Vorschriften der Republik Kroatien und der Europäischen Union;
• Einhaltung der Anforderungen der ISO 27001:2022;
• Schulung der Mitarbeiter zur Sensibilisierung für Informationssicherheit;
• Reduzierung von Schäden durch potenzielle Vorfälle im Einklang mit den Geschäftszielen, der Strategie und den Geschäftsplänen des Unternehmens;
• Sicherstellung der kontinuierlichen Erbringung von Dienstleistungen.

Zum Zweck der kontinuierlichen Verbesserung des Informationssicherheits- Managementsystems hat der Geschäftsführer beschlossen, das Informationssicherheitsmanagement mit angemessenen Ressourcen zu unterstützen, damit das Unternehmen die Sicherheitsziele erreicht und die Anforderungen interessierter Parteien erfüllt.

Diese Richtlinie tritt am Tag ihrer Verabschiedung in Kraft und steht allen interessierten Parteien zur Verfügung.

© 2026 All rights reserved • Imaves d.o.o.