Managementsysteme für Informationssicherheit

In der Anwendung der Fa. Future Security Zrt. nach der Norm MSZ ISO/IEC 27001:2014 im Bereich der Sicherheitsdienstleistungen.

 

Grundprinzip des Informationssicherheitsleitsystems ist die Bewahrung, Sicherstellung von Informationstraulichkeit, -Unversehrtheit und -Verfügbarkeit. Der Informationsschutz ist von äußerster Wichtigkeit im sicheren Betrieb der Unternehmen.

Der Erwerb der Zertifizierung ISO/IEC 27001 befördert unseren Sicherheitsdienstleistungen versehenden Geschäftszweig – Fa. Future Security Zrt. – in der Verwaltung und beim Schutz der wertvollen Partner- und Eigeninformationen.

ISO/IEC 27001 ist die einzige prüfbare internationale Norm, die Anforderungen zum Informationssicherheitsleitsystem bestimmt. Nach dieser Norm bestimmten wir und betreiben wir unsere Informationssicherheitskontrollen, sowie unsere Methoden zum Schutz der Informationsmittel in jedem Bereich unseres Geschäftszweiges.

Wir überprüfen regelmäßig unsere gesamte Tätigkeit. Erstens analysieren wir jene Dienstleistungselemente nach nötigem Sicherheitswert, die in gefährdete Kategorie abgestuft sind, dann erschließen wir, welche wir beeinflussen können.

Wir erstellen eine Risikoaufnahme über die unsere Firma betreffenden Gefahren, Schwächen und sonstigen Wirkungen, die auch den Risikowert bestimmen und als Grundlage für Bestimmung der Informationssicherheitsziele, der entsprechenden Regelung dienen.

Laufend verfolgen wir all jene rechtlichen und sonstigen Anforderungen, die mit den Informationssicherheitsfaktoren unserer Tätigkeit und Dienstleistungen im Zusammenhang stehen.

Wir führen Überprüfungen bei jeder Rechtsnormänderung, bei Anwendung von neuen Grundstoffen, bei Einführung von neuen Produkten oder bei Modifizierung des technologischen Vorganges durch. Jährlich überprüfen wir die erstellte Risikobewertung und bestimmen wir die damit verbundenen Obliegenheiten.

Als weitere Elemente des normgerecht betriebenen Systems erstellten wir unsere internen Normen – Sicherheitsordnung, Datenschutz- und Datenverwaltungsordnung – welche in Details konkrete Lösungen zur sicheren Verwaltung der von uns verwalteten Informationen und Daten bieten.

Den Rechtsnormen entsprechend und mit Rücksicht auf obiges zeigen wir die von uns durchgeführten Datenverwaltungen in jedem Fall an und lassen diese bei der Nationalbehörde für Datenschutz und Informationsfreiheit registrieren.