Die Plexada GmbH versteht Informationssicherheit als eine zentrale Grundlage für das Vertrauen unserer Kunden und den nachhaltigen Erfolg unseres Unternehmens. Als Anbieter von Hosting- und IT-Infrastrukturdienstleistungen mit einem klaren Fokus auf Compliance, Datenschutz und Informationssicherheitsmanagement verpflichten wir uns zur Umsetzung und kontinuierlichen Verbesserung eines wirksamen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001.
Ziele der Informationssicherheit
Unsere Informationssicherheitsziele leiten sich aus unserem Leistungsversprechen gegenüber Kunden sowie den rechtlichen und vertraglichen Anforderungen ab. Im Zentrum stehen:
- Vertraulichkeit und Schutz ihrer Daten: Wir wollen sicherstellen, dass sensible Informationen nur autorisierten Personen zugänglich gemacht werden, um unbefugten Zugriff durch Dritte und damit Schaden von der Plexada und ihren Kunden abzuwenden.
- Datenintegrität durch Design: Wir unterstützen unsere Kunden dabei, die Korrektheit, Vollständigkeit und Konsistenz ihrer Daten und Kommunikationsprozesse bereits in der Planung und Entwicklung ihrer Systeme zu berücksichtigen. Dabei berücksichtigen wir sowohl den Stand der Technik als auch gesetzliche und regulatorische Anforderungen.
- Höchstmögliche Verfügbarkeit für unser Hosting: Für unsere Kunden bieten wir flexibles und sicheres Hosting in unserem Rechenzentrumsstandort Dortmund. Wir verschreiben uns einer hohen Verfügbarkeit und Ausfallsicherheit, damit unsere Kunden ihre Systeme immer erreichen, wenn sie gebraucht werden.
Anwendungsbereich
Diese Politik gilt für alle Mitarbeitenden der Plexada GmbH, alle Systeme und Prozesse, die mit dem Umgang, der Verarbeitung oder Speicherung von Informationen zu tun haben – insbesondere im Rahmen unseres Hostings für Kunden aus Bildung, Gesundheitswesen und Industrie.
Verantwortung und Verpflichtung
Die Verantwortung für die Informationssicherheit beim Informationssicherheitsbeauftragten, der direkt an die Geschäftsleitung berichtet. Alle Mitarbeitenden tragen aktiv zur Umsetzung dieser Politik bei und werden regelmäßig über Sicherheitsanforderungen informiert.
Wir verpflichten uns:
- zur Einhaltung aller anwendbaren gesetzlichen, vertraglichen und regulatorischen Anforderungen,
- zur Risikoorientierung bei der Auswahl und Umsetzung von Schutzmaßnahmen,
- zur regelmäßigen Überprüfung und Verbesserung unserer Sicherheitsprozesse.
Kontinuierliche Verbesserung
Informationssicherheit ist kein Zustand, sondern ein Prozess. Wir arbeiten kontinuierlich daran, unsere organisatorischen, technischen und menschlichen Maßnahmen weiterzuentwickeln, um unseren Kunden ein dauerhaft hohes Maß an Servicequalität und Sicherheit zu bieten. Unsere ISO 27001-Zertifizierung verstehen wir dabei nicht als Ziel, sondern als Rahmen für nachhaltige Weiterentwicklung.
Inkrafttreten
Den Zielen dieser Informationssicherheitspolitik verschreibt sich das ganze Unternehmen, jedoch insbesondere die Geschäftsleitung vertreten durch Bernd Kusnier und Jörg Winner.