Swietelsky AG #buildingeverbetter #buildingeverbetter

Informationssikkerhed

Certifikat

expand

ISO/IEC 27001:2013_English

ISO/IEC 27001

1. Introduktion

Som en af ​​de vigtigste virksomheder i den østrigske byggebranche er SWIETELSKY forpligtet over for sine medarbejdere, kunder og kontraktpartnere til at implementere de højeste standarder i alle virksomhedens enheder.

På grund af de juridiske, men også økonomiske krav, der stilles til virksomheden, lægges der derfor særlig vægt på informationssikkerhed i virksomheden.

SWIETELSKY definerer informationssikkerhed som beskyttelse af fysisk og elektronisk information samt af de systemer, der er nødvendige for behandling af information, herunder fortrolighed, integritet og tilgængelighed.

2. Anvendelsesområde

Denne sikkerhedspolitik er gældende for hele Swietelsky-koncernen og datterselskaber, herunder alle medarbejdere, lokationer og tjenester.

3. Principper

3.1 Ledelsesmandat

Bestyrelsen i SWIETELSKY godkender hermed informationssikkerhedspolitikken som en del af sin virksomhedsstrategi.

Bestyrelsen støtter informationssikkerhedens mål og principper i tråd med forretningsstrategien og forretningsmålene.

Ved at etablere et informationssikkerhedsstyringssystem (ISMS) og stille de nødvendige ressourcer til rådighed har bestyrelsen skabt rammerne for at nå de for systemet opsatte mål. Som øverste myndighed for systemet bidrager bestyrelsen aktivt til dets succes.

3.2 Informationssikkerhedens rolle

SWIETELSKYs forretningsaktiviteter afhænger i høj grad af tilgængeligheden af ​​informationer og i stigende grad af, at alle informationssystemer fungerer korrekt. Informationsbehandling og digitalisering spiller en stadig vigtigere rolle i byggebranchen. Netværker inden for virksomheden, men også kunder, leverandører og arbejdsgrupper, er i høj grad med til at understøtte virksomhedens levering af serviceydelser. Fejl i kernesystemer kan være skadelige for hele virksomheden og på ganske kort tid få en negativ indvirkning på SWIETELSKYs omdømme.

Informationssikkerhed skaber den tillid, både internt og hos kunder og partnere, som er nødvendig for yderligere at fremme digitaliseringen og hermed håndtere de risici, der måtte opstå. Derfor tilstræber bestyrelsen (eller en af bestyrelsen udpeget koordinator) en konstant høj grad af informationssikkerhed i juridiske, teknologiske og organisatoriske spørgsmål.

 

4. Kontekst for organisationen

I 1936 grundlagde ingeniøren Hellmuth Swietelsky byggefirmaet. I dag er SWIETELSKY AG en af ​​de mest markante virksomheder i den østrigske byggebranche og virksomheden beskæftiger mere end 10.000 medarbejdere.

Den privatejede virksomhed har hovedafdelinger i fire lande (Østrig, Tyskland, Tjekkiet, Ungarn) og underafdelinger i 15 andre lande. SWIETELSKYs aktiviteter strækker sig over alle brancher inden for byggeri. Virksomheden udfører projekter i alle størrelser med den højeste kvalitet, fleksibilitet og altid til tiden.

"En decentral organisation i profitcentrene, uddelegering af ansvar samt overskudsdeling betyder, at vores motiverede og kompetente medarbejdere kan arbejde som iværksættere i virksomheden." - SWIETELSKYs filosofi

4.1 Interne forhold

SWIETELSKY er en virksomhed med en decentraliseret struktur og forskellige selvstændige virksomhedsafdelinger både i Europa og Australien. Fælles funktioner såsom HR, økonomi eller IT styres mestendels centralt.

For at imødekomme kundernes ønsker, udbudskrav og for at administrere foranstaltninger benytter SWIETELSKY også andre styringssystemer ud over ISMS. Disse drives af de forskellige ansvarspersoner uafhængigt af hinanden gennem en regelmæssig koordinering, der sikrer, at ledelsessystemerne drives i harmoni med hinanden.

4.2 Eksterne sammenhænge

SWIETELSKYs aktiviteter strækker sig over alle brancher inden for byggebranchen. For at udføre disse opgaver er det nødvendigt at have et tæt samarbejde med forskellige leverandører, klienter, underleverandører og andre konkurrenter i form af arbejdsgrupper.

5. Interessenter

Der findes forskellige interessenter, der stiller krav til SWIETELSKYs ISMS.

5.1 Kontraktpartnere (kunder, leverandører, arbejdsgrupper)

Kontraktpartnere forventer en pålidelig håndtering af deres data, men frem for alt en problemfri drift og dermed også tilgængeligheden af ​​tjenesterne.

5.2 Interne parter (forretningsområder, medarbejdere)

Interne parter forventer fungerende tjenester, der altid er tilgængelige. Nedetider skal være så korte som muligt og aldrig ske uplanlagt. Sikkerhed skal finde sted i baggrunden og om muligt ikke påvirke eller komplicere arbejdet. Lejlighedsvis stilles også høje krav til fortrolighed.

5.3 Aktionærer (ledelse, ejere)

Aktionærerne forventer beskyttelse mod forretningsmæssige og juridiske risici samt risici til omdømmet. ISMS bør bruge ressourcer effektivt og muliggøre en konkurrencemæssig fordel gennem certificering.

5.4 Myndigheder og lovgivere

Myndighederne forventer, at alle love overholdes. Al overført information skal sendes til den offentlige myndighed på en rettidig, korrekt og fuldstændig måde.

6. Organisation

Følgende nøgleroller og ansvar defineres inden for ISMS:

7. Formål

ISMS-målene tager udgangspunkt i principperne i SWIETELSKYs adfærdskodeks.

De strategiske mål for ISMS beskrives her og føjes til de operationelle mål. Disse måles årligt ved hjælp af KPI'er.

7.1 Vi beskytter virksomhedernes aktiver

7.1.1 Forebyggelse af ikke-planlagte stilstandstider for centrale IT-tjenester

Fejl i centrale tjenester kan hurtigt påvirke forretningsdriften og føre til økonomiske tab.

7.1.2 Forebyggelse af finansielle tab pga. cyberkriminalitet

Kriminel aktivitet via elektroniske medier kan føre til alvorlige finansielle tab.

7.2 Vi behandler forretningsdokumenter og informationer fortroligt

7.2.1 Beskyttelse af informationsfortrolighed

Uønsket videregivelse eller offentliggørelse af information kan have en kritisk indvirkning på SWIETELSKYs omdømme og få juridiske og kontraktmæssige konsekvenser.

7.3 Vi overholder IT-sikkerhed og databeskyttelsesstandarder

7.3.1 Etablering af et moderne IT-sikkerhedsniveau

Ved at etablere et ISMS og tilpasse sikkerhedsforanstaltninger i henhold til ISO/IEC 27001 samt en ekstern certificering beviser vi over for tredjeparter, at vi har et sikkerhedsniveau, der lever op til alle krav.

7.4 Vi udviklere os videre

7.4.1 Bevidstgørelse af medarbejdere

Løbende kurser er grundlaget for yderligere at udvikle bevidstheden hos Swietelskys medarbejdere.

7.4.2 Kontinuerlig forbedring af ISMS og sikkerhedsforanstaltninger

En kontinuerlig forbedringsproces inden for ISMS sikrer en konstant evaluering og videreudvikling af eksisterende foranstaltninger samt identificering af nye, risikobaserede foranstaltninger.

8. Implementering

For at implementere denne sikkerhedspolitik etableres følgende kernekomponenter og processer inden for ISMS:

9. Anvendelsesområde for ISO / IEC 27001

Selvom omfanget af denne sikkerhedspolitik og ISMS dækker hele virksomheden, er den eksterne certificering i henhold til ISO/IEC 27001 begrænset til følgende anvendelsesområde:

ISMS' anvendelsesområde omfatter forsyning og drift af centrale IT-tjenester i hele koncernen og den dertil nødvendige infrastruktur i Østrig.

Tjenester
De centrale IT-tjenester og driften af ​​IT-infrastrukturen er de relevante tjenester for anvendelsesområdet.

Processer
Det primære overvejelsesprojekt er IT-driftsprocessen, som er altafgørende for opgaverne inden for anvendelsesområdet.

Afdeling/Enheder
Enheden IT & Processes med IT-brugerservice, IT-infrastruktur, ERP & Processes og cybersikkerhedsafdelinger er ansvarlig for anvendelsesområdet.

Placeringer
Anvendelsesområdet omfatter de centrale IT-kontorer, server- og backup-lokaler og IT-backup-placeringer i Østrig.

Grænseflader
Inden for anvendelsesområdet er der tæt samarbejde med forskellige grænseflader såsom personale, kvalitetsstyring, digitalisering, facilitetsstyring, lovgivning samt tjenesteudbydere og outsourcingpartnere.

IT-systemer & applikationer
Anvendelsesområdet inkluderer blandt andet mobile og stationære IT-enheder, lagerløsninger og tilknyttede backups, adgangskontroller og brugeradministration samt byggeri- og personalesoftware.

Juridiske enheder
Alle processer, personer, afdelinger og placeringer, der er relevante for anvendelsesområdet, er en del af SWIETELSKY.

Information
Anvendelsesområdet omfatter alle oplysninger, der er relevante for leveringen af ​​tjenester.