IT & Datensicherheit
Informationssicherheit
Die Informationssicherheitspraktiken von Autorola werden von einer Reihe grundlegender Prinzipien gesteuert. Dadurch wird sichergestellt, dass eine Übereinstimmung mit Branchenstandards, ein kohärenter und robuster Sicherheitsrahmen sowie ein Engagement für den Schutz sensibler Daten gewährleistet sind. Gleichzeitig wird ermöglicht, dass unser Geschäft florieren kann und ein positives Ansehen aufrechterhalten wird.
Einhaltung internationaler Standards: Unser Informationssicherheitsmanagementsystem entspricht weltweit anerkannten Best Practices wie ISO 27001, ISO 27002 und ISO 27005.
Führung und Anleitung: Der Chief Information Security Officer (CISO) verantwortet in seiner Funktion die Informationssicherheit und ist zudem verantwortlich für die Erstellung des Handbuchs für Informationssicherheit. Dieses umfasst Richtlinien, Standards, Verfahren und Leitlinien. Der CISO dient als internes Kompetenzzentrum und bietet Führung sowie Anleitung zu allen Angelegenheiten der Informationssicherheit.
Vernünftige Investition in Sicherheit: Wir tätigen kluge Investitionen in bewährte Informationssicherheitskontrollen, basierend auf Lebenszykluskosten-/Nutzenbewertungen und Risikoanalysen.
Unternehmensweite Verantwortung: Informationssicherheit ist in der gesamten Organisation verankert und schützt sowohl Betriebsinterne als auch externe Informationen, die uns anvertraut wurden. Sie ist in unsere IT-Architektur, operative Prozesse und Managementverfahren integriert und macht jede Einzelperson für die Informationssicherheit verantwortlich.
Integrierter Bestandteil der Unternehmensführung: Informationssicherheit ist ein zentraler Bestandteil der Unternehmensführung und eng mit dem IT-Management, der physischen Standortsicherheit, dem Risikomanagement, der Einhaltung von Gesetzen und Vorschriften sowie der Geschäftskontinuität verwoben. Sie erfüllt unsere Verpflichtungen gegenüber Mitarbeitern, Geschäftspartnern und der breiteren Community.
Geschäftsunterstützung: Die Informationssicherheit agiert als Geschäftsunterstützer und ermöglicht es uns, selbstbewusst Beziehungen, Märkte und Chancen zu verfolgen und aufrechtzuerhalten, die sonst als zu risikoreich erscheinen könnten. Indem sie Verluste durch Sicherheitsverstöße minimiert, unterstützt sie unser finanzielles Wohlergehen und stärkt unser Unternehmensimage als vertrauenswürdige, offene, ehrliche und ethische Organisation.
Schutz sensibler Daten: Wir legen besonderen Wert auf den Schutz sensibler Daten gemäß den Artikeln 9 und 10 der DSGVO. Die Erfassung personenbezogener Daten, die Rückschlüsse auf Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Mitgliedschaft in Gewerkschaften, genetische Daten, biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten sowie Daten zu Sexualleben oder sexueller Orientierung zulassen, ist strengstens untersagt. Ausnahmen gelten nur für vorab genehmigte Erfassungen von Gewerkschaftsmitgliedschaften und erforderlichen Gesundheitsinformationen von Mitarbeitern, wenn notwendig.