Sicherheitspolitik von SCHNELLE GUTSCHRIFT
1. Zweck
Diese Sicherheitspolitik definiert die Grundsätze und Maßnahmen, mit denen SCHNELLE GUTSCHRIFT die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, IT-Systemen und Geschäftsprozessen sicherstellt. Ziel ist der Schutz sensibler Daten sowie der störungsfreie Betrieb aller digitalen Infrastrukturen.
2. Geltungsbereich
Diese Richtlinie gilt für alle Mitarbeitenden, externen Dienstleister und Partner, die Zugriff auf Informationen, Systeme oder Netzwerke von SCHNELLE GUTSCHRIFT haben. Sie ist Bestandteil der Unternehmensrichtlinien und für alle Beteiligten verbindlich.
3. Informationssicherheit
Vertraulichkeit: Der Zugriff auf vertrauliche Informationen, insbesondere personenbezogene und finanzielle Kundendaten, ist auf autorisierte Personen beschränkt.
Integrität: Daten müssen vollständig, konsistent und korrekt sein. Manipulationen sind durch geeignete Maßnahmen zu verhindern.
Verfügbarkeit: Systeme und Daten werden so betrieben und geschützt, dass sie bei Bedarf verfügbar sind und Betriebsunterbrechungen minimiert werden.
4. Zugriffskontrolle
Der Zugang zu IT-Systemen erfolgt ausschließlich nach erfolgreicher Authentifizierung.
Zugriffsrechte werden nach dem Prinzip der minimalen Berechtigung (Need-to-know) vergeben.
Passwörter und Zugangsdaten sind sicher zu speichern, regelmäßig zu ändern und dürfen nicht weitergegeben werden.
5. Datenschutz
Personenbezogene Daten werden gemäß DSGVO und BDSG verarbeitet und geschützt.
Datenverarbeitung erfolgt nur zu klar definierten und legitimen Zwecken.
Eine Weitergabe an Dritte erfolgt nur mit Einwilligung oder auf rechtlicher Grundlage.
6. Sicherheitsvorfälle
Sicherheitsvorfälle oder Verdachtsmomente (z. B. unautorisierter Zugriff, Datenverlust, Malware) sind sofort der IT-Abteilung oder den Sicherheitsverantwortlichen zu melden.
Ein strukturiertes Verfahren zur Analyse, Eindämmung und Behebung von Vorfällen ist etabliert.
7. Schulung und Sensibilisierung
Alle Mitarbeitenden werden regelmäßig zu Themen wie IT-Sicherheit, Datenschutz, Phishing, Social Engineering und sicheren Arbeitsmethoden geschult.
Neue Mitarbeitende erhalten eine verpflichtende Sicherheitseinweisung zu Beginn ihrer Tätigkeit.
8. Technische und organisatorische Maßnahmen (TOMs)
Einsatz moderner Sicherheitstechnologien wie Firewalls, Antivirus, Verschlüsselung, VPN, Intrusion Detection
Regelmäßige Sicherheitsupdates (Patching) aller Systeme und Anwendungen
Tägliche Backups mit sicheren Speicherlösungen
Trennung sensibler Netzwerke durch geeignete Segmentierung
9. Überprüfung und Audits
Die Einhaltung dieser Sicherheitspolitik wird regelmäßig intern kontrolliert.
Bei Bedarf werden externe Audits durchgeführt (z. B. durch Datenschutzbeauftragte, IT-Sicherheitsfirmen).
Schwachstellen und Verbesserungspotenziale werden dokumentiert und zeitnah behoben.
10. Verantwortung
Die Geschäftsführung von SCHNELLE GUTSCHRIFT trägt die Gesamtverantwortung für die Informationssicherheit.
Alle Mitarbeitenden sind verpflichtet, diese Richtlinie einzuhalten und aktiv zur IT-Sicherheit beizutragen.
Der IT-Sicherheitsbeauftragte ist für die Umsetzung, Kontrolle und Weiterentwicklung dieser Sicherheitspolitik zuständig.
📄 Letzte Aktualisierung: 19. September 2025
🔒 SCHNELLE GUTSCHRIFT – Sicherheit durch Verantwortung und Transparenz
