Informationssicherheitspolitik

VBB
Ihre VBB
Informationssicherheitspolitik

Als kommunaler Energie- und Wasserversorger sowie Breitbandanbieter hat die kontinuierliche und unterbrechungsfreie Versorgung der Bevölkerung eine zentrale Bedeutung. Ebenfalls liegt uns der direkte Kontakt und die Kommunikation mit unseren Kunden sowie Lieferanten sehr am Herzen. Wir sind Ansprechpartner vor Ort und schaffen so Transparenz in allen Unternehmensbereichen. Als Versorger in der Region arbeiten wir mit besonders schützenswerten Informationen und Daten.

Dies veranlasst uns die Informationssicherheit als ein wesentliches Unternehmensziel zu betrachten und in allen Unternehmensprozessen zu berücksichtigen. Ziel ist es einerseits für unsere Kunden ein offenes und transparentes Unternehmen zu sein und anderseits die Daten und Informationen bestmöglich zu schützen. Durch kontinuierliche Optimierungsprozesse wird die Informationssicherheit verbessert und den sich ständig wandelnden Gegebenheiten angepasst.

Die Versorgungsbetriebe Bordesholm verfolgen hinsichtlich der Informationssicherheit folgende Grundsätze:

Im Umgang und in der Bearbeitung von Daten und Informationen halten wir die gesetzlichen, vertraglichen und internen Reglungen jederzeit ein.
Die Informationssicherheit im Sinne der Vertraulichkeit, Integrität und Verfügbarkeit der ausgetauschten Daten und Informationen ist für uns von zentraler Bedeutung.
Wir klassifizieren die Daten und Informationen in Abhängigkeit davon, welche Informationen wem zur Verfügung gestellt werden müssen.
Die Art und die Dauer der Aufbewahrung von Daten, Informationen und Unterlagen sowie deren Vernichtung ist geregelt.
Wir haben ein Datensicherungskonzept erstellt, welches die Rahmenbedingungen für organisatorische und technische Maßnahmen zur Datensicherheit vorgibt.
Die Weitergabe von Daten und Informationen an Dritte, im Rahmen von gesetzlichen Verpflichtungen oder vertraglichen Berechtigungen, ist geregelt.
Unsere Mitarbeiter werden zu den Themen des Datenschutzes und der Informationssicherheit laufend geschult.
Um den Zugriff auf Daten und Informationen zu beschränken, bestehen für unsere Mitarbeiter verschiedene Berechtigungskonzepte, die den Zugang in Abhängigkeit Ihrer jeweiligen Tätigkeit regeln.
Das Informationssicherheitsmanagementsystem unterliegt einem ständigen Verbesserungsprozess. Jeder Mitarbeiter ist deshalb aufgefordert, Optimierungsmöglichkeiten des Systems aufzuzeigen.