Eaglessoft B.V. Informationssicherheits-Managementsystem (ISMS) Richtlinie – ISO/IEC 27001:2022 konform

Im Einklang mit TS EN ISO/IEC 27001:2022 ist das Informationssicherheits-Managementsystem (ISMS) der Eaglessoft B.V. darauf ausgelegt, alle Informationswerte im Zusammenhang mit der Entwicklung, Produktion, Organisation und Verifizierung militärischer und ziviler elektronischer Geräte, Systeme und Subsysteme zu schützen.
Unser Hauptziel ist es, sicherzustellen, dass die Informationssicherheit vollständig in alle betrieblichen Prozesse integriert und durch kontinuierliche Verbesserung unterstützt wird.

ISMS-Richtlinie

Bei Eaglessoft B.V. verpflichten wir uns zu:

● Schutz aller Informationswerte

Der Schutz von Informationen vor jeglichen internen oder externen Bedrohungen – ob absichtlich oder unbeabsichtigt – hat oberste Priorität. Wir gewährleisten die Kontinuität der Geschäftsprozesse, indem wir das erforderliche Maß an Informationszugänglichkeit aufrechterhalten und alle gesetzlichen sowie regulatorischen Verpflichtungen vollständig einhalten.

● Einhaltung der Grundprinzipien von ISO 27001

Wir gewährleisten den kontinuierlichen Schutz der drei grundlegenden Säulen der Informationssicherheit:

• Vertraulichkeit: Verhinderung unbefugten Zugriffs auf sensible und kritische Daten.
• Integrität: Sicherstellung der Genauigkeit, Konsistenz und Vollständigkeit von Informationen.
• Verfügbarkeit: Gewährleistung, dass autorisierte Benutzer jederzeit auf Informationen zugreifen können.

● Securing All Forms of Information

Unser Ansatz zur Informationssicherheit umfasst Daten, die nicht nur elektronisch, sondern auch in gedruckter, schriftlicher, mündlicher oder sonstiger physischer Form gespeichert sind.

● Sensibilisierung für Informationssicherheit erhöhen

Wir bieten allen Mitarbeitern regelmäßig Schulungen zum Informationssicherheits-Management an, um ein hohes Bewusstsein und die Einhaltung der Sicherheitsstandards zu gewährleisten.

● Meldung und Verwaltung von Sicherheitsvorfällen

Alle Mitarbeiter sind verpflichtet, tatsächliche oder vermutete Sicherheitslücken zu melden. Das ISMS-Team bewertet und untersucht alle Vorfälle, um eine zeitnahe Lösung und Risikominderung sicherzustellen.

● Gewährleistung der Geschäftskontinuität

Wir entwickeln, pflegen und testen regelmäßig Notfall- und Geschäftskontinuitätspläne, um die Widerstandsfähigkeit gegenüber möglichen Störungen sicherzustellen.

● Durchführung regelmäßiger Risikobewertungen

Wir führen regelmäßige Risikobewertungen der Informationssicherheit durch, überwachen bestehende Risiken, überprüfen Aktionspläne und setzen Verbesserungen basierend auf den Ergebnissen der Bewertungen um.

● Vermeidung von Interessenkonflikten

Wir ergreifen die notwendigen Maßnahmen, um Streitigkeiten oder Interessenkonflikte zu vermeiden, die aus Verträgen oder Geschäftsbeziehungen entstehen könnten.

● Erfüllung von Geschäfts- und Systemanforderungen

Wir gewährleisten die vollständige Einhaltung von Geschäftsanforderungen, Zugänglichkeitsvorgaben und Standards für Informationssysteme, um die betriebliche Effizienz und Sicherheit zu unterstützen.