{"id":3075,"date":"2024-09-24T09:56:24","date_gmt":"2024-09-24T07:56:24","guid":{"rendered":"https:\/\/staging.dekada.hr\/?page_id=3075"},"modified":"2024-12-17T11:06:41","modified_gmt":"2024-12-17T10:06:41","slug":"informationssicherheitsrichtlinie","status":"publish","type":"page","link":"https:\/\/staging.dekada.hr\/de\/o-nama-za-partnere\/politika-informacijske-sigurnosti\/","title":{"rendered":"Informationssicherheitspolitik"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

1. Zweck<\/h2>\n

Dekada komunikacije doo (im Folgenden Dekada genannt) verabschiedet eine Informationssicherheitsrichtlinie, die als Dachdokument einen Rahmen f\u00fcr die Verwaltung des Informationssicherheitssystems darstellt. Die Informationssicherheitsrichtlinie definiert die grundlegenden Prinzipien und Verantwortlichkeiten im Zusammenhang mit dem Management der Informationssystemsicherheit.<\/p>\n

Die Durchf\u00fchrung der Gesch\u00e4ftsaktivit\u00e4ten von Dekada h\u00e4ngt vom ordnungsgem\u00e4\u00dfen Funktionieren des Informationssystems ab. Die Rolle des Informationssystems besteht darin, die Produktivit\u00e4t der Mitarbeiter und die Effizienz der Gesch\u00e4ftsprozesse zu verbessern. Informationen gelten als sensibles und wichtiges Kapital des Jahrzehnts.<\/p>\n

Das Informationssicherheitsmanagementsystem wird eingerichtet, um Informationen vor Bedrohungen zu sch\u00fctzen, die deren Vertraulichkeit, Integrit\u00e4t und\/oder Verf\u00fcgbarkeit gef\u00e4hrden, um die Gesch\u00e4ftskontinuit\u00e4t zu gew\u00e4hrleisten, das Gesch\u00e4ftsrisiko zu minimieren und die Einnahmen aus Gesch\u00e4ftsm\u00f6glichkeiten zu steigern.<\/p>\n

2. Ziel<\/h2>\n

Das Ziel dieser Richtlinie besteht darin, einen Rahmen f\u00fcr die Verwaltung der Informationssystemsicherheit zu schaffen, der die Auswirkungen von Sicherheitsvorf\u00e4llen reduziert und Informationsg\u00fcter (Informationen, Informationssysteme, Dokumentation, Datenspeichermedien, Telekommunikationsausr\u00fcstung und -ger\u00e4te, Arbeitsplatz, Marktposition, Mitarbeiter), Betriebskontinuit\u00e4t, geistiges und materielles Eigentum sowie rechtliche und gesch\u00e4ftliche Interessen vor Sch\u00e4den und Verlusten sch\u00fctzt, die durch interne oder externe, vors\u00e4tzliche oder versehentliche, betr\u00fcgerische, ordnungswidrige und kriminelle Handlungen verursacht werden, mit dem Ziel, die Kontinuit\u00e4t der Gesch\u00e4fte von Dekada zu sch\u00fctzen.<\/p>\n

2.1. Geltungsbereich<\/h3>\n

Alle Benutzer des Dekada-Informationssystems, Mitarbeiter, alle Personen, die vor\u00fcbergehend im Rahmen eines Vertrags arbeiten, und alle externen Mitarbeiter oder Partner von Dekada, die mit den Ressourcen des Informationssystems in Kontakt kommen, sind verpflichtet, die Bestimmungen der Informationssicherheitsrichtlinie einzuhalten.<\/p>\n

2.2. Verantwortlichkeiten<\/h3>\n

Alle Mitarbeiter und externen Mitarbeiter von Dekada sind verpflichtet, die in dieser Richtlinie vorgeschriebenen Grunds\u00e4tze und Prinzipien einzuhalten und alle beobachteten Sicherheitsverletzungen oder -vorf\u00e4lle zu melden.<\/p>\n

Die Nichteinhaltung der Bestimmungen der Informationssicherheitsrichtlinie durch Mitarbeiter von Dekada wird als Versto\u00df gegen den Arbeitsvertrag angesehen, der Anlass f\u00fcr die Einleitung eines Disziplinarverfahrens, eine K\u00fcndigung des Arbeitsvertrags wegen schuldhaften Verhaltens des Mitarbeiters oder eine au\u00dferordentliche K\u00fcndigung des Arbeitsvertrags geben kann. Die Nichteinhaltung der Bestimmungen der Informationssicherheitsrichtlinie durch externe Mitarbeiter und Partner gilt als Versto\u00df gegen vertragliche Verpflichtungen und kann zur K\u00fcndigung oder Aufl\u00f6sung des Vertrags f\u00fchren.<\/p>\n

3. Grunds\u00e4tze der Informationssicherheit<\/h2>\n

Die Risikoidentifikation, -bewertung, -analyse und -bearbeitung bilden die Grundlage f\u00fcr die ordnungsgem\u00e4\u00dfe Funktion eines Informationssicherheitssystems. Das Risiko f\u00fcr Informationssysteme wird mindestens einmal j\u00e4hrlich bewertet, um Ver\u00e4nderungen in der Art der Bedrohungen f\u00fcr das Informationssystem zu erkennen und Ver\u00e4nderungen in der Organisation selbst zu ber\u00fccksichtigen. Die Risikobewertung und -verarbeitung wird im Rahmen des Jahrzehnts auf einer Methodik basieren, die im Einklang mit gesetzlichen und regulatorischen Bestimmungen, internationalen Standards und bew\u00e4hrten globalen Praktiken steht.<\/p>\n

Um Verletzungen der Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu verhindern, regelt Dekada die Verfahren zum Schutz von Informationen und Daten, die erstellt, heruntergeladen, verarbeitet, gespeichert oder an die Informationssystemressourcen von Dekada weitergeleitet werden, unter Ber\u00fccksichtigung relevanter gesetzlicher, regulatorischer und vertraglicher Verpflichtungen.<\/p>\n

Benutzer des Informationssystems m\u00fcssen mit der bestimmungsgem\u00e4\u00dfen Verwendung des Dekada-Informationssystems durch dokumentierte Anweisungen, Schutzmethoden und Sicherheitsma\u00dfnahmen aus ihrem Arbeitsbereich vertraut sein.<\/p>\n

Um die negativen Auswirkungen auf die Ressourcenzuweisung, die Verteilung und Wartung von Hard- und Software, die Identifizierung und Lokalisierung von Verm\u00f6genswerten sowie die Sicherheit von Informationssystemen zu reduzieren, verwaltet Dekada die Verm\u00f6genswerte von Informationssystemen angemessen.<\/p>\n

Das Informationssystem muss in angemessener Weise gesch\u00fctzt werden. Zu diesem Zweck wird ein angemessener Schutz von Personen, R\u00e4umlichkeiten und Eigentum des Dekada-Systems gew\u00e4hrleistet, die Verhinderung von unbefugtem physischen und logischen Zugriff, Besch\u00e4digung und St\u00f6rung von R\u00e4umlichkeiten sowie der Schutz von Informationen in Netzwerken und der zugeh\u00f6rigen Netzwerkinfrastruktur und Anwendungsdiensten des Informationssystems sichergestellt.<\/p>\n

Zu den strategischen Interessen von Dekada geh\u00f6rt das Business Continuity Management, um Gesch\u00e4ftsprozesse vor gr\u00f6\u00dferen St\u00f6rungen oder Katastrophen zu sch\u00fctzen und eine Erholung von einem unerw\u00fcnschten Ereignis in k\u00fcrzester Zeit zu erm\u00f6glichen. Zu diesem Zweck wird im Rahmen des Jahrzehnts eine zuverl\u00e4ssige Backup-Speicherung wichtiger Informationsressourcen sichergestellt und alle notwendigen Ma\u00dfnahmen ergriffen, um rechtzeitig und kompetent auf Sicherheitsvorf\u00e4lle reagieren zu k\u00f6nnen, die die Ressourcen des Informationssystems beeintr\u00e4chtigen k\u00f6nnten.<\/p>\n

Externe Mitarbeiter des Jahrzehnts und relevante Drittparteien, die auf das Informationssystem zugreifen, m\u00fcssen mit den Bestimmungen dieser Richtlinie vertraut sein und damit offiziell ihren Teil der Verantwortung im Zusammenhang mit der Aufrechterhaltung eines akzeptablen Niveaus an Informationssystemsicherheit akzeptieren.<\/p>\n

Um die Einhaltung und Umsetzung der oben genannten Grunds\u00e4tze und die Unterst\u00fctzung der Gesch\u00e4ftsziele der UHPA durch eine effiziente Nutzung der Ressourcen des Informationssystems zu gew\u00e4hrleisten, wird das Jahrzehnt das Informationssystem unter Ber\u00fccksichtigung der strategischen Ausrichtung des Jahrzehnts verwalten, ein wirksames Berichtssystem einrichten und die Einhaltung der gesetzlichen, beh\u00f6rdlichen und vertraglichen Anforderungen sowie der Anforderungen internationaler Standards im Bereich des Informationssicherheitssystemmanagements gew\u00e4hrleisten.<\/p>\n

4. Schlussbestimmungen<\/h2>\n

Diese Richtlinie steht allen Benutzern des Dekada-Informationssystems zur Verf\u00fcgung.<\/p>\n

In Zagreb, 9. Januar 2024.<\/p>\n

\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

1. Svrha Dekada komunikacije d.o.o. (u daljnjem tekstu Dekada) donosi Politiku informacijske sigurnosti koja kao krovni dokument predstavlja okvir za upravljanje sustavom informacijske sigurnosti. Politikom informacijske sigurnosti definiraju se osnovna na\u010dela, te odgovornosti koje se odnose na upravljanje sigurnosti informacijskog sustava. Obavljanje poslovnih aktivnosti Dekade ovisi o ispravnom radu informacijskog sustava. Uloga informacijskog sustava je […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":33,"menu_order":2,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-3075","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/pages\/3075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/comments?post=3075"}],"version-history":[{"count":1,"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/pages\/3075\/revisions"}],"predecessor-version":[{"id":3736,"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/pages\/3075\/revisions\/3736"}],"up":[{"embeddable":true,"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/pages\/33"}],"wp:attachment":[{"href":"https:\/\/staging.dekada.hr\/de\/wp-json\/wp\/v2\/media?parent=3075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}