carVertical

Informationssicherheitspolitik

carVertical verpflichtet sich, die Daten seiner Kunden, Partner und Mitarbeiter sicher zu behandeln. Diese Informationssicherheitspolitik (im Folgenden: „Politik“) beschreibt die Maßnahmen und Verfahren, die das Unternehmen eingeführt hat, um alle mündlichen, schriftlichen und elektronischen Informationen, die von der cV Group empfangen, gesendet, erstellt, verwaltet und genutzt werden, vor jeglichen Bedrohungen zu schützen – seien diese externer, interner, absichtlicher oder unabsichtlicher Natur.

Die Kombination dieser Maßnahmen und Verfahren bildet das Informationssicherheits-Managementsystem (ISMS) von carVertical, das gemäß den offiziellen Anforderungen der Internationalen Organisation für Normung (ISO) entwickelt wurde und nach ISO/IEC 27001:2017 zertifiziert ist. [PDF]

Was ist der Geltungsbereich des ISMS?

Diese Politik legt grundlegende Richtlinien fest, die von allen Mitarbeitern, Auftragnehmern und weiteren beteiligten Parteien der cV Group einzuhalten sind, die mit dem Unternehmen in Geschäftsbeziehung stehen.

Das ISMS umfasst alle Geschäftsprozesse der CV-Gruppe, die mit den angebotenen Dienstleistungen in Zusammenhang stehen. Es gilt für sämtliche informationstechnologischen Produkte und die damit verbundenen Projekte innerhalb der UAB „CV Group“ und der carVertical OÜ.

Das ISMS bezieht sich auf:

  • mündliche und schriftliche Informationen,
  • Informationssysteme,
  • Computernetzwerke,
  • physische Umgebung,
  • virtuelle Umgebung,
  • Mitarbeiter,
  • verbundene Parteien,
  • Partner,
  • Auftragnehmer,
  • andere Personen, die in der cV Group tätig sind,
  • Personen, die für Dritte arbeiten,
  • Personen, die rechtmäßig Informationen der cV Group verarbeiten.

Was ist der Zweck des ISMS?

Das Ziel des ISMS ist es, die Sicherheit aller Informationsressourcen sicherzustellen, einschließlich der Kundendaten, die aus verschiedenen Quellen stammen oder von Dritten bereitgestellt werden. Die Informationssicherheit umfasst drei Hauptaspekte:

  • Vertraulichkeit – Schutz von Informationen vor unbefugter Offenlegung.

  • Integrität – Schutz von Informationen vor unbefugten oder versehentlichen Änderungen.

  • Verfügbarkeit – Sicherstellen, dass Informationen zugänglich sind, wenn sie für die ordnungsgemäße Durchführung der Aktivitäten der cV Group benötigt werden.

Das ISMS zielt darauf ab, die Sicherheit sowohl materieller (z. B. Computer- und Kommunikationsgeräte, Gebäude usw.) als auch immaterieller (z. B. Ruf, Image) Vermögenswerte zu gewährleisten.

Wie wird das ISMS umgesetzt und aufrechterhalten?

Die Einhaltung der Informationssicherheitsanforderungen des CV-Konzerns wird durch die systematische Planung, Implementierung, Bewertung und Verbesserung des ISMS gemäß der Norm ISO/IEC 27001 [PDF] (sowie deren neuester Versionen) sichergestellt.

Zur Erreichung der ISMS-Ziele werden die folgenden Informationssicherheitsziele festgelegt:

Zielsetzung

  • Sicherstellung und Verwaltung der Einhaltung externer und interner Anforderungen an die Informationssicherheit.
  • Behebung von Informationssicherheitsverstößen und Beseitigung ihrer Ursachen.
  • Angemessene Auswahl und Umsetzung von Maßnahmen zur Informationssicherheit und -verarbeitung.
  • Sicherstellen der Eignung des Notfallmanagementplans zur Gewährleistung der Betriebskontinuität.

Ziele

  • Regelmäßige Überprüfung der Einhaltung von Vorschriften und Beseitigung festgestellter Abweichungen.
  • Implementierung des Managements von Informationssicherheitsvorfällen.
  • Durchführung jährlicher Risikobewertungen und Umsetzung erforderlicher Sicherheitsmaßnahmen.
  • Jährliche Überprüfung der ISMS-Dokumente.
  • Regelmäßige Überprüfung und Test des Notfallmanagementplans zur Betriebskontinuität.