Swietelsky AG #buildingeverbetter #buildingeverbetter

Információbiztonság

Bizonyítvány

expand

27001 DE 1

ISO/IEC 27001 DE

expand

27001 DE 2

ISO/IEC 27001 EN

1. Bevezetés

Az osztrák építőipar egyik legjelentősebb vállalataként a SWIETELSKY vállalja a munkatársaival, megrendelőivel és szerződéses partnereivel szemben, hogy minden üzleti szektorban eleget tesz a legmagasabb elvárásoknak.

Ezért a vállalattal szemben támasztott jogi és gazdasági követelményeknek megfelelően különös figyelmet fordít a társaságon belüli információbiztonságra.

A SWIETELSKY az információbiztonságot a fizikai és elektronikus információk, valamint az információk feldolgozásához szükséges rendszerek védelmeként határozza meg, tekintettel azok bizalmasságára, integritására és elérhetőségére.

2. Alkalmazási kör

A biztonsági politika hatálya alá tartoznak a Swietelsky vállalatcsoport és annak leányvállalatai, az összes munkatárssal, telephellyel és szolgáltatással együtt.

3. Alapelvek

3.1 Vezetői megbízás

A SWIETELSKY igazgatósága ezennel a vállalati stratégia részeként jóváhagyja az információbiztonsági politikát.

Az igazgatóság az üzleti stratégiával és célokkal összhangban támogatja az információbiztonság céljait és elveit.

Az igazgatóság az információbiztonsági irányítási rendszer (ISMS) létrehozásával és a szükséges erőforrások biztosításával lehetőséget teremt az ISMS céljainak elérésére. Az igazgatóság, mint az ISMS legfelsőbb hatósága, aktívan hozzájárul az ISMS sikeréhez.

3.2 Az információbiztonság fontossága

Üzleti tevékenysége során a SWIETELSKY alapvetően az információk elérhetőségétől és egyre nagyobb mértékben az információs rendszerek megfelelő működésétől függ. Az információfeldolgozás és a digitalizálás egyre fontosabbá válik az építőiparban. A vállalaton belül, de az ügyfelekkel, a beszállítókkal és a munkaközösségekkel kiépített hálózatok jelentősen támogatják a szolgáltatások nyújtását. Az alapvető rendszerek meghibásodása rövid időn belül gazdasági károkat okozhatnak és sérthetik a SWIETELSKY jó hírnevét.

Az információbiztonság megteremti a szükséges bizalmat, mind a vállalaton belül, mind az ügyfelek és a partnerek körében, amelyre a digitalizálás további előmozdítása és az ebből eredő kockázatok kezelése érdekében van szükség. Ezért az igazgatóság, illetve az igazgatóság által felhatalmazott személyek kezdeményező szerepet játszanak a jogi, technológiai és szervezeti kérdésekben.

4. Szervezeti háttér

1936-ban alapította meg Hellmuth Swietelsky okleveles mérnök az építőipari vállalatot. Ma a SWIETELSKY AG, átlagosan több mint 10 000 munkatárssal, az osztrák építőipar egyik legjelentősebb vállalata.

Négy kulcsfontosságú országban (Ausztriában, Németországban, Csehországban, Magyarországon) és tizenöt további országban található fióktelepeivel a társaság teljes mértékben magántulajdonban van. A SWIETELSKY tevékenysége az építőipar minden területére kiterjed. A vállalatcsoport a legkiválóbb minőségben, rugalmasan és a határidőket tartva kínálja a legkülönfélébb méretű projekteket.

„A profitközpontok decentralizált szervezete, az átruházott felelősség, valamint a sikerben való részvétel lehetővé teszi, hogy motivált és hozzáértő munkatársaink vállalkozóként dolgozhassanak a vállalatnál.” – A SWIETELSKY filozófiája

4.1 Belső kapcsolatok

A SWIETELSKY decentralizált vállalat különféle független üzleti ágazatokkal, amelyek Európában és Ausztráliában működnek. A közös szolgáltatásokat, például a személyzeti ügyeket, a pénzügyeket vagy az informatikát központilag ellenőrizzük.

Az ISMS mellett a SWIETELSKY más irányítási rendszereket is működtet az ügyfelek igényeinek, a pályázati követelményeknek való megfelelés és az intézkedések ellenőrzése érdekében. Ezeket az illetékes megbízottak egymástól függetlenül működtetik és rendszeres koordinációval biztosítják, hogy az irányítási rendszerek egymással összhangban működjenek.

4.2 Külső kapcsolatok

A SWIETELSKY tevékenysége az építőipar minden területére kiterjed. A feladatok elvégzéséhez szoros együttműködésre van szükség különféle beszállítókkal, megrendelőkkel, alvállalkozókkal, valamint munkaközösségek formájában más versenytársakkal is.

5. Érdekelt felek

Különbözőképpen érdekelt felek támasztanak követelményeket a SWIETELSKY ISMS-jével szemben.

5.1 Szerződéses partnerek (ügyfelek, beszállítók, munkaközösségek)

A szerződéses partnerek elvárják az adatok megbízható kezelését, de mindenekelőtt a zökkenőmentes működést és ezáltal a szolgáltatások elérhetőségét is.

5.2 Belső felek (üzletágak, munkatársak)

A belső felek működő szolgáltatásokat várnak, amelyek mindenkor elérhetőek. A leállásoknak a lehető legrövidebbeknek kell lenniük, és nem lehetnek nem tervezettek. A biztonságnak a háttérben kell futnia, és lehetőleg nem szabad befolyásolnia vagy megnehezítenie a munkát. Esetenként a titoktartással kapcsolatban is szigorú követelményeket támasztanak.

5.3 Részvényesek (vezetés, tulajdonosok)

A részvényesek elvárják, hogy védelemben részesüljenek az üzleti, jogi és jó hírnévvel kapcsolatos kockázatokkal szemben. Az ISMS-nek hatékonyan kell felhasználnia az erőforrásokat, és a tanúsítványok révén versenyelőnyt kell biztosítania.

5.4 Közigazgatás (hatóságok, törvényhozók)

A közigazgatás elvárja, hogy minden törvényt tiszteletben tartsanak. Minden továbbított információnak időben, helyesen és hiánytalanul kell beérkeznie a hatósághoz.

6. Szervezés

Az ISMS a következő kulcsszerepeket és felelősségi köröket határozza meg:

7. Célok

Az ISMS céljai a SWIETELSKY magatartási kódex elveiből vezethetők le.

Az ISMS itt leírt stratégiai céljaihoz operatív célokat rendelünk. Ezeket évente mérjük a kulcsadatok felhasználásával.

7.1 Védjük a vállalat vagyonát

7.1.1 A központi informatikai szolgáltatások nem tervezett leállásának elkerülése

A központi szolgáltatások leállása rövid időn belül kihathat az üzleti tevékenységre és anyagi károkat okozhat.

7.1.2 A számítástechnikai bűnözésből eredő pénzügyi károk elkerülése

Az elektronikus eszközökön keresztül elkövetett bűncselekmények súlyos pénzügyi károkhoz vezethetnek.

7.2 Az üzleti dokumentumokat és információkat bizalmasan kezeljük

7.2.1 Az információk titkosságának védelme

Az információk nem kívánt közzététele vagy továbbítása kritikus hatással lehet a SWIETELSKY hírnevére, ami jogi és szerződéses következményekkel járhat.

7.3 Tiszteletben tartjuk az informatikai biztonsági és adatvédelmi normákat

7.3.1 Korszerű informatikai biztonsági szint kialakítása

Az ISMS létrehozásával és a biztonsági intézkedések ISO/IEC 27001 szerinti összehangolásával, valamint a külső tanúsítással bizonyítékot szolgáltatunk harmadik feleknek a legkorszerűbb biztonsági szintről.

7.4 Folyamatosan fejlődünk

7.4.1 A személyzet tudatosságának növelése

A folyamatos képzések és tanfolyamok képezik az alapját annak, hogy a Swietelsky munkatársak tudatossága fejlődhessen.

7.4.2 Az ISMS és a biztonsági intézkedések folyamatos fejlesztése

A folyamatos fejlesztési folyamat létrehozása az ISMS keretében biztosítja a meglévő intézkedések folyamatos értékelését és továbbfejlesztését, valamint az új, kockázatalapú intézkedések azonosítását.

8. Végrehajtás

A biztonsági politika megvalósításához az ISMS a következő alapvető elemeket és folyamatokat hozza létre:

9. Az ISO/IEC 27001 alkalmazási területe

Bár ezen biztonsági irányelv és az ISMS hatálya az egész vállalatra kiterjed, az ISO/IEC 27001 szabvány szerinti külső tanúsítás a következő hatókörre korlátozódik:

Az ISMS alkalmazási területe magában foglalja a központi informatikai szolgáltatások és a szükséges infrastruktúra csoportszintű biztosítását és üzemeltetését Ausztriában.

Szolgáltatások
Az alkalmazási kör szempontjából a központi informatikai szolgáltatások és az informatikai infrastruktúra működtetése jelenti a releváns szolgáltatásokat.

Folyamatok
Az alkalmazási körbe tartozó feladatok elsődleges szempontjának az informatikai üzemeltetési folyamat számít.

Osztály/területek
Az alkalmazási körért az IT és folyamatok területe felel az IT felhasználói szolgáltatás, az IT infrastruktúra, az ERP és folyamatok, valamint a kiberbiztonsági részlegekkel együtt.

Telephelyek
Az alkalmazási körbe az osztrák központi informatikai irodák, a szerver- és biztonsági helyiségek, valamint az IT-mentési helyek tartoznak.

Interfészek
Az alkalmazási körön belül szoros együttműködés valósul meg a különféle interfészekkel, például a személyzettel, a minőségirányítással, a digitalizálással, a létesítménykezeléssel, a jogi osztállyal, valamint a szolgáltatókkal és az outsourcing partnerekkel.

Informatikai rendszerek és alkalmazások
Az alkalmazási kör magában foglalja többek között a mobil és helyhez kötött informatikai eszközöket, a tárolási megoldásokat és a hozzájuk tartozó biztonsági mentéseket, a belépésellenőrzést és a felhasználókezelőt, valamint az építőipari és személyzeti szoftvereket.

Jogi egységek
Valamennyi, az alkalmazási kör szempontjából releváns folyamat, személy, osztály és telephely a SWIETELSKY részét képezi.

Információk
A szolgáltatások nyújtásával kapcsolatos minden információ az alkalmazási körbe tartozik.