Wird geladen

Informationssicherheitsmanagement

Auf den Schutz der uns anvertrauten Informationen legen wir großen Wert. Aus diesem Grund haben wir ein Informationssicherheitsmanagementsystem (ISMS) eingeführt, das erstmals im Jahr 2019 nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert worden ist. Das Zertifikat bestätigt, dass unser ISMS wirkungsvoll ist und seit der Erstzertifizierung im Jahr 2019 laufend weiterentwickelt wurde. Das Zertifikat ist bis zum 22. Januar 2025 gültig und mit jährlichen Überwachungsaudits verbunden.

Mit dem ISMS zielen wir darauf, die drei Grundwerte der Informationssicherheit sicherzustellen: Vertraulichkeit, Verfügbarkeit und Integrität. Es definiert Sicherheitsmaßnahmen, die unsere Geschäftsprozesse, IT-Systeme und Informationen gegen potenzielle Gefährdungen – wie beispielsweise vorsätzliche Angriffe auf die IT, fahrlässiges Handeln oder Versagen der Technik – schützen. Neben technischen Aspekten berücksichtigt das ISMS auch organisatorische, personelle und baulich-infrastrukturelle Aspekte. Zum Kern des Informationssicherheitsprozesses gehört ein kontinuierlicher Verbesserungsprozess, der über Revisionen die Leistungsfähigkeit der Informationssicherheit beurteilt und dadurch zur ständigen Verbesserung führt.

Ein entscheidender Erfolgsfaktor des ISMS ist der richtige Umgang mit den zu schützenden Informationen. Aus diesem Grund schulen wir unsere Mitarbeiterinnen und Mitarbeiter regelmäßig zu allen Themen der Informationssicherheit und setzen Sensibilisierungsmaßnahmen um.

PtJ ist zertifiziert nach DIN EN ISO 9001 : 2015 und ISO 27001 auf Basis IT-Grundschutz