Zur wirksamen Umsetzung und Überprüfung hat die Geschäftsführung die Einführung eines Informationssicherheit-Managementsystem gemäß VDA-Anforderungen beschlossen.
Ziel des ISMS (Informationssicherheitsmanagementsystem) ist es die
- Vertraulichkeit
- Integrität
- Verfügbarkeit
von Informationen und personenbezogenen Daten sicher zu stellen.
Vertraulichkeit wird hierbei gewährleistet, wenn Informationen und Daten von unberechtigtem Zugriff geschützt sind. Vertrauliche Informationen und Daten dürfen ausschließlich dem jeweiligen berechtigen Personenkreis zugänglich sein.
Integrität bedeutet die Sicherstellung der Korrektheit von Informationen und der Schutz von Verfälschungen.
Verfügbarkeit bedeutet, dass Informationen für die berechtigten Personen bei Bedarf verfügbar sind und Systeme derart vorhanden sind, dass Ausfälle in einem tolerierbaren Rahmen kompensiert werden können. Hierbei steht der finanzielle Aufwand zur Sicherstellung der Verfügbarkeit in einem vernünftigen Verhältnis zum Wert der damit verbundenen Umsätze bzw. Kosten.