Informationssicherheitspolitik
Die Stadtwerke Senftenberg GmbH ist sich des hohen Stellenwertes der Informationssicherheit im Rahmen ihrer Geschäftstätigkeit bewusst. Sie setzen sich daher in regelmäßigen Abständen Ziele zur Erreichung eines hohen Informationssicherheitsstandards. Die Definition der Ziele, die Maßnahmen zu ihrer Erreichung, die Überprüfung der Zielerreichung und die kontinuierliche Verbesserung der Maßnahmen zur Zielerreichung erfolgen im Rahmen des Betriebs eines Informationssicherheitsmanagementsystems gemäß IT-Sicherheitskatalog, DIN EN ISO/IEC 27001, in Verbindung mit DIN ISO/IEC TR 27019.
Hierbei verpflichtet sich die Stadtwerke Senftenberg GmbH alle zutreffenden Anforderungen mit Bezug zur Informationssicherheit, die sich aus ihrer Geschäftstätigkeit ergeben, zu erfüllen und die Wirksamkeit der ergriffenen Maßnahmen fortlaufend zu prüfen und zu verbessern. Im Rahmen dieser Prozesse zur Informationssicherheit werden die möglichen Risiken identifiziert und ein Risikobehandlungsplan zur Behandlung der Risiken erstellt sowie dessen Umsetzung überwacht.
Die Identifikation und Behandlung der Risiken wird regelmäßig durch die Geschäftsführung im Rahmen der Managementbewertung überwacht und gesteuert.
Das Informationssicherheitsmanagementsystem der Stadtwerke Senftenberg GmbH ist nach DIN EN ISO/IEC 27001:2022 und IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG (08/2015) zertifiziert.
Stand: 17.07.2024