Datenschutz
Sicherheitspolitik
Ausgangslage und Geltungsbereich
Die WAGNER AG zertifiziert sich nach der ISO Norm 27001:2013. Der Geltungsbereich der Zertifizierung umfasst sämtliche Geschäftstätigkeiten und Prozesse im Kontext des Hauptstandortes Kirchberg sowie der beiden Datacenter-Standorte Bern und Zürich.
Zielsetzung
Die WAGNER AG hat sich bezüglich Informationssicherheit folgende Ziele gesetzt:
• Angemessener Schutz von Informationen in Bezug auf Verfügbarkeit, Vertraulichkeit sowie Integrität.
• Erfüllung der gesetzlichen, vertraglichen und internen Vorgaben im Bereich Informationssicherheit.
• ISO 27001 als Alltagswerkzeug zur Qualitätssicherung und konstanten Weiterentwicklung der Firma nutzen.
Informationssicherheits-Managementsystem (ISMS)
Im ISMS der WAGNER AG werden alle Verfahren und Regeln dokumentiert, welche dazu dienen, die Informationssicherheit der WAGNER AG gegenüber ihren Anspruchsgruppen zu gewährleisten.
Das ISMS wird laufend kommuniziert und stufengerecht geschult. Die Anwendung dieser Regelungen ist zwingend und verbindlich.
Das ISMS der WAGNER AG wird laufend überprüft und den aktuellen Gegebenheiten angepasst. Im Sinne einer kontinuierlichen Verbesserung werden die Kompetenzen aller beteiligten Stellen laufend weiterentwickelt.
Organisation und Verantwortlichkeiten
Geschäftsleitung
Die Geschäftsleitung legt Grundsätze für die Unternehmenspolitik, die Unternehmensziele und für das ISMS fest. Sie setzt die ISMS-Vorgaben in Kraft, wählt den CISO und stattet diesen mit den für die Erreichung der ISMS-Ziele notwendigen Befugnissen aus.
CISO
Der CISO ist verantwortlich für die Erarbeitung und Definition, Überwachung, Steuerung sowie den Betrieb und die kontinuierliche Verbesserung des ISMS. Er rapportiert an die Geschäftsleitung.
Asset Owner
Asset Owner legen Regeln für den zulässigen Gebrauch von ihnen zugeteilten Informationen und Werten fest, dokumentieren diese und wenden sie an.
Risk Owner
Risk Owner führen den Prozess zur Informationssicherheitsrisikobeurteilung und -Behandlung für ihre zugeteilten Risiken. Sie analysieren und bewerten die Risiken und legen entsprechende Massnahmen fest.
Technical Security Consultant
Der Technical Security Consultant berät den CISO, die Asset Owner und die Geschäftsleitung in technischen Sicherheitsbelangen. Er macht Vorschläge zur technischen Umsetzung und Optimierungen im Rahmen des ISMS.
Mitarbeitende
Alle Mitarbeitenden der WAGNER AG, die Tätigkeiten im Geltungsbereich des ISMS verrichten, sind für die Informationssicherheit in ihrem Fachbereich verantwortlich. Die Vorgesetzten aller Hierarchiestufen sind verpflichtet, die dafür nötigen Ressourcen und Skills zur Verfügung zu stellen. Sie leiten ihre Mitarbeitenden an und schulen sie bedarfsgerecht.
Externe Mitarbeitende und Mitarbeitende von Dritten
Die Regelungen der WAGNER AG im Kontext Informationssicherheit gelten entsprechend auch für Personen, welche als Externe oder Mitarbeitende von Dritten im Geltungsbereich des ISMS Tätigkeiten verrichten und sind durch diese einzuhalten.
Kontrollen
Die WAGNER AG überprüft die Informationssicherheit in geplanten und regelmässigen Abständen mit internen und externen Audits. Die Ergebnisse dieser Kontrollen fliessen in die kontinuierliche Verbesserung ein.
Sanktionen
Die Einhaltung von Sicherheitsbestimmungen ist Teil der ordentlichen Pflichterfüllung aller Mitarbeitenden und Beauftragter. Die Missachtung von Vorschriften zum Schutz der Informationen kann disziplinarisch und/oder strafrechtlich geahndet werden.
Letzte Aktualisierung: April 2022
Die WAGNER AG zertifiziert sich nach der ISO Norm 27001:2013. Der Geltungsbereich der Zertifizierung umfasst sämtliche Geschäftstätigkeiten und Prozesse im Kontext des Hauptstandortes Kirchberg sowie der beiden Datacenter-Standorte Bern und Zürich.
Zielsetzung
Die WAGNER AG hat sich bezüglich Informationssicherheit folgende Ziele gesetzt:
• Angemessener Schutz von Informationen in Bezug auf Verfügbarkeit, Vertraulichkeit sowie Integrität.
• Erfüllung der gesetzlichen, vertraglichen und internen Vorgaben im Bereich Informationssicherheit.
• ISO 27001 als Alltagswerkzeug zur Qualitätssicherung und konstanten Weiterentwicklung der Firma nutzen.
Informationssicherheits-Managementsystem (ISMS)
Im ISMS der WAGNER AG werden alle Verfahren und Regeln dokumentiert, welche dazu dienen, die Informationssicherheit der WAGNER AG gegenüber ihren Anspruchsgruppen zu gewährleisten.
Das ISMS wird laufend kommuniziert und stufengerecht geschult. Die Anwendung dieser Regelungen ist zwingend und verbindlich.
Das ISMS der WAGNER AG wird laufend überprüft und den aktuellen Gegebenheiten angepasst. Im Sinne einer kontinuierlichen Verbesserung werden die Kompetenzen aller beteiligten Stellen laufend weiterentwickelt.
Organisation und Verantwortlichkeiten
Geschäftsleitung
Die Geschäftsleitung legt Grundsätze für die Unternehmenspolitik, die Unternehmensziele und für das ISMS fest. Sie setzt die ISMS-Vorgaben in Kraft, wählt den CISO und stattet diesen mit den für die Erreichung der ISMS-Ziele notwendigen Befugnissen aus.
CISO
Der CISO ist verantwortlich für die Erarbeitung und Definition, Überwachung, Steuerung sowie den Betrieb und die kontinuierliche Verbesserung des ISMS. Er rapportiert an die Geschäftsleitung.
Asset Owner
Asset Owner legen Regeln für den zulässigen Gebrauch von ihnen zugeteilten Informationen und Werten fest, dokumentieren diese und wenden sie an.
Risk Owner
Risk Owner führen den Prozess zur Informationssicherheitsrisikobeurteilung und -Behandlung für ihre zugeteilten Risiken. Sie analysieren und bewerten die Risiken und legen entsprechende Massnahmen fest.
Technical Security Consultant
Der Technical Security Consultant berät den CISO, die Asset Owner und die Geschäftsleitung in technischen Sicherheitsbelangen. Er macht Vorschläge zur technischen Umsetzung und Optimierungen im Rahmen des ISMS.
Mitarbeitende
Alle Mitarbeitenden der WAGNER AG, die Tätigkeiten im Geltungsbereich des ISMS verrichten, sind für die Informationssicherheit in ihrem Fachbereich verantwortlich. Die Vorgesetzten aller Hierarchiestufen sind verpflichtet, die dafür nötigen Ressourcen und Skills zur Verfügung zu stellen. Sie leiten ihre Mitarbeitenden an und schulen sie bedarfsgerecht.
Externe Mitarbeitende und Mitarbeitende von Dritten
Die Regelungen der WAGNER AG im Kontext Informationssicherheit gelten entsprechend auch für Personen, welche als Externe oder Mitarbeitende von Dritten im Geltungsbereich des ISMS Tätigkeiten verrichten und sind durch diese einzuhalten.
Kontrollen
Die WAGNER AG überprüft die Informationssicherheit in geplanten und regelmässigen Abständen mit internen und externen Audits. Die Ergebnisse dieser Kontrollen fliessen in die kontinuierliche Verbesserung ein.
Sanktionen
Die Einhaltung von Sicherheitsbestimmungen ist Teil der ordentlichen Pflichterfüllung aller Mitarbeitenden und Beauftragter. Die Missachtung von Vorschriften zum Schutz der Informationen kann disziplinarisch und/oder strafrechtlich geahndet werden.
Letzte Aktualisierung: April 2022