Informationssicherheitspolitik
Die Informationssicherheitspolitik („IS-Politik“) widmet sich dem Schutz der von One Click Actions verwalteten Informationen. Das Unternehmen hat seinen Sitz in der Friesengasse 29, Frankfurt am Main 60487, Deutschland.

Fokus der IS-Politik:

Die IS-Politik konzentriert sich auf die Sicherstellung der Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit von Informationen gemäß den Anforderungen der geltenden Gesetzgebung und dem Standard ISO/IEC 27001:2017 „Informationstechnik – Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen“ im Kontext der Tätigkeiten von One Click Actions.

Umsetzung der IS-Politik:

Die Umsetzung der IS-Politik basiert auf einer Risikobewertung in Bezug auf Bedrohungen und Schwachstellen, die die Sicherheit der von One Click Actions verwalteten Informationen beeinträchtigen könnten. Ziel ist die kontinuierliche Verbesserung des Informationssicherheits-Managementsystems zur Reduzierung identifizierter Risiken auf ein akzeptables Niveau.

Ziele der IS-Politik:

  • Priorität hat der Schutz vertraulicher Informationen und personenbezogener Daten vor unbefugter Offenlegung oder Nutzung.
  • Informationen müssen den befugten Personen rechtzeitig zugänglich und autorisiert nutzbar sein.
  • Informationen müssen relevant und ausreichend sein, um ihre Quelle und die Person, die sie erstellt und/oder verarbeitet hat, zu identifizieren.
  • Informationen dürfen nicht illegal verändert, zerstört oder verloren gehen.
  • Informationen dürfen nicht absichtlich oder versehentlich an unbefugte Personen weitergegeben werden.
  • Interne Nutzer müssen regelmäßig in Fragen der Informationssicherheit geschult und unterwiesen werden.

Die IS-Politik wird gleichzeitig mit den Cybersicherheits- und Geschäftskontinuitätspolitiken gemäß den Prinzipien von Komplexität, prozeduralem Ansatz, Trennung der Funktionen, informeller Durchsetzung, Widerstand gegen Social Engineering-Methoden, Vermeidung von Sicherheitsübermüdung, Bedarfsermittlung, Proportionalität, Balance und Effizienz umgesetzt.