Informationssicherheit: Vertrauen und Gemeinschaft im Fokus
Im Zeitalter der Digitalisierung ist die Gewährleistung von Sicherheit für Informationen und Daten nicht mehr weg zu denken. Durch die stetig wachsende Vernetzung und dem steigenden digitalen Austausch von Informationen nehmen jedoch auch die Gefahren durch Cyberkriminalität stark zu. AOK Systems versteht Informationssicherheit als wesentlichen Bestandteil ihrer Geschäftsstrategie, der die Verfügbarkeit, Integrität und Vertraulichkeit aller Informationen, sicherstellt. Funktionierende, sichere Prozesse und Dienstleistungen bilden die Grundlage für eine starke, vertrauensvolle Gemeinschaft mit unseren Kunden.
Kunden, Partner und Mitarbeiter haben berechtigterweise hohe Erwartungen an den integren Umgang mit ihren Daten – dieser Verantwortung sind wir uns bewusst.
Struktur des Informationssicherheitsmanagements (ISMS) in der AOK Systems
Unser Ansatz basiert auf einem umfassenden Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001.
Mit klar definierten Richtlinien und Verfahren wird die (Daten-) Sicherheit in allen Ebenen des Unternehmens gewährleistet. Das ISMS ist darauf ausgelegt, durch einen kontinuierlichen Lernprozess flexibel auf neue Bedrohungen zu reagieren und sich stetig weiterzuentwickeln.
Was bedeutet das konkret?
- Datenschutz: Der Schutz persönlicher Daten hat für uns oberste Priorität.
- Sicherheit: Durch robuste Sicherheitsprotokolle wird gewährleistet, dass Daten und Informationen vor unbefugtem Zugriff, Missbrauch oder Diebstahl geschützt sind.
- Cybersecurity: Unsere Systeme sind gegen eine Vielzahl von Bedrohungen geschützt, dazu gehören zum Beispiel Mail- und Web-Filter, sowie eine Kaskade an Sicherheitsgateways.
- Lieferantenmanagement: Mit Lieferanten pflegen wir eine partnerschaftliche Zusammenarbeit “auf Augenhöhe” und stellen an sie die gleichen hohen Anforderungen wie an uns selbst
- Schulungen: AOK Systems gewährleistet eine fortlaufende Sensibilisierung ihrer Mitarbeiter für das Thema Informationssicherheit. Durch kontinuierliche Weiterbildung wird das Bewusstsein für Sicherheitsaspekte in allen Bereichen des Unternehmens gestärkt.
- Strengste Zugriffskontrollen: Nur autorisierte Personen haben Zugang zu sensiblen Informationen.
- Der "Incident Response" Plan ermöglicht es uns, Schäden durch Cyberangriffe oder Sicherheitsverletzungen zu begrenzen.
Durch dieses strukturierte Vorgehen erfüllt die AOK Systems die gesetzlichen und behördlichen Vorgaben an die Informationssicherheit und ist auch auf künftige regulative Vorgaben, wie das NIS2 Umsetzungsgesetz (NIS2UmsuCG), vorbereitet.
Das Vertrauen der Kunden ist unser größter Antrieb. In enger Zusammenarbeit setzen wir uns dafür ein, eine sichere Umgebung zu schaffen, die auf Transparenz basiert.
Bei Fragen oder Anregungen zur Informationssicherheit bei AOK Systems stehen wir gerne zur Verfügung.
Jörg Ebbinghaus
Informationssicherheitsbeauftragter
Joachim Sengenberger
Informationssicherheitsbeauftragter