Informations­sicherheits­politik

Wir sind zertifiziert nach ISO 27001.

Die Knecon-Geschäftsleitung und die IQser-Geschäftsleitung sind sich ihrer Verantwortung den Kunden, den Partnern sowie den Mitarbeitern gegenüber bewusst. Um unsere Position als datengetriebener Technologie-Anbieter in unterschiedlichen Branchen (z. B. Crop-Science, Financial Services etc.) mit unseren Lösungen (z. B. FForesight, RedactManager etc.) zu festigen, aber auch um neue Kunden zu gewinnen, hat die Geschäftsleitung am 1. Oktober 2021 entschieden, ein Managementsystem für Informationssicherheit (ISMS) zu implementieren. Grundlage dafür sind der internationale Standard ISO/IEC 27001:2013 und weitere Standards der ISO 27000-Reihe.

Angetrieben werden wir dabei durch die Chance, sensible Daten in unternehmenskritischen Prozessen international agierender Großunternehmen verarbeiten zu dürfen. Als Partner in der digitalen Transformation dieser Unternehmen, insbesondere der Automatisierung von Datenanalyse und -verarbeitung, entstehen typischerweise zusätzliche Herausforderungen auf Informationssicherheits- und Führungsebene, die wir durch unsere Managementsysteme und Prozesse bewältigen.

Wir arbeiten in der Führung mit Sensibilisierung und intrinsischer Motivation. Wir fördern die Verbindlichkeitskultur ebenso wie die Eigenverantwortung und den Respekt gegenüber allen Geschäftskontakten. Jeder Mitarbeitende muss sich der Wichtigkeit der Informationssicherheitspolitik bewusst sein und muss seinen Beitrag zur Erreichung der Informationssicherheitsziele verstanden haben.

Im Rahmen des Wachstums übernimmt die mittlere Führungsebene Verantwortung für die Erreichung der Ziele. Aus diesem Grund wird die mittlere Führungsebene besonders für die festgelegten Ziele sensibilisiert und ggf. ausgebaut. Diese Ziele müssen in der Formulierung spezifisch, messbar, akzeptiert und realistisch (S.M.A.R.T) sein, sowie in einem zeitlichen Kontext stehen. Inhaltlich müssen die Ziele für Funktionsträger einen klaren Bezug zur Erreichung der Informationssicherheitsziele haben und auf die kontinuierliche Verbesserung der Informationssicherheit abzielen. Aber auch Mitarbeiter ohne konkrete Informationssicherheitsziele müssen vor diesem Hintergrund selbständig mehr Aufgaben übernehmen.

ISO 27001-Zertifikat der knecon AG herunterladen