☰ Menü
☰ News
Download all Catalogues
X

Sicherheit

Informationssicherheit & Meldung von verdächtigen Aktivitäten

Wir bei Europe Chemi-Con (Deutschland) GmbH sind entschlossen, die Sicherheit unserer Organisation kontinuierlich zu verbessern. Informationssicherheit ist eine Kollektivleistung und Ihre Aufmerksamkeit und Ihr Bewusstsein dafür spielt eine entscheidende Rolle, um unsere IT-Systeme und Daten sicher zu halten.

Wenn Sie verdächtiges Verhalten oder potenzielle Sicherheitsvorfälle bemerken, melden Sie diese bitte umgehend. Handeln Sie ähnlich wie bei der Anzeige eines Verbrechens – detaillierte und spezifische Beobachtungen sind besonders hilfreich. Ihre Meldungen können einen bedeutenden Unterschied ausmachen.

Wir schätzen Ihre Unterstützung sehr. Um ein Anliegen zu melden, kontaktieren Sie uns bitte unter: SecurityInbox@EuropeChemiCon.de

 

Verantwortungsvolle Offenlegung von Sicherheitslücken

Wenn Sie Sicherheitslücken in unseren IT-Systemen entdecken, bitten wir Sie, unser Team zu benachrichtigen, indem Sie sich an SecurityInbox@EuropeChemiCon.de wenden und Ihrer E-Mail einen Konzeptnachweis beifügen. Wir werden so schnell wie möglich auf Ihre Meldung reagieren und keine rechtlichen Schritte einleiten, wenn Sie den Prozess der verantwortungsvollen Offenlegung einhalten:

  • Bitte vermeiden Sie automatisierte Tests und führen Sie Sicherheitstests nur mit Ihren eigenen Daten durch
  • Bitte fügen Sie Ihrer E-Mail einen Konzeptnachweis bei
  • Geben Sie keine Informationen über die Sicherheitslücken weiter, bevor Sie nicht eine eindeutige Genehmigung erhalten haben

 

Allgemeine Informationssicherheitspolitik

Schutz der Informations- und IT-Ressourcen von Europe Chemi-Con (Deutschland) GmbH (einschließlich, aber nicht beschränkt auf alle Computer, mobilen Geräte, Netzwerkausrüstung, Software und sensiblen Daten) vor allen internen, externen, vorsätzlichen oder versehentlichen Bedrohungen und Minderung der Risiken im Zusammenhang mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Missbrauch dieser Systeme;

Sicherstellen, dass die Informationen vor unbefugtem Zugriff geschützt werden. Die Nutzer dürfen nur auf die Ressourcen zugreifen, für die sie eine spezielle Zugangsberechtigung besitzen. Die Zuteilung von Privilegien ist streng zu kontrollieren und regelmäßig zu überprüfen.

Schutz der VERTRAULICHKEIT von Informationen. Wenn wir über die Vertraulichkeit von Informationen sprechen, geht es darum, die Informationen vor der Offenlegung gegenüber Unbefugten zu schützen;

Sicherstellung der INTEGRITÄT von Informationen. Die Integrität von Informationen bezieht sich auf den Schutz von Informationen vor Änderungen durch Unbefugte;

Aufrechterhaltung der VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Die Verfügbarkeit von Informationen bezieht sich auf die Gewährleistung, dass autorisierte Parteien bei Bedarf auf die Informationen zugreifen können.

Einhaltung und, wo immer möglich, Übertreffen nationaler gesetzlicher und behördlicher Anforderungen, Normen und bewährter Verfahren;

Entwicklung, Pflege und Prüfung von Plänen zur Aufrechterhaltung des Geschäftsbetriebs, um sicherzustellen, dass wir trotz aller Hindernisse, auf die wir stoßen können, auf Kurs bleiben. Es geht darum, „Ruhe zu bewahren und weiterzumachen“;

Schärfung des Bewusstseins für die Informationssicherheit durch die Bereitstellung von Schulungen zur Informationssicherheit für alle Mitarbeiter. Das Sicherheitsbewusstsein und gezielte Schulungen müssen konsequent durchgeführt werden, die Verantwortung für die Sicherheit muss sich in den Stellenbeschreibungen widerspiegeln, und die Einhaltung der Sicherheitsanforderungen muss als Teil unserer Kultur erwartet und akzeptiert werden;

Sicherstellen, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die ein Informationssicherheitsproblem durch Meldung oder direkten Kontakt mit dem Leiter des Informationssicherheitsmanagements offenlegen, es sei denn, eine solche Offenlegung deutet zweifelsfrei auf eine illegale Handlung, grobe Fahrlässigkeit oder eine wiederholte vorsätzliche oder absichtliche Missachtung von Vorschriften oder Verfahren hin;

Meldung aller tatsächlichen oder vermuteten Verstöße gegen die Informationssicherheit an SecurityInbox@EuropeChemiCon.de




Products