{"id":30997,"date":"2024-09-17T09:48:35","date_gmt":"2024-09-17T07:48:35","guid":{"rendered":"https:\/\/neuronup.com\/de\/?page_id=30997"},"modified":"2026-01-09T12:06:31","modified_gmt":"2026-01-09T10:06:31","slug":"politik-der-informationssicherheit","status":"publish","type":"page","link":"https:\/\/neuronup.com\/de\/uber-uns\/politik-der-informationssicherheit\/","title":{"rendered":"Politik der Informationssicherheit"},"content":{"rendered":"\n

1. Einleitung<\/strong><\/h2>\n\n\n\n

NeuronUP ist auf IKT-Systeme (Informations- und Kommunikationstechnologien) angewiesen, um seine Ziele zu erreichen. Diese Systeme m\u00fcssen mit der gebotenen Sorgfalt verwaltet werden, indem geeignete Ma\u00dfnahmen ergriffen werden, um sie vor unbeabsichtigten oder vors\u00e4tzlichen Sch\u00e4den zu sch\u00fctzen, die die Verf\u00fcgbarkeit, Integrit\u00e4t oder Vertraulichkeit der verarbeiteten Informationen oder der erbrachten Dienstleistungen beeintr\u00e4chtigen k\u00f6nnen.<\/p>\n\n\n\n

Die Mitarbeitenden von NeuronUP m\u00fcssen sicherstellen, dass Sicherheit ein integraler Bestandteil jeder Phase des Systemlebenszyklus ist \u2013 von der Konzeption bis zur Au\u00dferbetriebnahme \u2013 einschlie\u00dflich Entwicklungs- oder Beschaffungsentscheidungen sowie der Betriebsaktivit\u00e4ten.<\/p>\n\n\n\n

Die Abteilungen von NeuronUP m\u00fcssen entsprechend der Wahrnehmung der ihnen \u00fcbertragenen Aufgaben darauf vorbereitet sein, Vorf\u00e4lle gem\u00e4\u00df der geltenden Vorschriften zu verhindern, zu erkennen, darauf zu reagieren und sich davon zu erholen.<\/p>\n\n\n\n

Um die Einhaltung dieser Richtlinie sicherzustellen, entwickelt und bewertet der Sicherheitsausschuss die Systeme regelm\u00e4\u00dfig und stellt sicher, dass alle Mitarbeitenden von NeuronUP ihre Aufgaben im Einklang mit der Informationssicherheit kennen und erf\u00fcllen.<\/p>\n\n\n\n

2. Geltungsbereich<\/strong><\/h2>\n\n\n\n

Diese Richtlinie gilt f\u00fcr alle Personen, Prozesse, Systeme und Verm\u00f6genswerte, die an der Verarbeitung von Informationen innerhalb von NeuronUP beteiligt sind. <\/p>\n\n\n\n

Dies umfasst internes Personal, externe Mitarbeitende, Lieferanten und Dritte, die Zugriff auf Informationen oder Systeme haben, sowie alle Informationswerte.<\/p>\n\n\n\n

Die Einhaltung dieser Richtlinie ist verpflichtend und bildet die Grundlage, auf der die Normen, Verfahren und Kontrollen des Informationssicherheits-Managementsystems (ISMS) der Organisation festgelegt werden.<\/p>\n\n\n\n

3. Ziel dieser Richtlinie<\/strong><\/h2>\n\n\n\n

Ziel dieser Richtlinie ist es, den Handlungsrahmen festzulegen, um die Informationssicherheit und die kontinuierliche Erbringung der Dienstleistungen zu gew\u00e4hrleisten.<\/p>\n\n\n\n

Diese Richtlinie wird durch Sicherheitsdokumentation und -vorschriften umgesetzt, die allen Mitgliedern der Organisation zur Verf\u00fcgung stehen, die sie kennen m\u00fcssen \u2013 insbesondere jenen, die Informations- und Kommunikationssysteme nutzen, betreiben oder verwalten \u2013 mittels Verfahren, Prozessen, technischen Anweisungen usw.<\/p>\n\n\n\n

Die Sicherheitsvorschriften sind f\u00fcr alle Mitarbeitenden der Organisation in ihrem Dokumentenmanagementsystem verf\u00fcgbar.<\/p>\n\n\n\n

4. Rechtsrahmen<\/strong><\/h2>\n\n\n\n

NeuronUP verpflichtet sich, alle anwendbaren Gesetze, Verordnungen und Vorschriften im Bereich der Informationssicherheit einzuhalten.<\/p>\n\n\n\n

5. Organisation der Sicherheit<\/strong><\/h2>\n\n\n\n

Die Unternehmensleitung \u00fcbernimmt die Verantwortung, die Einf\u00fchrung technischer, organisatorischer und kontrollbezogener Ma\u00dfnahmen zu f\u00f6rdern und zu unterst\u00fctzen, die die f\u00fcr den Unternehmensbetrieb erforderlichen Qualit\u00e4ts- und Sicherheitsniveaus gew\u00e4hrleisten, und verpflichtet sich zur kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems.<\/p>\n\n\n\n

Die Verantwortung f\u00fcr diese Aufgabe wird an den Sicherheitsausschuss delegiert, der von NeuronUP als bereichs\u00fcbergreifendes, kollegiales Gremium eingerichtet wurde und sich zusammensetzt aus:<\/p>\n\n\n\n

    \n
  • dem Informationssicherheitsbeauftragten, der zugleich den Vorsitz des Sicherheitsausschusses innehat.<\/li>\n\n\n\n
  • dem Systemadministrator, der zugleich die Rolle des Sekret\u00e4rs des Sicherheitsausschusses \u00fcbernimmt.<\/li>\n\n\n\n
  • dem Technologiedirektor.<\/li>\n<\/ul>\n\n\n\n

    Die spezifischen Zust\u00e4ndigkeiten dieser Rollen sind in den Stellenbeschreibungen der jeweiligen Verantwortlichen enthalten. Das Verfahren f\u00fcr ihre Benennung und\/oder Erneuerung wird von der Gesch\u00e4ftsleitung genehmigt.<\/p>\n\n\n\n

    Die Ernennungen werden alle 2 Jahre oder bei Vakanz einer Stelle auf Vorschlag des Sicherheitsausschusses \u00fcberpr\u00fcft.<\/p>\n\n\n\n

    5.1. Aufgaben des Sicherheitsausschusses<\/strong><\/h3>\n\n\n\n

    Die Hauptaufgabe des Sicherheitsausschusses besteht darin, die Informationssicherheitsrichtlinie und die Ziele des ISMS festzulegen.<\/p>\n\n\n\n

    Der Sicherheitsausschuss legt die als akzeptabel erachteten Risikoniveaus fest und bestimmt geeignete Ma\u00dfnahmen, um Risiken zu reduzieren, die diese Schwellenwerte \u00fcberschreiten.<\/p>\n\n\n\n

    Es ist Aufgabe des Sicherheitsausschusses, diese Richtlinie j\u00e4hrlich zu \u00fcberpr\u00fcfen und eine \u00dcberarbeitung oder Beibehaltung vorzuschlagen. Dar\u00fcber hinaus wird diese Richtlinie durch Sicherheitsvorschriften und -empfehlungen (weitere Richtlinien, Protokolle, Verfahren, technische Anweisungen usw.) erg\u00e4nzt.<\/p>\n\n\n\n

    Insbesondere werden folgende Sicherheitspunkte \u00fcberpr\u00fcft:<\/p>\n\n\n\n

      \n
    • Der Stand der seit der letzten Kontrolle umzusetzenden Ma\u00dfnahmen.<\/li>\n\n\n\n
    • Relevante \u00c4nderungen f\u00fcr das ISMS.<\/li>\n\n\n\n
    • Risikomanagement, Schwachstellen und Bedrohungen.<\/li>\n\n\n\n
    • Technologien, Produkte und Dienstleistungen zur kontinuierlichen Verbesserung.<\/li>\n<\/ul>\n\n\n\n

      6. Risikomanagement<\/strong><\/h2>\n\n\n\n

      Zur Harmonisierung der Risikoanalysen legt der Sicherheitsausschuss eine Referenzbewertung f\u00fcr die verschiedenen Arten der verarbeiteten Informationen und die unterschiedlichen erbrachten Dienstleistungen fest.<\/p>\n\n\n\n

      Der Sicherheitsausschuss pr\u00fcft die Verf\u00fcgbarkeit von Ressourcen, um den Sicherheitsbedarf der verschiedenen Systeme zu decken.<\/p>\n\n\n\n

      Alle Systeme, die dieser Richtlinie unterliegen, m\u00fcssen eine Risikoanalyse durchf\u00fchren und die Bedrohungen und Risiken bewerten, denen sie ausgesetzt sind. Diese Analyse wird wiederholt:<\/p>\n\n\n\n

        \n
      • regelm\u00e4\u00dfig, mindestens einmal pro Jahr;<\/li>\n\n\n\n
      • wenn ein schwerwiegender Sicherheitsvorfall eintritt;<\/li>\n\n\n\n
      • wenn schwerwiegende Schwachstellen gemeldet werden.<\/li>\n<\/ul>\n\n\n\n

        Um die Verf\u00fcgbarkeit kritischer Dienstleistungen bei m\u00f6glichen Zwischenf\u00e4llen zu gew\u00e4hrleisten, verf\u00fcgt das Unternehmen \u00fcber einen Notfallwiederherstellungsplan, der alle Wiederherstellungsaktivit\u00e4ten der Gesch\u00e4ftsprozesse koordiniert, die betroffen sein k\u00f6nnten.<\/p>\n\n\n\n

        7. Pflichten des Personals<\/strong><\/h2>\n\n\n\n

        Alle Mitglieder von NeuronUP sind verpflichtet, die Informationssicherheitsrichtlinie und die Sicherheitsvorschriften zu kennen und einzuhalten; es liegt in der Verantwortung des Sicherheitsausschusses, die notwendigen Mittel bereitzustellen, damit die Informationen die Betroffenen erreichen.<\/p>\n\n\n\n

        Die Nichteinhaltung dieser Informationssicherheitsrichtlinie und der sie ausarbeitenden Regeln kann zu disziplinarischen Ma\u00dfnahmen gem\u00e4\u00df den Bestimmungen des Arbeitnehmerstatuts und des anzuwendenden Tarifvertrags f\u00fchren. Die konkreten Richtlinien f\u00fcr Mitarbeitende werden in der Sicherheitsrichtlinie f\u00fcr Mitarbeitende<\/em> ausgef\u00fchrt.<\/p>\n\n\n\n

        7.1. Sensibilisierung und Schulung<\/strong><\/h3>\n\n\n\n

        Gem\u00e4\u00df der Richtlinie zur Schulung und Sensibilisierung f\u00fcr Informationssicherheit<\/em> erhalten alle Mitglieder von NeuronUP mindestens einmal pro Jahr eine Schulung im Bereich Informationssicherheit. Dar\u00fcber hinaus wird ein Programm zur kontinuierlichen Sensibilisierung eingerichtet, um sicherzustellen, dass alle Beteiligten die Informationssicherheitsrichtlinie verstehen und einhalten.<\/p>\n\n\n\n

        Personen, die Verantwortung f\u00fcr die Nutzung, den Betrieb oder die Verwaltung von Systemen tragen, erhalten Schulungen f\u00fcr die sichere Handhabung der Systeme, soweit sie diese zur Aus\u00fcbung ihrer T\u00e4tigkeit ben\u00f6tigen. Die Schulung ist verpflichtend, bevor eine Verantwortung \u00fcbernommen wird \u2013 sowohl bei der ersten Zuweisung als auch bei einem Stellenwechsel oder einer \u00c4nderung der Aufgaben oder Verantwortlichkeiten innerhalb derselben.<\/p>\n\n\n\n

        7.2. Grundlegende ISMS-Richtlinien<\/strong><\/h3>\n\n\n\n

        Die grundlegenden Richtlinien f\u00fcr die sichere Verarbeitung von Informationen und die Strukturierung der Sicherheitsdokumentation des Systems, deren Verwaltung und Zugriff, werden in den Handb\u00fcchern, Richtlinien, Vorschriften und Verfahren des ISMS beschrieben.<\/p>\n\n\n\n

        Diese Richtlinien sind die folgenden:<\/p>\n\n\n\n

          \n
        • Informationen sind in die folgenden Kategorien einzustufen: \u00d6ffentlich, Interner Gebrauch, Vertraulich oder Eingeschr\u00e4nkt.<\/li>\n\n\n\n
        • Physische Datentr\u00e4ger, die nicht \u00f6ffentliche Informationen speichern, m\u00fcssen an einem sicheren Ort aufbewahrt werden.<\/li>\n\n\n\n
        • Der Zugriff auf Informationssysteme wird nach dem Need-to-know-Prinzip gew\u00e4hrt, sodass jede Person ausschlie\u00dflich auf die Informationen zugreift, die sie f\u00fcr die Aus\u00fcbung ihrer Aufgaben ben\u00f6tigt.<\/li>\n\n\n\n
        • Der physische Zugang zu den Unternehmensr\u00e4umlichkeiten ist ausschlie\u00dflich autorisiertem Personal vorbehalten.<\/li>\n\n\n\n
        • Alle Mitarbeitenden m\u00fcssen ihre Ein- und Austritte \u00fcber das Zeiterfassungs- und Stempelsystem registrieren.<\/li>\n\n\n\n
        • Der Zugang externer Personen zum Unternehmen muss in den von NeuronUP festgelegten F\u00e4llen registriert werden.<\/li>\n\n\n\n
        • Es ist die von NeuronUP vorgegebene Richtlinie zur Passwortverwaltung<\/em> zu befolgen.<\/li>\n\n\n\n
        • Computer sind so konfiguriert, dass sie nach einer Inaktivit\u00e4tsperiode automatisch durch einen passwortgesch\u00fctzten Bildschirmschoner gesperrt werden. Es liegt jedoch in der Verantwortung der Nutzerin bzw. des Nutzers, den Rechner jedes Mal manuell zu sperren, wenn der Arbeitsplatz verlassen wird.<\/li>\n\n\n\n
        • Wenn ein Mitarbeitender aus dem Unternehmen ausscheidet, werden seine Zugriffsrechte deaktiviert.<\/li>\n\n\n\n
        • Die Nutzerinnen und Nutzer verf\u00fcgen \u00fcber eine Unternehmens-E-Mail-Adresse zur Aus\u00fcbung ihrer Arbeit.<\/li>\n\n\n\n
        • In Vertr\u00e4gen mit Dritten werden die entsprechenden Sicherheitsklauseln aufgenommen.<\/li>\n\n\n\n
        • Die Nutzerinnen und Nutzer d\u00fcrfen Antivirusprogramme oder andere installierte Werkzeuge bzw. Kontrollen, die der Verbesserung der Sicherheit dienen, niemals deaktivieren.<\/li>\n\n\n\n
        • Nutzerinnen und Nutzer d\u00fcrfen keine Erwartung an Privatsph\u00e4re haben, wenn sie auf die Informationssysteme des Unternehmens zugreifen, da dieses (im gesetzlich vorgesehenen Rahmen und mit dem Ziel, die Systeme zu steuern und die Sicherheit durchzusetzen) alle auf seinen Systemen gespeicherten Informationen \u00fcberpr\u00fcfen kann.<\/li>\n\n\n\n
        • Alle Fragen zur Sicherheit k\u00f6nnen an seguridad@neuronup.com gerichtet werden.<\/li>\n\n\n\n
        • Wenn eine Situation festgestellt wird, die die Informationssicherheit von NeuronUP beeintr\u00e4chtigt, muss jede Nutzerin bzw. jeder Nutzer (Mitarbeitende oder Externe) dies der verantwortlichen Abteilung und\/oder dem Sicherheitsverantwortlichen melden.<\/li>\n<\/ul>\n\n\n\n

          8. Personenbezogene Daten<\/strong><\/h2>\n\n\n\n

          NeuronUP erhebt und verarbeitet personenbezogene Daten nur, wenn dies notwendig ist und gem\u00e4\u00df den Datenschutzvorschriften. Daher verf\u00fcgt NeuronUP \u00fcber eine Richtlinie zum Schutz personenbezogener Daten<\/em>, die den gem\u00e4\u00df den geltenden Vorschriften erforderlichen Sicherheitsniveaus entspricht.<\/p>\n\n\n\n

          Es werden die erforderlichen technischen und organisatorischen Ma\u00dfnahmen ergriffen, um den Schutz personenbezogener Daten zu gew\u00e4hrleisten.<\/p>\n\n\n\n

          9. Dritte<\/strong><\/h2>\n\n\n\n

          Wenn NeuronUP Dienstleistungen f\u00fcr andere Organisationen erbringt oder Informationen Dritter verarbeitet, werden diese an dieser Informationssicherheitsrichtlinie sowie an den daraus abgeleiteten Normen und Anweisungen beteiligt. Es werden Kan\u00e4le f\u00fcr Meldung und Koordination der jeweiligen Sicherheitsaussch\u00fcsse eingerichtet und Verfahren f\u00fcr das Vorgehen bei der Reaktion auf Sicherheitsvorf\u00e4lle festgelegt.<\/p>\n\n\n\n

          Wenn NeuronUP Dienstleistungen Dritter nutzt oder Informationen an Dritte weitergibt, werden diese an dieser Richtlinie und an den Sicherheitsvorschriften beteiligt, die diese Dienstleistungen oder Informationen betreffen. Die betreffende Drittpartei unterliegt den in den Vorschriften festgelegten Verpflichtungen und kann eigene operative Verfahren entwickeln, um diese zu erf\u00fcllen. Es werden spezifische Verfahren zur Meldung und Behebung von Vorf\u00e4llen eingerichtet. Es wird sichergestellt, dass das Personal von Drittparteien angemessen f\u00fcr Sicherheit sensibilisiert ist, mindestens auf dem in dieser Richtlinie festgelegten Niveau.<\/p>\n\n\n\n

          Wenn ein Aspekt der Richtlinie von einer Drittpartei nicht wie in den vorstehenden Abs\u00e4tzen gefordert erf\u00fcllt werden kann, ist ein Bericht des Sicherheitsverantwortlichen erforderlich, der die eingegangenen Risiken und deren Behandlung pr\u00e4zisiert. Dieser Bericht muss von den f\u00fcr die betroffenen Informationen und Dienstleistungen Verantwortlichen genehmigt werden, bevor fortgefahren wird.<\/p>\n\n\n\n

          <\/div>\n\n\n\n

          Datum der letzten \u00dcberpr\u00fcfung: 22. November 2025<\/em>
          <\/p>\n\n","protected":false},"excerpt":{"rendered":"

          1. Einleitung NeuronUP ist auf IKT-Systeme (Informations- und Kommunikationstechnologien) angewiesen, um seine Ziele zu erreichen. Diese Systeme m\u00fcssen mit der gebotenen Sorgfalt verwaltet werden, indem geeignete Ma\u00dfnahmen ergriffen werden, um sie vor unbeabsichtigten oder vors\u00e4tzlichen Sch\u00e4den zu sch\u00fctzen, die die Verf\u00fcgbarkeit, Integrit\u00e4t oder Vertraulichkeit der verarbeiteten Informationen oder der erbrachten Dienstleistungen beeintr\u00e4chtigen k\u00f6nnen. Die Mitarbeitenden …<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":21878,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"class_list":{"1":"page","2":"type-page","5":"entry"},"acf":[],"_links":{"self":[{"href":"https:\/\/neuronup.com\/de\/wp-json\/wp\/v2\/pages\/30997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/neuronup.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/neuronup.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/neuronup.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/neuronup.com\/de\/wp-json\/wp\/v2\/comments?post=30997"}],"version-history":[{"count":0,"href":"https:\/\/neuronup.com\/de\/wp-json\/wp\/v2\/pages\/30997\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/neuronup.com\/de\/wp-json\/wp\/v2\/pages\/21878"}],"wp:attachment":[{"href":"https:\/\/neuronup.com\/de\/wp-json\/wp\/v2\/media?parent=30997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}