Rechtliche Informationen

Informationssicherheitsrichtlinie

Hoteza verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, die in Hoteza gespeichert und verarbeitet werden, zu bewahren, unabhängig davon, ob diese Hoteza, unseren Mitarbeitern, Partnern, Kunden oder Lieferanten gehören.

Zu diesem Zweck etabliert und implementiert Hoteza ein Informationssicherheitsmanagementsystem (ISMS) in Übereinstimmung mit ISO 27001 und anderen bewährten Verfahren.Hoteza pflegt und verbessert kontinuierlich das ISMS.

Die Geschäftsleitung von Hoteza zeigt Führung und Engagement in Bezug auf das ISMS durch:

  • Sicherstellung, dass die Informationssicherheitsrichtlinie und die Informationssicherheitsziele festgelegt und auf die strategische Ausrichtung der Organisation abgestimmt sind;
  • Sicherstellung der Integration der ISMS-Anforderungen in die Prozesse der Organisation;
  • Zuweisung spezifischer Rollen und Verantwortlichkeiten;
  • Sicherstellung, dass die für das ISMS erforderlichen Ressourcen verfügbar sind;
  • Unterstützung der Sensibilisierung für Informationssicherheit;
  • Förderung der kontinuierlichen Verbesserung des ISMS.

Die Hauptziele des ISMS umfassen Folgendes:

  • Sicherstellung der Einhaltung geltender Informationssicherheitsvorschriften und Erwartungen interessierter Parteien;
  • Gewährleistung der Cyber-Resilienz und Prozesskontinuität bei Hoteza;
  • Identifizierung von Informationssicherheitsrisiken und deren Reduzierung auf ein akzeptables Niveau.

Die grundlegenden Prinzipien des ISMS sind wie folgt:

  • Informationssicherheit ist ein entscheidender Bestandteil jedes Verfahrens, Prozesses oder jeder Aktivität von Hoteza.
  • Bei Hoteza betrachten alle Mitarbeiter Informationssicherheit als wesentlichen Aspekt ihrer täglichen Aufgaben.
  • Hoteza verbessert kontinuierlich die Eignung, Angemessenheit und Wirksamkeit des ISMS.

Die Informationssicherheitsrichtlinie unterliegt einer regelmäßigen Bewertung, Überprüfung und Aktualisierung alle zwei Jahre oder, falls erforderlich, in kürzeren Abständen, um veränderten Bedingungen Rechnung zu tragen.

Aktuelle Version: Ver.1, 29. September 2023.Alle vorherigen Versionen sind nicht mehr gültig oder aktuell.