LEITLINIE ZUR INFORMATIONSSICHERHEIT

Zweck, Anwendungsbereich und Anwender

Zielsetzung dieser auf oberster Ebene angesiedelten Leitlinie ist die Definition des Zwecks, der Ausrichtung, der Grundlagen und der grundsätzlichen Regeln für ein Informationssicherheitskonzept. Anwender dieses Dokuments sind alle Mitarbeiterinnen und Mitarbeiter der Jung von Matt Gruppe (im Folgenden: Jung von Matt). Auftragnehmer und Lieferanten, die Dienstleistungen für Jung von Matt erbringen, werden zur Einhaltung und Umsetzung der Leitlinie zur Informationssicherheit verpflichtet.

Geschäftsmodell 

Die Jung von Matt AG bietet ihren Kunden über ihre Tochtergesellschaften neben der klassischen Werbung auch darüber hinausgehende Dienstleistungen im Bereich Werbung an, zum Beispiel die Entwicklung von Marken-strategien und Konzepte für digitale Plattformen. Die besondere Stärke von Jung von Matt besteht in der Integration von klassischen und „Neuen Medien“. Viele Kunden werden bereits kommunikativ vollumfänglich betreut.

Der Wettbewerb verlangt neben der Entwicklung und Umsetzung qualitativ hochwertiger Kommunikationskonzepte auch den Nachweis der Qualität und der Sicherheit interner Prozesse. Die vorliegende Leitlinie zur Informationssicherheit adressiert dieses Erfordernis im Hinblick auf die Sicherheit der Informationsverarbeitung innerhalb von Jung von Matt. Sie gilt somit für die gesamte Gruppe.

Anforderungen, Risiken und Ziele

Das Vertrauen unserer Kunden und letztlich unser Geschäftserfolg beruhen darauf, dass wir insbesondere

  • die gesetzlichen Vorgaben – und hier nicht zuletzt die Datenschutzgesetze – einhalten (Compliance),

  • unsere Betriebsgeheimnisse schützen,

  • die Vertraulichkeit der Daten unserer Kunden wahren,

  •  unsere Projekte und Dienstleistungen in der geplanten beziehungsweise zugesicherten Zeit abwickeln,

  •  unsere Dienstleistung sicher ausliefern und archivieren.

Vor diesem Hintergrund ist unser Geschäftserfolg davon abhängig, dass wir bestehende Risiken für die genannten Ziele erkennen, durch geeignete Maßnahmen vermeiden oder zumindest mindern und verbleibende Risiken geeignet behandeln.

Zu den Risiken zählen das unvollständige beziehungsweise ungenaue Einhalten vongesetzlichen Vorgaben, die unbefugte und gegebenenfalls unbemerkte Weitergabe von Betriebsgeheimnissen, die Verletzung von Vorgaben unserer Kunden aufgrund von Systemausfall, Datenverlust respektive unbefugter Preisgabe von Informationen.

Vor dem Hintergrund der externen und internen Anforderungen, vor allem aber der Sicherheitsanforderungen unserer Kunden, muss Informationssicherheit ein integraler Bestandteil unserer Unternehmenskultur sein.

Jede Mitarbeiterin und jeder Mitarbeiter muss sich der Notwendigkeit der Informationssicherheit bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen. Bei Verstoß gegen die von Jung von Matt aufgestellte Leitlinie zur Informationssicherheit sind arbeitsrechtliche Schritte von der Abmahnung bis hin zur Kündigung vorgesehen.

Diese Leitlinie wird auf das gesamte Informationssicherheitskonzept angewendet wie im Anwendungsbereich.

Aufgaben der Informationssicherheit

Zielvorgaben und Messung

Die generellen Zielvorgaben des Informationssicherheitskonzepts sind die folgenden:

  •  den Schutz der Jung von Matt Gruppe und ihrer Mitarbeiterinnen und Mitarbeiter vor Schäden erhöhen,

  • Wettbewerbsvorteile durch Sicherheitskonzepte erreichen,

  • gesetzliche und kundenindividuelle Vorgaben erfüllen.

Diese Ziele stimmen mit den Geschäftszielen und der Strategie von Jung von Matt überein, da wir überwiegend für internationale Unternehmen arbeiten, für die aus den gleichen Überlegungen heraus Informationssicherheit eine hohe Bedeutung hat. Unsere Beauftragte für Informationssicherheit, kurz ISB, ist für die Überprüfung dieser generellen Zielvorgaben und für die Definition neuer Zielvorgaben verantwortlich.

Ziele für einzelne Sicherheitsmaßnahmen oder Gruppen von Sicherheitsmaßnahmen werden von der ISB in der jeweiligen Agentur vorgeschlagen und von der Geschäftsleitung beziehungsweise dem Vorstand genehmigt. Alle diese Zielvorgaben müssen mindestens einmal pro Jahr überprüft werden. 

Jung von Matt misst und bewertet die Erfüllung dieser Zielvorgaben. Die ISB ist verantwortlich für die Festlegung der Methode, mit der die Erfüllung dieser Zielvorgaben gemessen wird, analysiert und evaluiert die Messresultate und berichtet anschließend in Form von Input-Materialien für die Managementprüfung an die Geschäftsleitung von Jung von Matt.

Anforderungen an Informationssicherheit

Diese Leitlinie und das gesamte Informationssicherheitskonzept müssen sowohl den rechtlichen und gesetzlichen Anforderungen als auch den vertraglichen Verpflichtungen entsprechen, die auf dem Gebiet der Informationssicherheit maßgeblich sind.

Maßnahmen zur Informationssicherheit

Der Prozess für die Auswahl von Maßnahmen ist in der Methodik zur Risikoeinschätzung und Risikobehandlung definiert. Die ausgewählten Maßnahmen und ihr Implementierungsstatus sind innerhalb des entsprechenden Dokuments aufgeführt.

Verantwortlichkeiten

Folgendes sind die grundsätzlichen Verantwortlichkeiten für das Management von Informationssicherheit:

  •  Die Geschäftsleitung von Jung von Matt ist dafür verantwortlich, sicher-zustellen, dass die Informationssicherheit dieser Leitlinie entsprechend umgesetzt und instand gehalten wird und dass alle notwendigen Ressourcen verfügbar sind.

  • Die ISB ist für die Koordination des Betriebs des Informationssicherheits-konzepts verantwortlich sowie für die Berichterstattung über die Leistungsfähigkeit.

  • Die Geschäftsleitung von Jung von Matt muss den Stand der Informationssicherheit mindestens einmal pro Jahr überprüfen (beziehungsweise immer im Fall von erheblichen Änderungen) und ein Protokoll dazu erstellen. Zweck dieser Überprüfung durch das Management ist der Nachweis der Angemessenheit, Eignung und Wirksamkeit der Maßnahmen.

  • Die ISB ist für die Umsetzung von Informationssicherheitstraining und Programmen zur Bewusstseinsbildung (Awareness) für Mitarbeiterinnen und Mitarbeiter zuständig.

  • Die ISB ist für die Aufstellung und Implementierung des Plans für Informationssicherheitstrainings und Awareness-Programme verantwortlich, dem alle Personen unterliegen, die eine Rolle im Informationssicherheitsmanagement innehaben.

  • Der Schutz der Integrität, Verfügbarkeit und Vertraulichkeit der Werte unterliegt der Verantwortung des Eigentümers der jeweiligen Werte.

  •  Alle Sicherheitsvorfälle oder Schwachstellen müssen an die ISB gemeldet werden.

  •  Die ISB definiert, welche sich auf Informationssicherheit beziehenden Informationen mit welchen (sowohl internen als auch externen) interessierten Parteien kommuniziert werden, durch wen und wann.

Leitlinien-Kommunikation

Die ISB hat sicherzustellen, dass alle Mitarbeiterinnen und Mitarbeiter von Jung von Matt sowie von entsprechenden externen Parteien mit dieser Leitlinie vertraut sind.

Unterstützung der Umsetzung

Hiermit erklären der Vorstand und die Geschäftsleitung von Jung von Matt, dass die Implementierung und ihre kontinuierliche Weiterverbesserung mit geeigneten Ressourcen unterstützt werden, damit alle in dieser Leitlinie genannten Zielvorgaben erfüllt werden können.

Gültigkeit 

Dieses Dokument ist gültig ab dem 05.02.2020.

 

Jung von Matt 2023