Lesen Sie hier mehr über unsere Informationssicherheitspolitik.
Easy LMS B.V. (Easy LMS) ist in den Niederlanden ansässig und bietet ein SaaS (Software as a Service) Lernmanagementsystem an. Der Vorstand und die Geschäftsführung von Easy LMS verpflichten sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller physischen und informationstechnischen Vermögenswerte von Easy LMS zu wahren. Dies ist notwendig, um den Wettbewerbsvorteil, das kommerzielle Image, den Cash-Flow, die Rentabilität und die Einhaltung von Gesetzen, Vorschriften und Verträgen zu gewährleisten. Die Anforderungen an die Informations- und Informationssicherheit werden weiterhin mit den Zielen von Easy LMS in Einklang gebracht. Wir haben ein ISMS (Information Security Management System) eingeführt, das als Mechanismus für den Informationsaustausch, den elektronischen Betrieb, den elektronischen Handel und die Identifizierung und Reduzierung von informationsbezogenen Risiken auf ein akzeptables Niveau dienen soll.
Insbesondere sind Geschäftskontinuitäts- und Notfallpläne, Datensicherungsverfahren, die Vermeidung von Viren und Hackern, die Zugangskontrolle zu Systemen und die Meldung von Informationssicherheitsvorfällen von grundlegender Bedeutung für diese Politik. Diese sind in den Richtlinien und unterstützenden Dokumenten des ISMS beschrieben.
Das ISMS, zu dem diese Richtlinie und andere unterstützende und zugehörige Dokumente gehören, wurde in Übereinstimmung mit den Spezifikationen der ISO 27001 entwickelt. Das ISMS unterliegt einer kontinuierlichen, systematischen Überprüfung und Verbesserung. Wir haben einen Sicherheitsbeauftragten ernannt, der für die Verwaltung und Pflege des ISMS und des Risikobehandlungsplans verantwortlich ist. Easy LMS ist bestrebt, die Zertifizierung seines ISMS nach ISO 27001 aufrechtzuerhalten. Von allen Mitarbeitern von Easy LMS wird erwartet, dass sie diese Politik und das ISMS, das sie umsetzt, einhalten. Alle Mitarbeiter werden entsprechend geschult. Die Folgen von Verstößen gegen die Richtlinien des ISMS sind in den Arbeitsverträgen von Easy LMS und den entsprechenden Vereinbarungen mit Dritten festgelegt. Wir verwenden den OGSM-Rahmen (Objective, Goals, Strategies, Measures), um jährlich Ziele für die Informationssicherheit festzulegen und an deren Erreichung zu arbeiten. Wir verwenden denselben Rahmen für die Festlegung und Umsetzung von Zielen bei Easy LMS. In dieser Richtlinie ist "Informationssicherheit" definiert als: Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit aller physischen Werte und aller Informationswerte bei Easy LMS:
Bewahrung von
Das bedeutet, dass die Geschäftsleitung und alle Vollzeit- und Teilzeitbeschäftigten über ihre Verantwortlichkeiten (die in ihren Stellenbeschreibungen oder Verträgen festgelegt sind) zur Wahrung der Informationssicherheit, zur Meldung von Sicherheitsverletzungen und zum Handeln gemäß den im ISMS beschriebenen Anforderungen aufgeklärt werden. Alle Mitarbeiter erhalten eine Schulung zum Thema Informationssicherheit, und spezialisiertere Mitarbeiter erhalten eine entsprechend spezialisierte Schulung zur Informationssicherheit.
Vertraulichkeit
Dies bedeutet, dass sichergestellt wird, dass Informationen nur denjenigen zugänglich sind, die dazu berechtigt sind, und somit sowohl der absichtliche als auch der versehentliche unbefugte Zugriff auf die Informationen, das geschützte Wissen und die Systeme von Easy LMS verhindert wird.
Integrität
Dies beinhaltet die Sicherstellung der Richtigkeit und Vollständigkeit von Informationen und Verarbeitungsmethoden und erfordert daher die Verhinderung von absichtlicher oder versehentlicher, teilweiser oder vollständiger Zerstörung oder unbefugter Änderung von physischen Ressourcen oder elektronischen Daten. Es müssen angemessene Notfall- und Datensicherungspläne sowie eine Berichterstattung über Sicherheitsvorfälle vorhanden sein. Easy LMS muss alle relevanten datenbezogenen Gesetze der Länder, in denen es tätig ist, einhalten.
Verfügbarkeit
Dies bedeutet, dass die Informationen und die zugehörigen Anlagen für autorisierte Benutzer bei Bedarf zugänglich und somit physisch sicher sein müssen. Das Computernetzwerk muss widerstandsfähig sein, und Easy LMS muss Vorfälle, die die kontinuierliche Verfügbarkeit von Vermögenswerten, Systemen und Informationen gefährden, schnell erkennen und darauf reagieren. Es müssen geeignete Pläne zur Aufrechterhaltung des Geschäftsbetriebs vorhanden sein.
Alle materiellen Güter
Zu den physischen Vermögenswerten von Easy LMS gehören unter anderem Computerhardware, Datenverkabelung, Telefonsysteme, Ablagesysteme und physische Datenbestände.
Alle Informationsbestände
Zu den Informationsgütern gehören gedruckte oder auf Papier geschriebene, per Post übermittelte oder in Filmen gezeigte oder in Gesprächen geäußerte Informationen sowie elektronisch auf Servern, Websites, Extranet(s), Intranet(s), PCs, Laptops und Mobiltelefonen sowie auf USB-Sticks, Sicherungsbändern und anderen digitalen oder magnetischen Medien gespeicherte Informationen und auf beliebige Weise elektronisch übermittelte Informationen. Dazu gehören auch die Anweisungen, die dem/den System(en) mitteilen, wie die Informationen zu bearbeiten sind (d. h. die Software: Betriebssysteme, Anwendungen, Dienstprogramme usw.).
Überall bei Easy LMS
Alle Mitarbeiter von Easy LMS haben unsere Sicherheitsrichtlinien unterzeichnet und unser ISMS akzeptiert.
Dokumenteneigentümer und -freigabe
Der Sicherheitsbeauftragte ist der Eigentümer dieses Dokuments und ist dafür verantwortlich, dass diese Richtlinie regelmäßig überprüft wird. Diese Richtlinie wird bei jeder Änderung der Risikobewertung oder des Risikobehandlungsplans, mindestens jedoch jährlich, überprüft. Eine aktuelle Version dieses Dokuments ist für alle Mitarbeiter in Confluence verfügbar. Es enthält keine vertraulichen Informationen und kann an relevante externe Parteien weitergegeben werden.