Einleitung
Die Sicherheitsrichtlinie von RED POINTS spiegelt die Konzepte, Prinzipien, Verantwortlichkeiten und Ziele in Sicherheitsfragen wider, deren Ergebnisse es dem Unternehmen ermöglichen, die notwendige Handlungsfreiheit zu gewährleisten.
Das Ziel der Integralen Sicherheit von RED POINTS besteht darin, die Sicherheit und den Schutz der Mitarbeiter des Unternehmens sowie die Vertraulichkeit und Integrität ihrer Kommunikation und Informationen sicherzustellen. Darüber hinaus überwacht es die anderen Vermögenswerte, die das Vermögen des Unternehmens ausmachen, wie beispielsweise Einrichtungen oder Inhalte jeglicher Art.
Die Integrale Sicherheit umfasst die traditionellen Konzepte der physischen sowie der logischen (technologischen) Sicherheit, um die Geschäftskontinuität auch unter ungünstigen Umständen zu gewährleisten.
Eine verstärkte „Sicherheitskultur“ des Personals im Unternehmen bringt klare Vorteile, indem sie die Sicherheit von Systemen und Verfahren erhöht und das Risiko potenziell schädlicher Handlungen minimiert.
Es ist von essenzieller Bedeutung, dass sämtliche Informationen bezüglich sicherheitsrelevanter Angelegenheiten über die geeigneten Kanäle an die Entscheidungsgremien des Unternehmens weitergeleitet werden.
Prinzipien
- Integration. Globale Sicherheit ist ein integrierter Prozess, der auf das Geschäft abgestimmt ist und an dem das gesamte Unternehmen beteiligt ist.
- Rentabilität. Sicherheit wird von Geschäftskriterien geleitet, unter Berücksichtigung der Beziehung zwischen Aufwand und Investition. Die Kriterien werden zentral festgelegt, unter Nutzung vorhandener Synergien. Dieses Management ermöglicht eine Gesamtreduzierung der Ausgaben und eine bessere Rendite auf den Aufwand, der in die Sicherheit investiert wird.
- Kontinuität. Sicherheit muss während des gesamten Arbeitszyklus präsent sein: Schutz, Prävention, Erkennung, Reaktion und Wiederherstellung.
- Angemessenheit. Die verwendeten Mittel müssen an die Geschäftsumgebung angepasst werden. Unter anderem haben Faktoren wie der Wettbewerb mit anderen Unternehmen, soziale, politische und wirtschaftliche Störungen sowie Amateur- oder professionelle Hacking-Aktivitäten einen erheblichen Einfluss auf das Geschäft und die Sicherheitsniveaus der Organisation.
Verantwortlichkeiten
Die ultimative Verantwortung für die Sicherheit liegt beim Managementteam, das direkt für die Verwaltung der Entwicklung und Umsetzung verantwortlich ist.
Der Sicherheitsmanager analysiert die Sicherheitsrisiken und Schwachstellen, die sich auf das ordnungsgemäße Funktionieren des Geschäfts auswirken können, und schlägt die entsprechenden Regeln, Mittel und Maßnahmen vor, um sie zu minimieren.
Alle Angestellten der Organisation sind dazu verpflichtet, die Verantwortung für die Wahrung der Sicherheit der ihnen anvertrauten Vermögenswerte zu übernehmen und die von dem Sicherheitsmanager implementierten Sicherheitsstandards strikt einzuhalten.
Ziele
- Das erforderliche Sicherheitsniveau erreichen und aufrechterhalten, um die Geschäftskontinuität auch in widrigen Situationen angemessen zu gewährleisten.
- Die Integration und gegenseitige Unterstützung der physischen und logischen Aspekte der Sicherheit erhöhen.
- Bei der Verwaltung anderer Sicherheitsdisziplinen, einschließlich Arbeits- und Umweltaspekten, zusammenarbeiten und dabei die Kriterien berücksichtigen, die die Corporate Social Responsibility fördern.
- Die von den Entscheidungsgremien der Organisation definierte Unternehmenssicherheitsstruktur etablieren und die geeigneten Kommunikationskanäle zwischen allen Beteiligten schaffen.
- Offiziellen Sicherheitsvorschriften und anderen Anforderungen entsprechen.
- Schulungs- und Sicherheitsverbreitungspläne erstellen und umsetzen, um die Schulung des Personals zu verbessern.
- Engagement für kontinuierliche Verbesserung zum Ausdruck bringen.
- Die verschiedenen Abteilungen des Unternehmens in ein Sicherheitsmanagementsystem integrieren, das unter gemeinsamen Kriterien Synergien nutzt und Kohärenz in Ressourcen und Maßnahmen erreicht.
Alle RED POINTS-Mitarbeiter werden die Vorschriften, die aus dieser Sicherheitsrichtlinie hervorgehen, kennen und anwenden.