Informationssicherheitsmanagementsystem

ISMS

Die EnBW ODR hat die Informationssicherheit in ihren Unternehmenszielen fest verankert.
Eine an den Anforderungen der Anspruchsgruppen (Stakeholder) ausgerichtete,
angemessene Informationssicherheit ist ein integraler Bestandteil der Unternehmenspolitik
der EnBW Ostwürttemberg DonauRies AG.

Der Schutz der organisationseigenen Werte (Assets) hat einen sehr hohen Stellenwert. Aufgrund unseres Unternehmenszweckes und der kritischen Infrastruktur streben wir ein niedriges Risikoniveau und einen ganzheitlichen Ansatz an. Den Anforderungen unserer Kunden entsprechend haben Vertraulichkeit,
Integrität und Verfügbarkeit von Informationen einen sehr hohen Stellenwert.

Aus diesen allgemeinen Anforderungen leiten wir die folgenden konkreten Ziele für die Informationssicherheit im Unternehmen ab:

  • Wir halten gesetzliche Vorgaben, regulatorische Anforderungen, Verträge und interne Vorgaben bezüglich Informationssicherheit ein.
  • Wir betrachten Informationssicherheit als einen integralen Teil unserer Unternehmenskultur.
  • Wir betrachten die Sensibilisierung und Schulung aller Mitarbeiter als einen wichtigen Aspekt der Informationssicherheit.
  • Wir wahren die Vertraulichkeit, Integrität und Verfügbarkeit von organisationseigenen und uns anvertrauten Informationen.
  • Wir betrachten effizientes und vorausschauendendes Risikomanagement als integralen Bestandteil
    des Informationssicherheitsmanagements.
  • Wir streben ein niedriges Risikoniveau an. Dennoch nehmen wir bei entsprechenden Chancen auch angemessene Risiken auf uns. Jedoch gehen wir keine existenzgefährdenden Risiken ein.
  • Wir richten die Sicherheitsmaßnahmen an unseren geschäftlichen Zielen aus. Sie müssen angemessen und in einem wirtschaftlich vertretbaren Verhältnis zu einem möglichen Schaden stehen.
  • Wir betrachten die Aufrechterhaltung des Geschäftsbetriebs als einen integralen Bestandteil
    der Informationssicherheit.
  • Wir streben eine stetige Verbesserung der Informationssicherheit
    (kontinuierlicher Verbesserungsprozess) an.


Um dies zu gewährleisten, hat die EnBW ODR ein Informationssicherheits-
managementsystem nach ISO 27001 eingeführt und zertifiziert.

Das Zertifikat ist hier abrufbar.