Leitlinie zur Informationssicherheit

 

Geleitet von unserer Managementphilosophie "Die Schaffung neuer Werte" haben wir uns in der Konica Minolta Gruppe verpflichtet, Produkte und Dienstleistungen anzubieten, die zur Entwicklung der Gesellschaft beitragen. 

Die Sicherstellung der wesentlichen Ziele der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) sind eine der wichtigsten Bestandteile im Zusammenhang mit geschäftlichen Aktivitäten. In Anbetracht dieser Verpflichtung besteht unser grundlegender Ansatz zur Informationssicherheit darin, kontinuierlich Verbesserungen vorzunehmen, indem wir die mit sensiblen Informationen verbundenen Risiken messen und bewerten und wirksame Maßnahmen zur Bewältigung dieser Risiken anwenden. 
  

1. Richtung der Informationssicherheitsinitiativen 

Wir werden kontinuierlich Produkte und Dienstleistungen anbieten und unser Portfolio weiterentwickeln, während wir gleichzeitig unsere Verpflichtung wahrnehmen, die im Rahmen der Geschäftsaktivitäten verarbeiteten Informationswerte gemäß dem Schutzbedarf zu schützen. 
  

2. Einhaltung von Gesetzen und anderen Anforderungen 

Wir halten uns an die gesetzlichen Anforderungen in Bezug auf die Informationssicherheit sowie an gesellschaftliche Normen, interne Unternehmensstandards sowie vertragliche Verpflichtungen zur Informationssicherheit. 
  

3. Einrichtung eines Informationssicherheits-Managementsystems 

Wir betreiben ein Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben der ISO 27001, um Geschäftsrisiken und Veränderungen im Risikoumfeld angemessen zu erfassen und Reaktionsstrategien zu etablieren und zu pflegen. Unser grundlegender Ansatz zur Informationssicherheit besteht darin, unser ISMS kontinuierlich zu pflegen, weiterzuentwickeln und zu überarbeiten, indem wir Ziele für die Informationssicherheit festlegen und entsprechende Maßnahmen zur Sicherung der Informationen implementieren und laufend durchführen. 
  

4. Reaktion auf Risiken 

Als Hersteller und Dienstleister werden wir uns mit einer breiten Palette von Risiken auseinandersetzen, die mit Aktivitäten von der Entwicklung über die Produktion und Dienstleistung bis hin zu Vertrieb und Service zusammenhängen. Für die Risikobewertung haben wir Kriterien festgelegt, um die relative Wichtigkeit jedes Informationswertes zu bewerten und unsere Werte auf der Grundlage dieser Bewertungen strikt zu verwalten. 
  

5. Schutz vor Bedrohungen 

Wir ergreifen geeignete Maßnahmen, um Informationswerte vor Bedrohungen zu schützen, wie z. B. Vorfälle, Behinderungen oder unsachgemäße Aktivitäten, die eine ordnungsgemäße Nutzung der Werte verhindern würden, und um zu verhindern, dass Informationswerte verloren gehen, beschädigt, verändert oder weitergegeben werden. 
  

6. Schulung und Weiterbildung zur Informationssicherheit 

Wir werden allen Mitarbeitern die erforderliche Ausbildung und Schulung zukommen lassen und unser Geschäft in Anerkennung unserer gesellschaftlichen Verantwortung für die angemessene Nutzung und Verarbeitung von Informationswerten durchführen. 
  

7. Kontinuierliche Verbesserung 

Wir streben nach kontinuierlichen Verbesserungen, indem wir unsere Informationssicherheitspolitik und unsere Managementmaßnahmen regelmäßig und bei Bedarf im Rahmen unseres Informationssicherheitsmanagementsystems überprüfen. 
  

8. Aktive Offenlegung 

Wir werden die Risiken gegenüber unseren interessierten Parteien kommunizieren und ihnen gegenüber verantwortungsbewusst umgehen. Diese Richtlinie wird allen Mitarbeitern und externen Parteien offengelegt. 
  

ISO 27001 

Konica Minolta ist ISO 27001 zertifiziert. 
Urkunde deutsch 
Urkunde englisch 
 

 

Florian Goldenstein 

Chief Information Security Officer (CISO) 

Konica Minolta Business Solutions Deutschland GmbH 
Konica Minolta Business Solutions Austria GmbH 

 

Kontakt: 

Phone: +49 (711) 1385 - 380 
E-Mail: information-security@konicaminolta.de