Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

Wer wir sind

Informationssicherheitsmanagementsystem (ISMS)

Zertifizierte Informationssicherheit bei der KBV

Seit Anfang 2010 betreibt die KBV ein dokumentiertes Informationssicherheits-Managementsystem (ISMS). Es dient dazu, die Sicherheitsziele der KBV zu erreichen und das Sicherheitsniveau kontinuierlich zu verbessern. 

Stellenwert der Informationssicherheit

Informationsverarbeitung spielt eine Schlüsselrolle bei der Arbeit der KBV. Die Informations- und Kommunikationstechnik unterstützt maßgeblich alle wesentlichen strategischen und operativen Funktionen und Aufgaben.

Daher definiert die KBV den Stellenwert der Informationssicherheit wie folgt:

Informationssicherheit bedeutet für uns, dass unsere Prozesse, deren Wirksamkeit wir kontinuierlich durch den Einsatz moderner Mittel der Informations- und Kommunikationstechnik weiterentwickeln, unter Minderung der unvermeidbaren Restrisiken, die Integrität der Daten gewährleisten, bei Bedarf verfügbar sind und zuverlässig funktionieren und den Schutz vertraulicher Informationen sicherstellen.

Die folgenden drei Grundeigenschaften der Informationssicherheit stehen dabei im Mittelpunkt:

  • Verfügbarkeit (Informationen beziehungsweise Daten sind auf Verlangen zugänglich und nutzbar)
  • Integrität (Absicherung von Richtigkeit und Vollständigkeit von Informationen)
  • Vertraulichkeit (Informationen werden Unberechtigten nicht verfügbar oder zugänglich gemacht)

Sicherheitsziele der KBV

Die KBV hat sich im Rahmen des ISMS folgende Ziele gesetzt:

  • Informationen und Systeme werden bezüglich ihrer Verfügbarkeit so gesichert, dass die zu erwartenden Ausfallzeiten toleriert werden können. Entsprechende Maßnahmen sollen Ausfallzeiten vermeiden, die zu größeren Arbeitsverzögerungen oder Fristversäumnissen führen können.
  • Die Anforderungen des Datenschutzes sind bei der Bearbeitung personenbezogener Daten uneingeschränkt zu erfüllen.
  • ISMS-Maßnahmen müssen in einem wirtschaftlich vertretbaren Verhältnis zum Wert der zu schützenden Informationen stehen. Schadensfälle mit hohen finanziellen oder immateriellen Auswirkungen müssen verhindert werden.
  • Ein angemessenes Berechtigungskonzept begrenzt den Zugriff auf Informationen. Neben dem Schutz der IT-Infrastruktur – Netze, Server, Personalcomputer, Software – sind auch Gebäude und Räumlichkeiten angemessen zu schützen.
  • Das Bild der KBV in den Augen ihrer Mitglieder und Vertragspartner hängt entscheidend von der Zuverlässigkeit der Aufgabenerfüllung ab. Deshalb ist größte Sorgfalt auf den bestimmungsgemäßen Gebrauch der Informationsverarbeitung zu verwenden, um einen Vertrauensverlust zu verhindern.

Download-Dokumente