Unsere Richtlinien und Verfahren zur Informationssicherheit sind veröffentlicht und stehen allen betroffenen Mitarbeitern und externen Geschäftspartnern zur Einsicht zur Verfügung. Der Lenkungsausschuss für Informationssicherheit (Information Security Steering Committee) ist für die Entwicklung, Pflege und Durchsetzung der Informationssicherheitsrichtlinien unseres Dienstes verantwortlich. Die Informationssicherheitsrichtlinie wird jährlich überprüft und vom Lenkungsausschuss für Informationssicherheit genehmigt.
Die Geschäftsführung und das Linienmanagement bieten Unterstützung bei der Informationssicherheit durch klar dokumentierte Anweisungen und Verpflichtungen und stellen sicher, dass Maßnahmen zugewiesen werden.
Es gibt ein leitendes Mitglied der Geschäftsführung, das für die Information Security Governance und Betriebsabläufe bezüglich Informationssicherheit, einschließlich des Schutzes der Kundendaten, verantwortlich ist - diese Funktion untersteht dem Leiter der Finanzabteilung (Chief Financial Officer, CFO).
CC1.2, CC2.3, CC3.2
5, 4.3, 4.4, 4.2(b), 6.1.2(a)(1), 6.2, 6.2(a,d), 7.1, 7.4, 9.3, 10.2, 7.2(a,b,c,d), 7.3(b,c), A.5.1.1, A.7.2.2