Informationssicherheit

Informationssicherheit

Schutz von Informationen als zentraler Bestandteil unserer Verantwortung

Der verantwortungsvolle Umgang mit Informationen ist ein wesentlicher Bestandteil unserer
Unternehmensphilosophie. Die German Security Academy verpflichtet sich, Informationen
von Teilnehmenden, Geschäftspartnern und Mitarbeitenden jederzeit vertraulich, integer
und verfügbar zu behandeln.

Informationssicherheit bedeutet für uns nicht nur den Schutz personenbezogener Daten,
sondern auch den sicheren Umgang mit internen Unterlagen, Schulungsinhalten,
Kommunikationsdaten und digitalen Systemen.

Grundprinzipien der Informationssicherheit

Vertraulichkeit

Wir stellen sicher, dass sensible Informationen ausschließlich befugten Personen
zugänglich sind. Der Zugriff auf Daten erfolgt nach dem Prinzip der
Notwendigkeit und Zweckbindung.

Integrität

Informationen müssen korrekt, vollständig und unverändert bleiben.
Durch organisatorische und technische Maßnahmen schützen wir Daten vor
unbefugter Manipulation oder unbeabsichtigter Veränderung.

Verfügbarkeit

Relevante Informationen und Systeme stehen berechtigten Personen bei Bedarf
zuverlässig zur Verfügung. Maßnahmen zur Datensicherung und Systemstabilität
sind fester Bestandteil unserer Sicherheitsstrategie.

Technische und organisatorische Maßnahmen

Zur Gewährleistung der Informationssicherheit setzen wir angemessene
technische und organisatorische Maßnahmen (TOM) ein, darunter:

– Zugriffsbeschränkungen und rollenbasierte Berechtigungen
– Einsatz aktueller Sicherheits- und Verschlüsselungstechnologien
– Regelmäßige Datensicherungen (Backups)
– Schutz vor unbefugtem Zugriff durch Firewalls und Sicherheitssoftware
– Sensibilisierung und Schulung von Mitarbeitenden im sicheren Umgang mit Informationen

Umgang mit digitalen Plattformen und Online-Diensten

Beim Einsatz digitaler Systeme, Lernplattformen und Kommunikationsmittel achten wir auf
ein angemessenes Sicherheitsniveau und die Einhaltung geltender Datenschutz- und
Sicherheitsstandards.

Externe Dienstleister werden sorgfältig ausgewählt und, sofern erforderlich,
vertraglich zur Einhaltung von Datenschutz- und Informationssicherheitsanforderungen verpflichtet.

Meldung von Sicherheitsvorfällen

Sicherheitsrelevante Vorfälle oder Verdachtsmomente werden intern unverzüglich geprüft
und entsprechend den gesetzlichen Vorgaben behandelt.

Betroffene Personen werden – sofern erforderlich – transparent und zeitnah informiert.

Kontinuierliche Verbesserung

Informationssicherheit ist ein fortlaufender Prozess. Unsere Maßnahmen werden regelmäßig
überprüft, angepasst und an technische sowie organisatorische Entwicklungen angepasst.

Ziel ist es, ein dauerhaft hohes Sicherheitsniveau zu gewährleisten und das Vertrauen
unserer Teilnehmenden und Partner nachhaltig zu stärken.