Sicherheitspolitik

Das Informationssicherheits-Managementsystem (ISMS) umfasst alle Informationen, Informationssysteme, Prozesse und Mitarbeiter, die an den Geschäftsprozessen von ICEMI beteiligt sind.

Der Geltungsbereich lautet:

„Das Management der Informationssicherheit, die durch die Vermögenswerte, Prozesse und Informationssysteme von ICEMI generiert wird, als Anbieter von schlüsselfertigen Projekten, die in allen Phasen des Automobilprozesses arbeiten: Karosserie, Lackierung und Endmontage von seinem Hauptsitz in Almussafes, Valencia.“

ICEMI legt als Ziele der Informationssicherheit den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit seiner kritischen Vermögenswerte fest, um die Kontinuität der schlüsselfertigen Projekte im Automobilsektor zu gewährleisten. Zu diesem Zweck verpflichtet sich das Unternehmen, Sicherheitsvorfälle zu verhindern, das Bewusstsein und die Schulung des Personals zu fördern, die Einhaltung der geltenden gesetzlichen, regulatorischen und vertraglichen Anforderungen sicherzustellen und das ISMS kontinuierlich zu überprüfen, wobei bei Bedarf Verbesserungsmaßnahmen umgesetzt werden.

Die Geschäftsleitung von ICEMI, unter der Leitung des CEO José Luis Martínez Cirre, hat beschlossen, die folgende Richtlinie auf allen Ebenen des Unternehmens zu fördern und zu verbreiten:

„Jeder Informationsverantwortliche bei ICEMI sorgt für die korrekte Umsetzung und Einhaltung der festgelegten Sicherheitsvorschriften und -verfahren innerhalb seines Verantwortungsbereichs, gewährleistet einen angemessenen Schutz der Vermögenswerte und verhindert unbefugten Zugriff und/oder Informationslecks.“

Diese Richtlinie basiert auf den folgenden Grundsätzen:

  • Schutz der Informationsressourcen und der Technologie, die zu ihrer Verarbeitung verwendet wird, vor Bedrohungen – intern oder extern, absichtlich oder versehentlich – um die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sicherzustellen.
  • Einbindung von Sicherheitsmaßnahmen in Informationssysteme von der Entwicklung und Implementierung bis zur Wartung, um die Risiken menschlicher Fehler und natürlicher Ereignisse zu reduzieren.
  • Sicherstellen, dass die Informationssicherheit bei ICEMI mit der Unternehmensstrategie übereinstimmt und direkt zur Erreichung der Geschäftsziele beiträgt, um das Vertrauen von Kunden, Partnern und Mitarbeitern zu gewährleisten.
  • Gewährleistung der kontinuierlichen Verbesserung der Informationssicherheit:
    • Aktualisierung der ICEMI-Sicherheitsrichtlinie, um ihre Gültigkeit und Wirksamkeit sicherzustellen.
    • Die IT-Abteilung überprüft die Richtlinie jährlich, um sie auf dem neuesten Stand zu halten. Sie wird außerdem alle notwendigen Änderungen vornehmen, die sich aus möglichen Änderungen ergeben, die ihre Definition beeinflussen können, wie technologische Entwicklungen, Auswirkungen von Sicherheitsvorfällen usw.
    • Festlegung einer klaren und effizienten Methodik für das Informationsmanagement durch gezielte Richtlinien und Verfahren.
    • Bewusstseinsbildung innerhalb der Organisation über die Bedeutung der Informationssicherheit, um Situationen zu vermeiden, die zu einem Sicherheitsvorfall führen könnten, sowie Erinnerung an die Verantwortung für die verantwortungsvolle Nutzung der zur Verfügung gestellten Informationsressourcen.
    • Verhinderung unbefugten Zugriffs auf Informationssysteme, Datenbanken und Informationsdienste.
    • Festlegung messbarer Sicherheitsziele nach dem Prinzip der kontinuierlichen Verbesserung.
    • Risiken werden ständig in Zusammenarbeit mit allen kritischen Bereichen überwacht.
    • Bereitstellung geeigneter Strukturen und Investitionen entsprechend den identifizierten Risiken und dem Schutzbedarf der Informationen.
    • Sicherstellung eines sicheren Informationsaustauschs, sowohl intern als auch extern, mit den Geschäftsinteressenten.
    • Schutz der Privatsphäre personenbezogener Daten, die von unseren Kunden, Mitarbeitern und Lieferanten bereitgestellt werden.
    • Analyse der Entwicklung der Informationssicherheit und Umsetzung von Aktionsplänen auf Grundlage der Ergebnisse, wenn erforderlich.

Zur Umsetzung des ISMS verpflichtet sich ICEMI, Verantwortlichkeiten im Bereich Informationssicherheit zu definieren und eine Sicherheitskultur in der Organisation zu fördern. Dies geschieht unter anderem durch die Anwendung geeigneter Sicherheitskontrollen sowie die Bereitstellung von Ressourcen und interner Kommunikation, damit diese Aufgabe die gesamte Organisation umfasst.

Ebenso verpflichtet sich ICEMI, die festgelegten gesetzlichen, regulatorischen und vertraglichen Anforderungen einzuhalten.  

Die aktuelle Richtlinie entwickelt die folgenden Vorschriften im Bereich Informationssicherheit weiter:

  • Richtlinie zur Informationsklassifizierung und Vermögensverwaltung
  • Richtlinie zum Management von Informationssicherheitsvorfällen
  • Richtlinie zum Projektmanagement
  • Richtlinie zum Risikomanagement
  • Richtlinie zur Informationssicherheit im Personalmanagement
  • Richtlinie zur Lieferantenbewertung
  • Physische Sicherheitsrichtlinie
  • Richtlinie zum Identitätsmanagement
  • Richtlinie zur Informationssicherheit im Notfall- und Kontinuitätsmanagement
  • TFG (Verfahren für Abschlussarbeiten)

  Die Nichteinhaltung der hierin festgelegten Richtlinien wird individuell analysiert und unterliegt internen Disziplinarverfahren.