Ihre Daten: unsere Verantwortung.

TISAX®
;

Ein ISMS für die gesamte WeMatch-Gruppe.

Wir vermitteln Fachkräfte im Bereich IT, Bauwesen, Engineering und Healthcare. Unsere 110 Mitarbeitenden agieren eigenverantwortlich und interdisziplinär in Teams.

Der Geltungsbereich unseres ISMS (In­for­ma­tions­si­cher­heits­ma­na­ge­ment­sys­tems) erstreckt sich auf die gesamte WeMatch Consulting GmbH, einschließlich aller Niederlassungen in Berlin, Hamburg, Düsseldorf und Frankfurt. Unsere Mitarbeitenden halten das ISMS auch ein, wenn sie mobil oder von zu Hause aus arbeiten.

So wichtig ist In­for­ma­tions-

­si­cher­heit.

Wir arbeiten mit den Informationen unserer Geschäftspartner:innen (Unternehmen und Fachkräfte). Deren Informationen verarbeiten wir nach modernem Standard mithilfe von IT. Sollten unsere IT-Systeme einmal ausfallen, ist das ISMS unser Sicherheitsnetz, das dafür sorgt, dass unsere Geschäfte ohne Unterbrechung weiterlaufen.

Da wir mit sensiblen Informationen von Fachkräften und Unternehmen arbeiten, hat Informationssicherheit höchste Priorität. Vertraulichkeit, Integrität und Verfügbarkeit stehen im Mittelpunkt unserer Bemühungen, um sichere Dienstleistungen zu bieten.

Sicherheitsziel.

Unser übergeordnetes Ziel ist es, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen – mit Fokus auf den Daten unserer Geschäftspartner.

Vertraulichkeit

Wir schützen vertrauliche Informationen vor unerlaubter Offenlegung.

Verfügbarkeit

Unsere Systeme stellen zu vereinbarten Zeiten Dienstleistungen, Informationen oder Funktionen zur Verfügung.

Integrität

Daten bleiben bei uns unverändert und unversehrt. Denn jegliche Manipulation oder Veränderung von Informationen bedeutet den Verlust ihrer Integrität.

Sensibilisierung für Informationssicherheit

Unsere Mitarbeitenden werden regelmäßig zu Informationssicherheit und Maßnahmen geschult; die Wirksamkeit der Schulungen wird überprüft.

Erfüllung individueller vertraglicher Kundenanforderungen an IT-Sicherheit

Kundenanforderungen, die von unseren Standardverträgen abweichen, werden einheitlich dokumentiert, kommuniziert, und laufend auf deren korrekte Umsetzung hin geprüft.

Kontinuierliche Verbesserung des ISMS

Das ISMS wird laufend weiterentwickelt, um dessen Effektivität zu steigern und Prozesse zu optimieren. Dafür ist es fundamental wichtig, Risiken zu identifizieren, zu bewerten und angemessen zu behandeln.

Deshalb werden sämtliche rechtlichen, behördlichen und vertraglichen Anforderungen an die Informationssicherheit kontinuierlich erfasst und berücksichtigt.

Unsere Maßnahmen zur Informationssicherheit werden regelmäßig auf ihre Wirksamkeit hin geprüft und an neueste technische Entwicklungen angepasst.

Sicherheits­organisation.

Um unsere Ziele im Bereich Informationssicherheit zu erreichen, haben wir eine interne In­for­ma­tions­si­cher­heits­be­auf­tragte benannt. Diese plant, implementiert und prüft zusammen mit externen Profis unser ISMS und damit verbundene Sicherheitsmaßnahmen.

Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Informationssicherheitsbewertungen in der Automobilindustrie.

Das Ergebnis kann hier eingesehen werden: https://portal.enx.com/en-en/TISAX/tisaxassessmentresults

Sicherheitsmaßnahmen.

Für sämtliche Verfahren, Informationen, IT-Anwendungen und IT-Systeme ist eine verantwortliche Person benannt, die den jeweiligen Schutzbedarf festlegt.

Die Vergabe von Zugriffsberechtigungen erfolgt bedarfsgerecht und wird zentral verwaltet.

Für alle verantwortlichen Funktionen sind Vertretungen eingerichtet. Schulungen und detaillierte Dokumentation bieten zusätzliche Absicherung.

Die Sicherheit von Gebäuden und Räumen wird durch Zutrittskontrollen sichergestellt. Der Zugang zu IT-Systemen ist durch Zugangskontrollen geregelt. Daten sind durch ein restriktives Berechtigungskonzept geschützt.

Es ist unmöglich, Datenverluste vollständig auszuschließen. Regelmäßige Back-ups sorgen dafür, dass der IT-Betrieb schnell weiterlaufen kann, falls Teile des operativen Datenbestands verloren gegangen oder beschädigt sind.

Damit im Notfall kein großer Schaden entstehen kann, muss auf Sicherheitsvorfälle schnell und konsequent reagiert werden.
Deshalb gibt es ein gesondertes Notfallvorsorgekonzept. So können kritische Geschäftsprozesse auch bei einem Systemausfall aufrechterhalten werden, während die ausgefallenen Systeme sicher wiederhergestellt werden.

Mitwirkungspflichten.

Unsere Geschäftsführung verpflichtet sich, die in unserer Leitlinie festgelegten Zielsetzungen zur Informationssicherheit zu unterstützen. Zudem ermutigt sie alle Mitarbeitenden dazu, aktiv zur Verbesserung der Informationssicherheit beizutragen.

Die Leitlinie gilt uneingeschränkt für alle unsere Mitarbeitenden. Abweichungen sind inakzeptabel. WeMatch bürgt dafür, dass alle Mitarbeitenden die Leitlinie gelesen, verstanden und ihre Zustimmung dokumentiert haben. Änderungen werden umgehend kommuniziert.

Was denken Sie?

Suchen Sie ein Unternehmen, das weiß, wann man auf’s Ganze geht und wann Vorsicht besser ist als Nachsicht? Um Matches zu machen, gehen wir all-in, bei Informationssicherheit halten wir hingegen nichts von Risiken. Wenn das auch in Ihren Augen die richtige Herangehensweise ist, sollten wir uns kennenlernen.

Vakanz melden
CV Upload