ViK Burgas „Водоснабдяване и Канализация" ЕАД Бургас
Национален телефон за справки и сигнали:
☎ 0700 17 177

Richtlinie zur Informationssicherheit

RICHTLINIE

zur Informationssicherheit

Im Einklang mit der Unternehmensstrategie zur kontinuierlichen Weiterentwicklung, der Optimierung der Geschäftsprozesse, der Wahrung und Stärkung des Vertrauens der Geschäftspartner sowie der Erfüllung der Kundenanforderungen und unter Berücksichtigung der Realitäten des modernen Lebens legt ViK EAD Burgas besonderes Augenmerk auf Fragen der Informationssicherheit.
Die Einführung und der effiziente Betrieb eines Systems für Informationssicherheit, Cybersicherheit und den Schutz der Vertraulichkeit sowie das Informationssicherheitsmanagement gemäß den Anforderungen der Norm BDS EN ISO/IEC 27001:2023 sowie deren kontinuierliche Verbesserung sind die beste Garantie für den Schutz der Informationsressourcen und -vermögenswerte sowie die Verwaltung dieser Vermögenswerte in einer Weise, die den Unternehmensstrategien dient, um die Zufriedenheit der Interessengruppen und die kontinuierliche Verbesserung der Informationssicherheitspolitik zu gewährleisten. In diesem Zusammenhang setzen wir uns die folgenden Ziele, die wir als Verpflichtung für die Geschäftsleitung und das gesamte Personal des Unternehmens definieren:

  • Strikte Einhaltung der geltenden gesetzlichen und regulatorischen Anforderungen im Zusammenhang mit der Informationssicherheit sowie Gewährleistung der Konformität mit den geltenden bulgarischen und europäischen Rechtsvorschriften und anderen Anforderungen in diesem Bereich;

  • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Unbestreitbarkeit der verwalteten Informationen sowie den kontrollierten Schutz der Informationsressourcen, -vermögenswerte und -flüsse vor direkten und indirekten Bedrohungen durch einen Ansatz, der auf dem Risikomanagement für Informationen und Informationsvermögenswerte basiert;

  • Aufrechterhaltung eines hochqualifizierten und motivierten Personals für die Anforderungen des Informationssicherheits-Managementsystems;

  • Gewährleistung wirksamer Cybersicherheitsmaßnahmen, die Menschen, Prozesse und technologische Lösungen umfassen und gemeinsam das Risiko von Betriebsunterbrechungen, finanziellen Verlusten und Reputationsschäden infolge eines Angriffs verringern;

  • Bereitstellung von Ressourcen für organisatorische und technische Maßnahmen, die auf die Aufrechterhaltung, regelmäßige Überprüfung und kontinuierliche Verbesserung der Wirksamkeit des eingeführten Managementsystems abzielen.

Zur Verwirklichung dieser Ziele wurden im Unternehmen die Voraussetzungen für die strikte Einhaltung der Anforderungen des Informationssicherheits-Managementsystems sowie für die aktive Beteiligung der Führungskräfte und des operativen Personals an dessen Weiterentwicklung und Verbesserung geschaffen.
Als GESCHÄFTSFÜHRER des Unternehmens ERKLÄRE ich meine persönliche Beteiligung und Verantwortung dafür, dass die verkündete Politik verstanden, bekannt gemacht, umgesetzt und aufrechterhalten wird, auf allen Ebenen des Unternehmens und gegenüber den interessierten Parteien.

01.04.2025 GESCHÄFTSFÜHRER: