top of page

impressum.

NATIVE | Kreativagentur

Arndtstraße 11
04275 Leipzig

 

Tel.: +0049 341 22736552  
E-Mail: hi@thisistnative.cool 
Internet: https://www.thisisnative.cool

 

Registergericht: Leipzig

Umsatzsteuer-Identifikationsnummer (gemäß § 27 a Umsatzsteuergesetz): 231/214/02424

Vertreten durch: M.Sc. Steve Florian Drechsler

 

Inhaltlich Verantwortliche (gemäß § 18 MStV) Steve Florian Drechsler (Anschrift wie oben)

 

thisisnative.cool enthält gegebenenfalls Links. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

leitlinie zur informationssicherheit.

Zweck, Anwendungsbereich und Anwender:

Zielsetzung dieser auf oberster Ebene angesiedelten Leitlinie ist die Definition des Zwecks, der Ausrichtung, der Grundlagen und der grundsätzlichen Regeln für ein Informationssicherheitskonzept. Anwender dieses Dokuments sind alle Mitarbeiterinnen und Mitarbeiter von NATIVE | Kreativagentur (im Folgenden: NATIVE).

 

Auftragnehmer und Lieferanten, die Dienstleistungen für NATIVE erbringen, werden zur Einhaltung und Umsetzung der Leitlinie zur Informationssicherheit verpflichtet.

 

Geschäftsmodell: 

NATIVE bietet ihren Kunden über ihre Tochtergesellschaften neben der klassischen Werbung auch darüber hinausgehende Dienstleistungen im Bereich Werbung an, zum Beispiel die Entwicklung von Markenstrategien und Konzepte für digitale Plattformen. Die besondere Stärke von NATIVE besteht in der Integration von klassischen und „Neuen Medien“. Viele Kunden werden bereits kommunikativ vollumfänglich betreut.

 

Der Wettbewerb verlangt neben der Entwicklung und Umsetzung qualitativ hochwertiger Kommunikationskonzepte auch den Nachweis der Qualität und der Sicherheit interner Prozesse. Die vorliegende Leitlinie zur Informationssicherheit adressiert dieses Erfordernis im Hinblick auf die Sicherheit der Informationsverarbeitung innerhalb von NATIVE. Sie gilt somit für die gesamte Gruppe.

 

Anforderungen, Risiken und Ziele:

Das Vertrauen unserer Kunden und letztlich unser Geschäftserfolg beruhen darauf, dass wir insbesondere

  • die gesetzlichen Vorgaben – und hier nicht zuletzt die Datenschutzgesetze – einhalten (Compliance),

  • unsere Betriebsgeheimnisse schützen,

  • die Vertraulichkeit der Daten unserer Kunden wahren,

  • unsere Projekte und Dienstleistungen in der geplanten beziehungsweise zugesicherten Zeit abwickeln,

  • unsere Dienstleistung sicher ausliefern und archivieren.

 

Vor diesem Hintergrund ist unser Geschäftserfolg davon abhängig, dass wir bestehende Risiken für die genannten Ziele erkennen, durch geeignete Maßnahmen vermeiden oder zumindest mindern und verbleibende Risiken geeignet behandeln.

 

Zu den Risiken zählen das unvollständige beziehungsweise ungenaue Einhalten vongesetzlichen Vorgaben, die unbefugte und gegebenenfalls unbemerkte Weitergabe von Betriebsgeheimnissen, die Verletzung von Vorgaben unserer Kunden aufgrund von Systemausfall, Datenverlust respektive unbefugter Preisgabe von Informationen.

Vor dem Hintergrund der externen und internen Anforderungen, vor allem aber der Sicherheitsanforderungen unserer Kunden, muss Informationssicherheit ein integraler Bestandteil unserer Unternehmenskultur sein.

J

ede Mitarbeiterin und jeder Mitarbeiter muss sich der Notwendigkeit der Informationssicherheit bewusst sein und die grundsätzlichen Auswirkungen von Risiken auf den Geschäftserfolg kennen. Bei Verstoß gegen die von NATIVE aufgestellte Leitlinie zur Informationssicherheit sind arbeitsrechtliche Schritte von der Abmahnung bis hin zur Kündigung vorgesehen.

 

Diese Leitlinie wird auf das gesamte Informationssicherheitskonzept angewendet wie im Anwendungsbereich.

 

Aufgaben der Informationssicherheit:

 

Zielvorgaben und Messung

Die generellen Zielvorgaben des Informationssicherheitskonzepts sind die folgenden:

  • den Schutz von NATIVE und ihrer Mitarbeiterinnen und Mitarbeiter vor Schäden erhöhen,

  • Wettbewerbsvorteile durch Sicherheitskonzepte erreichen,

  • gesetzliche und kundenindividuelle Vorgaben erfüllen.

 

Diese Ziele stimmen mit den Geschäftszielen und der Strategie von NATIVE überein, da wir überwiegend für nationale & internationale Unternehmen arbeiten, für die aus den gleichen Überlegungen heraus Informationssicherheit eine hohe Bedeutung hat. Unser Beauftragter für Informationssicherheit ist für die Überprüfung dieser generellen Zielvorgaben und für die Definition neuer Zielvorgaben verantwortlich.

Anforderungen an Informationssicherheit:

Diese Leitlinie und das gesamte Informationssicherheitskonzept müssen sowohl den rechtlichen und gesetzlichen Anforderungen als auch den vertraglichen Verpflichtungen entsprechen, die auf dem Gebiet der Informationssicherheit maßgeblich sind.

Maßnahmen zur Informationssicherheit

Der Prozess für die Auswahl von Maßnahmen ist in der Methodik zur Risikoeinschätzung und Risikobehandlung definiert. Die ausgewählten Maßnahmen und ihr Implementierungsstatus sind innerhalb des entsprechenden Dokuments aufgeführt.

Verantwortlichkeiten:

Folgendes sind die grundsätzlichen Verantwortlichkeiten für das Management von Informationssicherheit:

  • Die Geschäftsleitung von NATIVE ist dafür verantwortlich, sicherzustellen, dass die Informationssicherheit dieser Leitlinie entsprechend umgesetzt und instand gehalten wird und dass alle notwendigen Ressourcen verfügbar sind.

  • Die ISB ist für die Koordination des Betriebs des Informationssicherheitskonzepts verantwortlich sowie für die Berichterstattung über die Leistungsfähigkeit.

  • Die Geschäftsleitung von NATIVE muss den Stand der Informationssicherheit mindestens einmal pro Jahr überprüfen (beziehungsweise immer im Fall von erheblichen Änderungen) und ein Protokoll dazu erstellen. Zweck dieser Überprüfung durch das Management ist der Nachweis der Angemessenheit, Eignung und Wirksamkeit der Maßnahmen.

  • Die ISB ist für die Umsetzung von Informationssicherheitstraining und Programmen zur Bewusstseinsbildung (Awareness) für Mitarbeiterinnen und Mitarbeiter zuständig.

  • Die ISB ist für die Aufstellung und Implementierung des Plans für Informationssicherheitstrainings und Awareness-Programme verantwortlich, dem alle Personen unterliegen, die eine Rolle im Informationssicherheitsmanagement innehaben.

  • Der Schutz der Integrität, Verfügbarkeit und Vertraulichkeit der Werte unterliegt der Verantwortung des Eigentümers der jeweiligen Werte.

  • Alle Sicherheitsvorfälle oder Schwachstellen müssen an die ISB gemeldet werden.

  • Die ISB definiert, welche sich auf Informationssicherheit beziehenden Informationen mit welchen (sowohl internen als auch externen) interessierten Parteien kommuniziert werden, durch wen und wann.

 

Leitlinien-Kommunikation:

Die ISB hat sicherzustellen, dass alle Mitarbeiterinnen und Mitarbeiter von NATIVE sowie von entsprechenden externen Parteien mit dieser Leitlinie vertraut sind.

 

Unterstützung der Umsetzung:

Hiermit erklärt Geschäftsleitung von NATIVE, dass die Implementierung und ihre kontinuierliche Weiterverbesserung mit geeigneten Ressourcen unterstützt werden, damit alle in dieser Leitlinie genannten Zielvorgaben erfüllt werden können.

 

Gültigkeit 

Dieses Dokument ist gültig ab dem 01.10.2022.

  • White Instagram Icon
  • LinkedIn
bottom of page