Einleitung & Geltungsbereich

Die VdS 10005 und ISO 27001 ist ein anerkannter Standard, der grundlegende Maßnahmen zur Absicherung der Informationsverarbeitung beschreibt. Durch die Implementierung dieser Richtlinien sollen die IT-Systeme, Netzwerke und Datenverbindungen unseres Unternehmens geschützt und eine strukturierte Verwaltung sowie Datensicherung etabliert werden.

Ziel

Das Ziel der Implementierung der VdS 10005 und ISO 27001 besteht darin, die Informationsverarbeitung in unserem Unternehmen mithilfe grundlegender Maßnahmen abzusichern.

Geltungsbereich

Die Umsetzung der VdS 10005 erstreckt sich über die gesamte Organisation und betrifft alle Bereiche und Mitarbeiter unseres Unternehmens.

Ausgenommen vom Geltungsbereich sind virtuelle Server und Webhostingpakete, die von unseren Kunden betrieben werden oder im Auftrag unserer Kunden von Dritten betrieben werden. Typischerweise hat die farbcode GmbH auf diese Geräte nur einen eingegrenzten, projektspezifischen Zugang.

Umsetzungsmaßnahmen

Die Umsetzung der VdS 10005 und ISO 27001 umfasst insbesondere:

• das Festlegen der Speicherorte (siehe 3 Speicherorte)
• das Erarbeiten von Regelungen für den Umgang mit der IT (siehe 4.1 Regelungen für den Umgang mit der IT)
• das Etablieren einer grundlegenden Verwaltung der IT-Systeme (siehe 5 IT-Systeme)
• das Absichern der IT-Systeme, Netzwerke und Verbindungen (siehe 6 Netzwerke und Verbindungen)
• das Etablieren einer strukturierten Datensicherung, einschließlich der notwendigen Wiederanlaufpläne (siehe 8 Datensicherung & 10 Wiederanlaufpläne)
• die Vertragsgestaltung mit unseren IT-Dienstleistern (siehe 9 IT-Dienstleister)