Informationssicherheit bei der RSAG

Als Unternehmen verarbeiten wir eine Vielzahl von (auch personenbezogenen) Informationen, um unsere Aufgaben und Pflichten gegenüber unseren Kund*innen, Vertragspartner*innen, Dienstleistenden, öffentlichen Stellen und sonstigen Dritten zu erfüllen. Dabei verarbeiten wir Informationen mit unterschiedlichem Schutzbedarf. Die Sicherheit der Informationsverarbeitung und der Schutz von personenbezogenen Daten spielt eine wesentliche Rolle in unserem Unternehmen. Dabei sollen die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit erreicht werden.

Unser Ziel ist es, unser Informationssicherheits-Managementsystem (ISMS) kontinuierlich weiterzuentwickeln, das:

• Risiken für die Informationssicherheit systematisch identifiziert und minimiert,
• Compliance mit gesetzlichen und regulatorischen Anforderungen gewährleistet,
• unsere Betriebsabläufe gegen Cyberangriffe und Datenverluste absichert und
• das Vertrauen unserer Interessengruppen nachhaltig stärkt.

• Risikobasierte Steuerung: Durch regelmäßige Risikoanalysen bewerten wir potenzielle Bedrohungen und Schwachstellen und leiten maßgeschneiderte Schutzmaßnahmen ab.
• Kontinuierliche Verbesserung: Wir überwachen unsere Informationssicherheitsprozesse permanent und optimieren diese nach dem PDCA-Zyklus (Plan-Do-Check-Act).
• Mitarbeiterbeteiligung: Unser Erfolg basiert auf gut geschulten und sensibilisierten Mitarbeitern, die aktiv zur Informationssicherheit beitragen.
• Technische und organisatorische Maßnahmen: Wir setzen modernste Technologien und bewährte Verfahren ein, um unsere IT-Infrastruktur und Daten zu schützen.

Der Vorstand trägt die Gesamtverantwortung für die Informationssicherheit und unterstützt aktiv alle Maßnahmen zur Einhaltung der Informationssicherheit. Alle Mitarbeiter*innen sind verpflichtet, die Richtlinien des ISMS einzuhalten und mitzuhelfen, unsere hohen Sicherheitsstandards zu wahren.