Richtlinie - IT-Sicherheit

Hinweis: Diese Richtlinie ist noch nicht final und befindet sich aktuell im Entwurfsstatus.
Der Inhalt dient als Arbeitsgrundlage und muss vor der offiziellen Freigabe noch fachlich und organisatorisch geprüft werden.

Grundsatz

Informationen, Systeme und Zugänge der Mint System GmbH sind so zu schützen, dass Vertraulichkeit, Integrität und Verfügbarkeit jederzeit gewährleistet sind.

Sicherheitsmassnahmen müssen angemessen, wirksam und im Arbeitsalltag umsetzbar sein

Geltungsbereich und Verantworlichkeit

Diese Richtlinie gilt für:

• Mitarbeitende der Mint System GmbH
• Freelancer und externe Dienstleister die im Auftrag der Mint System GmbH arbeiten
• temporäre Benutzerkonten
• Endgeräte, Server, Cloud-Dienste, Netzwerke und Anwendungen
• Kunden-, Geschäfts- und Personendaten in digitaler und physischer Form

Jede Person ist für den sicheren Umgang mit Informationen, Arbeitsmitteln und Zugangsdaten mitverantwortlich.

Die Geschäftsleitung definiert die Sicherheitsvorgaben. Administratoren setzen technische Schutzmassnahmen um und überwachen deren Einhaltung.

Für die Einstufung von Informationen sind die jeweiligen fachlich verantwortlichen Personen zuständig.

Ausnahmen von dieser Richtlinie müssen vorgängig genehmigt und dokumentiert werden.

Homeoffice und unterwegs

Auch ausserhalb des Büros gelten dieselben Sicherheitsanforderungen.

Insbesondere gilt:

• Bildschirm vor Einsicht Dritter schützen (z.B. Privacy Folie)
• Geräte nicht unbeaufsichtigt offen liegen lassen
• öffentliche Netzwerke nur mit ausreichendem Schutz nutzen
• Ausdrucke und Notizen mit vertraulichen Inhalten sicher aufbewahren
• auf Reisen nur notwendige Daten mitführen

Austritt und Rollenwechsel

Bei Austritt, Funktionswechsel oder Projektende müssen Berechtigungen, Geräte, Schlüssel und Unterlagen umgehend zurückgegeben oder entzogen werden.

Lokale Kopien geschäftlicher Daten sind zu löschen, soweit keine gesetzliche oder vertragliche Aufbewahrungspflicht besteht.