Informationssicherheitspolitik

Zuverlässig. Gesetzeskonform. Widerstandsfähig.

Januar 2025

Diese Politik gilt für alle Unternehmen der BARBE Unternehmensgruppe, einschließlich:

  • Hans W. Barbe Chemische Erzeugnisse GmbH
  • Barbe (Thailand) Ltd.
  • Barbe America, Inc.

Wir, die BARBE Unternehmensgruppe, sind Anbieter integrierter Prozesslösungen für die Oberflächenbeschichtung von Polymeren. Wir bieten unseren Kunden oberflächenaktive Prozesshilfsmittel und für deren Verarbeitung Automatisierungsanlagen an. Die von uns angebotenen chemischen Produkte produzieren wir selbst in unseren Werken in Deutschland, den USA und Thailand.

Als Unterzeichner des UN Global Compact verpflichten wir uns entschieden zu dessen zehn Prinzipien, die den Schutz der Menschenrechte, die Einhaltung von Arbeitsnormen, den Umweltschutz und die Bekämpfung von Korruption einschließen. Wir erkennen und übernehmen unsere Verantwortung gegenüber Gesellschaft und Umwelt.

In diesem Zusammenhang betrachten wir Informationssicherheit als eine wesentliche Grundlage unserer Verantwortung und unseres Geschäftserfolgs. Der Schutz von sensiblen Informationen, die Gewährleistung der Integrität unserer Daten und die Verfügbarkeit unserer Systeme sind zentrale Elemente unserer Unternehmenspolitik. Diese Informationssicherheitspolitik definiert die notwendigen Maßnahmen und Grundsätze, um unsere Werte zu wahren und unsere Verpflichtungen gegenüber Kunden, Partnern und Mitarbeitenden zu erfüllen.

Eine Zertifizierung nach ISO/IEC 27001 wird angestrebt.

Ziele

Unsere Ziele der Informationssicherheit sind:

  • Schutz der Vertraulichkeit
    Sicherstellung, dass sensible Informationen nur autorisierten Personen zugänglich sind.
  • Gewährleistung der Integrität
    Verhinderung unbefugter Veränderungen oder Löschungen von Daten.
  • Sicherstellung der Verfügbarkeit
    Bereitstellung von Informationen und Systemen bei Bedarf.
  • Regulatorische Compliance
    Einhaltung gesetzlicher und regulatorischer Anforderungen, einschließlich der Datenschutz-Grundverordnung (DSGVO).

Verantwortung und Organisation

Die Geschäftsleitung ist für die Festlegung und Überwachung der Informationssicherheit verantwortlich.

Ein Informationssicherheits-Managementsystem (ISMS) soll etabliert werden, um bei BARBE die Informationssicherheit systematisch und strukturiert zu planen, umzusetzen, zu überwachen und kontinuierlich zu verbessern.

Es soll ein Informationssicherheitsbeauftragter (ISB) ausgebildet und benannt werden, um die Umsetzung und Einhaltung der Richtlinien zu überwachen.

Alle Mitarbeiter sind verpflichtet, die Richtlinien der Informationssicherheitspolitik zu befolgen.

Maßnahmen zur Informationssicherheit

Unsere Maßnahmen zur Erreichung von Informationssicherheit sind darauf ausgelegt, präventiv Risiken zu minimieren und Bedrohungen frühzeitig zu erkennen.

  • Schulungen
    Regelmäßige Sensibilisierungsschu-lungen für Mitarbeiter.
  • Zugriffskontrolle
    Implementierung von Mecha-nismen zur Sicherstellung, dass nur autorisierte Personen auf Daten zugreifen können.
  • Verschlüsselung
    Schutz sensibler Informationen durch Verschlüsselung.
  • Notfallmanagement
    Erstellung und regelmäßige Überprüfung eines Notfallplans für IT-Ausfälle und Datenverluste.
  • Überwachung und Prüfung
    Regelmäßige Überwachung der Systeme sowie Durchführung von internen und externen Audits.

Verstöße gegen die Informationssicherheit

Es ist von höchster Bedeutung, dass alle Mitarbeitenden die festgelegten Sicherheitsrichtlinien strikt einhalten, um die Integrität und Sicherheit unserer Informationen nachhaltig zu schützen. Verstöße gegen die Informationssicherheitspolitik werden konsequent verfolgt und können disziplinarische Maßnahmen nach sich ziehen – bis hin zur Beendigung des Arbeitsverhältnisses oder rechtlichen Schritten.

Gültigkeit und Überprüfung

Diese Informationssicherheitspolitik tritt mit sofortiger Wirkung in Kraft und wird mindestens einmal jährlich überprüft und gegebenenfalls aktualisiert.

Diese Politik wurde ursprünglich in deutscher Sprache verfasst und nicht übersetzt.