Informationssicherheit

Erklärung zur Informationssicherheitspolitik

 

Die Zielsetzung der Informationssicherheit ist der Schutz der Informationsgüter der Anwaltspraxis, der Kunden und der Partner, das Fortbestehen der Tätigkeit und die Minimierung der, für die  Anwaltspraxis entstehenden, Schäden, durch Vorbeugung und Verringerung der Auswirkungen der Sicherheitsvorfälle.

Die Erklärung zur Informationssicherheitspolitik wird vom teilhabenden Rechtsanwalt bewilligt und widerspiegelt die Einsatzbereitschaft von BARA  A. CIPRIAN – ANWALTSPRAXIS zur Umsetzung und Erhaltung eines Informationssicherheitsmanagementsystems, durch welches wir die Informationsgüter der Anwaltspraxis vor sämtliche Gefährdungen, ungeachtet dessen, ob interne oder externe, vorsätzlich oder unbeabsichtigt. In Übereinstimmung mit der Norm SR ISO CEI 27001:2006, gewährleisten wir, dass:

  • die Informationen vom unbefugten Zugriff geschützt sind;
  • die Vertraulichkeit der Informationen eingehalten wird;
  • die Ganzheitlichkeit der Informationen eingehalten wird;
  • die Verfügbarkeit der Informationen sichergestellt wird, falls die Rechtsfälle der Kanzlei dies erfordern;
  • die gesetzlichen Vorgaben und anwendbaren Regelungen eingehalten werden;
  • die Fortbestandspläne der Tätigkeiten erstellt, beibehalten und geprüft werden;
  • der gesamte Personalbestand hinsichtlich der Informationssicherheit geschult wird;
  • sämtliche eigentliche oder vermeintliche Sicherheitsvorfälle dem Informationssicherheitsmanager gemeldet und durch diesen untersucht werden.

Für die Umsetzung der Erklärung zur Informationssicherheitspolitik wurden Informationssicherheitsverfahren angewandt.
Die Vorgaben der Kanzlei hinsichtlich der Verfügbarkeit der Informationen und der Informationssysteme sind einzuhalten.
Der Informationssicherheitsbeauftragte (RMSI) ist an der Umsetzung der festgelegten Informationssicherheitspolitiken, der Beistellung von Unterstützung und der Einarbeitung bei der Anwendung hiervon direkt beteiligt.
Jeder einzelne Mitarbeiter der Kanzlei haftet dafür, bestehende Informationssicherheitspolitik einzuhalten, von den Verfahrensanweisungen des Informationssicherheitshandbuchs Kenntnis zu haben und diese umzusetzen.
Die Nichteinhaltung der Informationssicherheitspolitik wird (im Falle von Mitarbeitern)  die Anordnung disziplinarischer Maßnahmen und die Aufhebung von Zugriffsberechtigung auf Rechnersysteme und auf Informationen nach sich ziehen.

Die Geschäftsleitung verpflichtet sich zum ständigen Verbesserungsverfahren des Informationssicherheitsmanagementsystems, zur Sicherstellung der erforderlichen Ressourcen bei der Einhaltung gesetzter Ziele und der Umsetzung der Informationssicherheitspolitik.

 

Datum BARA  A. CIPRIAN – ANWALTSPRAXIS
28.08.2012 Rechtsanwalt Ciprian Bara