Erklärung zur Informationssicherheitspolitik

ShipLogic ist eine eingetragene Marke von Software Foundry B.V. 

Bei Software Foundry erkennen wir die entscheidende Bedeutung des Schutzes von Informationswerten vor Bedrohungen wie unbefugtem Zugriff, Datenschutzverletzungen und betrieblichen Störungen an. Unser Information Security Management System (ISMS) wurde entwickelt, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gemäß NEN-EN-ISO 27001:2022 zu schützen.

Verpflichtung zur Informationssicherheit

Die Geschäftsleitung verpflichtet sich zu:

• der Sicherstellung des Schutzes sensibler Informationen, einschließlich Kundendaten, geistigen Eigentums und interner Unterlagen.
• der Einhaltung aller geltenden gesetzlichen, regulatorischen und vertraglichen Anforderungen im Bereich der Informationssicherheit.
• der kontinuierlichen Identifizierung, Bewertung und Minderung von Risiken, die unsere Informationssicherheitslage beeinträchtigen könnten.
• der Schulung von Mitarbeitenden und Stakeholdern zur Sicherheitsbewusstseinsbildung und zur Förderung einer Sicherheitskultur.
• der Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen zum Schutz vor Cyberbedrohungen und Datenschutzverletzungen.

Ziele des ISMS

Um unserer Verpflichtung zur Informationssicherheit nachzukommen, hat Software Foundry folgende Ziele definiert:

• Schutz aller Informationswerte vor unbefugtem Zugriff, Veränderung, Zerstörung oder Offenlegung.
• Sicherstellung der Geschäftskontinuität durch die Einrichtung von Vorfallmanagement- und Notfallwiederherstellungsplänen.
• Regelmäßige Überprüfung und Aktualisierung von Sicherheitsrichtlinien zur Berücksichtigung neuer Bedrohungen und geschäftlicher Anforderungen.
• Durchführung regelmäßiger Risikobewertungen und interner Audits zur Gewährleistung der kontinuierlichen Einhaltung der ISO 27001.
• Förderung einer sicherheitsorientierten Denkweise bei allen Mitarbeitenden und bei beauftragten Dritten.

Kontinuierliche Verbesserung

Software Foundry verpflichtet sich zur kontinuierlichen Verbesserung ihres ISMS durch:

• Überwachung der Sicherheitsleistung mittels Key Performance Indicators (KPIs).
• Regelmäßige Durchführung von Penetrationstests und Sicherheitsbewertungen.
• Förderung eines proaktiven Ansatzes zur Bedrohungserkennung und Reaktion auf Sicherheitsvorfälle.
• Sicherstellung eines strukturierten Überprüfungsprozesses unter Einbindung des Top-Managements.
• Alle Mitarbeitenden, einschließlich externer Dienstleister, sind verpflichtet, diese Richtlinie einzuhalten und aktiv zu einem sicheren Arbeitsumfeld beizutragen.
• Diese Richtlinie wird jährlich überprüft und bei Bedarf aktualisiert, um sich an unsere sich wandelnden Geschäftsanforderungen und die Bedrohungslage im Bereich Cybersicherheit anzupassen.

Statement of Applicability

Im Rahmen unseres ISO 27001:2022 Information Security Management Systems (ISMS) haben wir ein Statement of Applicability (SoA) erstellt und implementiert. Dieses Dokument identifiziert die für unsere Organisation relevanten Informationssicherheitsmaßnahmen aus Anhang A der ISO 27001 und legt fest, ob sie umgesetzt wurden oder nicht, einschließlich der jeweiligen Begründung.

Das SoA stellt sicher, dass alle notwendigen Maßnahmen vorhanden sind, um die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen innerhalb von ShipLogic und Ship Assist zu schützen. Das vollständige SoA ist ein internes Dokument; Kunden und Partner können jedoch zusätzliche Informationen zu spezifischen Maßnahmen anfordern, die für ihre Zusammenarbeit mit uns relevant sind.

Kontaktinformationen

Software Foundry B.V.
z. Hd. Abteilung ShipLogic
Albert Plesmanweg 43-K
3088 GB Rotterdam, Niederlande
E-Mail-Adresse: support@shiplogic.nl
Handelsregisternummer (KvK): 5038426