1. Zweck:

   1.1 Um die Informationssicherheit des Unternehmens zu stärken und den fortlaufenden normalen Betrieb wichtiger Vermögenswerte wie Daten, Systeme, Geräte und Netzwerke sicherzustellen, hat das Unternehmen die "Informationssicherheitspolitik" etabliert.

 2. Anwendbare Objekte:

   2.1 Alle Mitarbeiter des Unternehmens sind verpflichtet, diese Richtlinie einzuhalten.

 3. Ziele der Informationssicherheit:

   3.1 Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Informationssysteme des Unternehmens, um einen kontinuierlichen und ununterbrochenen Betrieb des Unternehmens zu ermöglichen.

 4. Kontrollmaßnahmen zur Informationssicherheit:

• 4.1 Befolgen Sie die Managementmethoden der Verfahren zur Informationssystemverwaltung, um ein zuverlässiges und sicheres Informationssystem zu etablieren.
• 4.2 Für kritische Informationssysteme müssen Backup- und Notfallwiederherstellungsübungen durchgeführt werden, um deren Verfügbarkeit aufrechtzuerhalten.
• 4.3 Das Unternehmen muss ein Informationssicherheitssystem in seinem externen Netzwerk einrichten, um den Schutz der Informationssicherheit zu stärken.
• 4.4 Computer, die von Mitarbeitern verwendet werden, müssen angemessenen Informationssicherheitskontrollen unterliegen.
• 4.5 Angemessene Kontrollmechanismen sollten für relevante Konten von Mitarbeitern eingerichtet werden.
• 4.6 Das Unternehmen muss jährlich Schulungen und Fortbildungen zu IT-Störungen und Bewusstsein für Informationssicherheit für Mitarbeiter anbieten, die ein hohes Risiko bei der Nutzung von E-Mail haben.
• 4.7 Eine Liste der vom Unternehmen verwendeten Software muss für das Management erstellt werden, und Mitarbeitern ist es strengstens untersagt, nicht autorisierte oder raubkopierte Software zu verwenden.
• 4.8 Ein Informationssicherheitsteam einrichten, das regelmäßig an das Management über die Umsetzung der Informationssicherheit berichtet.
• 4.9 Das Unternehmen wird ein jährliches Budget für das Informationssicherheitssystem erstellen und Systemupgrades oder Verbesserungspläne umsetzen, um den Schutz der Informationssicherheit zu stärken.

 5. Überprüfung und Revision:

   5.1 Diese Informationssicherheitspolitik wird jährlich überprüft und überarbeitet und bekannt gegeben.

Rahmenwerk für Informationssicherheitsmanagement

 Verteidigungsfähigkeiten verbessern

• Stärkung der externen Zugriffskontrolle (Zwei-Faktor)
• Einrichtung eines Spam-Filter-Systems
• Installation eines mehrschichtigen Antiviren-Systems
• Aufbau eines externen Angriffsabwehrsystems
• Durchführung eines Schwachstellenscans

Informationssicherheitsmanagement

• Verwaltung der Kontoberechtigungen
• Schutz des Host-Systems
• Sicherheitsmanagement des Computerraums
• Firewall-Bau und -Management
• Datenzugriffskontrolle
• Endpoint-Schutzmanagement
• Systembackup-Management

 Potenzielle Risikokontrolle

• Durchführung von Social Engineering-Übungen per E-Mail
• Einrichtung eines Cybersicherheitsteams zur Stärkung der Cybersicherheitsabwehr
• Durchführung von Schulungen zur Cybersicherheitsbewusstsein
• Durchführung von Übungen zum Notfallwiederherstellungsplan
• Import von MDR-Outsourcing-Management

 Einhaltung von Gesetzen

Wir folgen den Richtlinien für das Informationssicherheitsmanagement von börsennotierten Unternehmen, stellen jährlich Budgets bereit, um schrittweise Systemupgrades und Verbesserungspläne umzusetzen, und stärken den Schutz der Informationssicherheit.