Unternehmenspolitik zur
Informationssicherheit

Mit lisci wollen wir das Lern- und Wissensmanagement in der Life-Science-Branche revolutionieren und haben hierzu eine passgenaue, auf die Anforderungen dieses Wirtschaftszweigs abgestimmte Lösung entwickelt. Ausgerüstet mit wertvollen Branchenkenntnissen, einem Gespür für innovative und zukunftsträchtige Lösungsansätzen sowie spezialisiertem Wissen aus einschlägigen Fachbereichen, arbeiten wir daran, die Bedürfnisse von CMO/CDMO-, Biotech- und Pharma-Unternehmen bedienen zu können. 

Innovative Lösungen sowie die Sicherung und der Ausbau unserer Informationssicherheit bilden den Mittelpunkt unserer geschäftlichen Aktivitäten hinsichtlich der sicheren und ständig verfügbaren Informationsverarbeitung. Aus diesem Grund schaffen wir mit unserem Informationssicherheits-Managementsystem die Grundlage für das Vertrauen unserer Kunden in die Qualität unserer Prozesse. Diese Prozesse werden kontinuierlich überprüft und verbessert.

Unsere Kunden benötigen einen Partner, dessen Informationssicherheit sie vertrauen können. Deshalb haben wir Strategien entwickelt und etabliert, bei denen alle Prozesse und Tätigkeiten der Datensicherheit unterliegen, genauso wie auch die Informationen, die uns die Kunden zur Auftragsabwicklung bereitstellen. Der Rahmen für diese Strategien beinhaltet unter anderem den Aufbau eines zertifizierten Informationssicherheitsmanagementsystems (ISMS), gemäß DIN ISO/IEC 27001, und eines Kontrollsystems sowie ein Risikomanagement zur Bewertung aller Maßnahmen. Hinzu kommen die Rückmeldungen unserer Kunden hinsichtlich der Informationssicherheit.

Darüber hinaus verpflichtet sich unsere Geschäftsleitung geltendes Recht und Gesetz zu beachten und Schaden insbesondere von Kunden abzuwenden.

Ziele unserer Informationssicherheitspolitik

Wir verstehen die Informationssicherheit als eine gemeinsame Aufgabe. Jeder Mitarbeiter hat die Verantwortung, sicherzustellen, dass unsere Systeme und Informationen sicher sind. Wir fordern unsere Mitarbeiter auf, Bedenken oder potenzielle Sicherheitsprobleme zu melden, damit wir schnell handeln können, um diese zu lösen.

Unsere Informationssicherheitspolitik hat vier Hauptziele: Zugriffssicherheit, Datenintegrität, Verfügbarkeit und Compliance. Jedes dieser Ziele ist wichtig, um sicherzustellen, dass unsere Informationen und Systeme sicher sind.

Unsere Maßnahmen zur Umsetzung unserer Informationssicherheitspolitik

Um sicherzustellen, dass wir unsere Ziele in Bezug auf Informationssicherheit erreichen, haben wir eine Reihe von Maßnahmen ergriffen. Diese umfassen:

  • Die Implementierung von Sicherheitsrichtlinien, die sicherstellen, dass unsere Mitarbeiter die besten Praktiken in Bezug auf Informationssicherheit einhalten.
  • Regelmäßige Schulungen unserer Mitarbeiter, um sicherzustellen, dass sie über die neuesten Bedrohungen und Sicherheitsmaßnahmen informiert sind.
  • Die Durchführung von regelmäßigen Sicherheitsaudits und -prüfungen, um sicherzustellen, dass unsere Systeme und Informationen sicher sind.
  • Die Implementierung und Aktualisierung von Firewall- und Antiviren-Software, um unsere Systeme vor Bedrohungen zu schützen.
  • Die Verwendung von Verschlüsselungstechnologien, um unsere Daten zu schützen.
  • Die Einschränkung des Zugriffs auf Informationen nach dem "Need-to-know"-Prinzip.
  • Die Verwendung von Cloud-Infrastrukturen mit regelmäßigen Backups, um die Verfügbarkeit unserer Systeme und Datenbestände zu sichern.

Auch an unsere Lieferanten stellen wir dieselben Ansprüche bezüglich der Informationssicherheit, wie an uns selbst, denn nur dann kann die Kooperation erfolgreich verlaufen. Aus diesem Grund setzen wir auch in diesem Bereich auf eine ausführliche Kommunikation, eine sorgfältige Datenerfassung und eine gründliche Dokumentation. Zusätzlich führen wir regelmäßige Lieferantenbewertungen durch, so dass unser hoher Standard der Informationssicherheit gewahrt bleibt.

Hiermit verpflichtet sich die Geschäftsleitung zur Aufrechterhaltung, Weiterentwicklung und Verbesserung des Informationssicherheitsmanagementsystems sowie zur Erfüllung zutreffender Anforderungen.

Stand: 15.09.2023 (aus dem Unternehmenshandbuch v. 1.9)