{"id":4836,"date":"2026-03-05T11:32:15","date_gmt":"2026-03-05T10:32:15","guid":{"rendered":"https:\/\/www.profilgruppen.se\/informationssicherheit\/"},"modified":"2026-06-15T14:34:59","modified_gmt":"2026-06-15T12:34:59","slug":"informationssicherheit","status":"publish","type":"page","link":"https:\/\/www.profilgruppen.se\/de\/ueber-uns\/zertifizierungen-und-richtlinien\/informationssicherheit\/","title":{"rendered":"Informationssicherheit"},"content":{"rendered":"\n<h3 class=\"wp-block-heading\">Hintergrund<\/h3>\n\n<p>ProfilGruppen wird ihre Informationssicherheitsarbeit systematisch, formalisiert und risikobasiert gestalten. Die Arbeit orientiert sich an der aktuellen Version des internationalen Standards f\u00fcr Managementsysteme f\u00fcr Informationssicherheit, ISO\/IEC 27001. <\/p>\n\n<p><strong>Informationssicherheit = die richtige Information zur richtigen Zeit der richtigen Person auf nachvollziehbare Weise zur Verf\u00fcgung stellen und sicherstellen, dass die Information korrekt ist und bleibt.<\/strong><\/p>\n\n<h3 class=\"wp-block-heading\">Zweck<\/h3>\n\n<p>Das Ziel der Informationssicherheitsarbeit ist es, einen ausgewogenen Schutz f\u00fcr die Informationswerte von ProfilGruppen zu gew\u00e4hrleisten. Dies bedeutet, dass: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Daten, soweit m\u00f6glich, als Kerndaten gespeichert werden sollen. Gespeicherte Daten m\u00fcssen korrekt benannt sein. <\/li>\n\n\n\n<li>Die richtigen Informationen sollen der richtigen Person zur richtigen Zeit zur Verf\u00fcgung stehen.<\/li>\n\n\n\n<li>Jeder Zugriff muss nachvollziehbar sein.<\/li>\n\n\n\n<li>Das Vertrauen von Partnern und Interessengruppen soll aufrechterhalten werden.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\">Richtlinie<\/h3>\n\n<p>Die Informationssicherheitsarbeit und ihre Dokumentation umfassen alle Informationswerte von ProfilGruppen, unabh\u00e4ngig von ihrer Form und davon, ob sie manuell oder automatisiert verarbeitet werden. Die Richtlinie gilt f\u00fcr alle Mitarbeiter und Berater. <\/p>\n\n<p>Alle Informationswerte und zugeh\u00f6rigen IT-Systeme m\u00fcssen nach Sensibilit\u00e4tsgrad klassifiziert werden. Die Arbeit basiert auf regelm\u00e4\u00dfigen Risikoanalysen f\u00fcr: <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Vertraulichkeit:<\/strong> Unbefugten Zugriff verhindern.<\/li>\n\n\n\n<li><strong>Integrit\u00e4t:<\/strong> Korrekte, aktuelle und vollst\u00e4ndige Informationen sicherstellen.<\/li>\n\n\n\n<li><strong>Verf\u00fcgbarkeit:<\/strong> Zugriff bei Bedarf garantieren.<\/li>\n\n\n\n<li><strong>Nachvollziehbarkeit:<\/strong> Ursprung und Transaktionen sicherstellen.<\/li>\n<\/ul>\n\n<p>F\u00fcr jeden Informationsbereich sind organisatorische, administrative und technische Schutzma\u00dfnahmen zu dokumentieren und zu kontrollieren.<\/p>\n\n<p>Der Informationssicherheitsschutz wird regelm\u00e4\u00dfig \u00fcberpr\u00fcft, um die Einhaltung von Gesetzen, Vorschriften und Vereinbarungen sicherzustellen. Abweichungen, Risiken und Vorf\u00e4lle werden als Teil der kontinuierlichen Verbesserungsarbeit dokumentiert und nachverfolgt. Die Ergebnisse werden j\u00e4hrlich im Rahmen der Managementbewertung vorgelegt.  <\/p>\n\n<p>Eine unabh\u00e4ngige Pr\u00fcfung wird j\u00e4hrlich durchgef\u00fchrt, um die Einhaltung und Wirksamkeit zu kontrollieren.<\/p>\n\n<p>Das Rahmenwerk besteht aus dieser Richtlinie sowie 4 zugrunde liegenden Dokumenten, die die Details der Informationssicherheitsarbeit regeln und Anweisungen zur Einhaltung enthalten. Diese Anweisungen finden sich im Managementsystem Infos\u00e4k A, Infos\u00e4k F, Infos\u00e4k KD sowie im Kontinuit\u00e4ts- und Katastrophenplan IT. <\/p>\n\n<p><strong>Verantwortung<\/strong><\/p>\n\n<ul class=\"wp-block-list\">\n<li>Der CEO ist letztverantwortlich f\u00fcr die Informationssicherheit und muss sicherstellen, dass Ressourcen und Kompetenzen vorhanden sind.<\/li>\n\n\n\n<li>Der CIO ist f\u00fcr die operative Umsetzung verantwortlich.<\/li>\n\n\n\n<li>Alle Mitarbeiter sind f\u00fcr die Einhaltung von Richtlinien, Leitlinien und Prozessen verantwortlich.<\/li>\n\n\n\n<li>Ausnahmen d\u00fcrfen nur vom CIO beschlossen und m\u00fcssen dokumentiert werden.<\/li>\n<\/ul>\n\n<p>Zuletzt \u00fcberarbeitet: 30.10.2025<br\/>Zuletzt genehmigt: 30.10.2025<\/p>\n\n<p>Beschlossen nach Vorbereitung in der Konzernleitung<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hintergrund ProfilGruppen wird ihre Informationssicherheitsarbeit systematisch, formalisiert und risikobasiert gestalten. Die Arbeit orientiert sich an der aktuellen Version des internationalen Standards f\u00fcr Managementsysteme f\u00fcr Informationssicherheit, ISO\/IEC 27001. Informationssicherheit = die richtige Information zur richtigen Zeit der richtigen Person auf nachvollziehbare Weise zur Verf\u00fcgung stellen und sicherstellen, dass die Information korrekt ist und bleibt. Zweck Das &#8230; <a title=\"Informationssicherheit\" class=\"read-more\" href=\"https:\/\/www.profilgruppen.se\/de\/ueber-uns\/zertifizierungen-und-richtlinien\/informationssicherheit\/\" aria-label=\"Mehr Informationen \u00fcber Informationssicherheit\">Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":4891,"menu_order":8,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"layout":[173],"modul":[],"class_list":{"0":"post-4836","1":"page","2":"type-page","3":"status-publish","5":"layout-standardmall"},"acf":[],"_links":{"self":[{"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/pages\/4836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/comments?post=4836"}],"version-history":[{"count":1,"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/pages\/4836\/revisions"}],"predecessor-version":[{"id":4837,"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/pages\/4836\/revisions\/4837"}],"up":[{"embeddable":true,"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/pages\/4891"}],"wp:attachment":[{"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/media?parent=4836"}],"wp:term":[{"taxonomy":"layout","embeddable":true,"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/layout?post=4836"},{"taxonomy":"modul","embeddable":true,"href":"https:\/\/www.profilgruppen.se\/de\/wp-json\/wp\/v2\/modul?post=4836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}