Digital Security

Unternehmen

Das GIZIL-Team konzentriert sich derzeit auf vier Kernbereiche: Ingenieurwesen, Bauwesen, Digitalisierung und Energielösungen. GIZIL strebt danach, ein Allround-Industriedienstleister zu sein, der maßgeschneiderte Projekte über den gesamten Lebenszyklus einer Industrieanlage hinweg plant und liefert, indem er neue Technologien vorantreibt.

Unser Managementsystem für Informationssicherheit gewährleistet, dass alle unsere Aktivitäten nach ISO 27001: 2013 durchgeführt werden.

Wir bei GIZIL wissen, dass Informationen eines unserer wertvollsten Güter sind. In Anerkennung der entscheidenden Bedeutung des Schutzes dieses Vermögens haben wir ein Informationssicherheits-Managementsystem (ISMS) eingeführt, das vollständig mit der Norm ISO 27001:2013 übereinstimmt. Diese weltweit anerkannte Norm legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS im Rahmen der Organisation fest.

Unser ISMS ist ein systematischer Ansatz für die Verwaltung sensibler Unternehmensdaten, damit diese sicher bleiben. Es umfasst Menschen, Prozesse und IT-Systeme, indem es ein Risikomanagementverfahren anwendet, das unseren Interessengruppen die Gewissheit gibt, dass die Informationen wirksam geschützt sind. Durch dieses strenge System stellen wir die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationen sicher.

Die Einhaltung der Norm ISO 27001:2013 unterstreicht unser Engagement für ein Höchstmaß an Informationssicherheit. Sie zeigt unsere Entschlossenheit, die besten Praktiken für unsere Informationssicherheitsprozesse zu implementieren und sicherzustellen, dass wir über die richtigen Kontrollen verfügen, um Risiken zu minimieren. Dabei geht es nicht nur um den Schutz unserer betrieblichen Daten, sondern auch um den Schutz der Informationen unserer Kunden, um so deren Vertrauen in unsere Fähigkeiten zu stärken.

GIZIL kann einen sicheren Zugang zu Informationsbeständen bieten und die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen gewährleisten. Um die Zuverlässigkeit zu erhalten, bewerten und verwalten wir die Risiken für unsere Vermögenswerte und die Informationen unserer Stakeholder. Wir haben die rechtlichen und relevanten gesetzlichen Anforderungen erfüllt, um die Verpflichtungen aus den Vereinbarungen zu erfüllen, die Kontinuität und Nachhaltigkeit des Unternehmens zu gewährleisten und eine Kontrollinfrastruktur zur Aufrechterhaltung und Verbesserung der Informationssicherheit zu schaffen.

Von den GIZIL-Mitarbeitern und den im Informationssicherheitsmanagementsystem definierten externen Parteien wird erwartet, dass sie unsere Politik und das Informationssicherheitsmanagementsystem, das diese Politik umsetzt, einhalten. Alle Mitarbeiter werden regelmäßig geschult. Das Managementsystem für Informationssicherheit unterliegt einer kontinuierlichen und systematischen Bewertung und Weiterentwicklung. GIZIL hat ein Informationssicherheitskomitee eingerichtet, das von der Geschäftsleitung geleitet wird und dem der Informationssicherheitsmanager und andere Manager angehören, um den Rahmen des Informationssicherheitsmanagements zu unterstützen und die Sicherheitspolitik regelmäßig zu überprüfen.

Schutz der Daten

Wir erfassen und speichern personenbezogene Daten von Mitarbeitern, Geschäftspartnern, Kunden und anderen Personen, wie z. B. Geburtsdaten, Adressen und finanzielle Informationen. Wenn wir personenbezogene Daten erfassen und verarbeiten, müssen wir die lokalen Gesetze und die Datenschutzrichtlinien des Unternehmens einhalten. Personenbezogene Daten dürfen nur für legitime Geschäftszwecke erhoben, nur an Personen mit Zugangsberechtigung weitergegeben, durch Sicherheitsrichtlinien geschützt und nur so lange wie nötig aufbewahrt werden. Wir müssen auch sicherstellen, dass Dritte, die Zugang zu personenbezogenen Daten haben, vertraglich zum Schutz dieser Daten verpflichtet sind.

Aufbauend auf unserer Verpflichtung zum Schutz personenbezogener Daten hält sich GIZIL an einen umfassenden Datenschutzrahmen, der die höchsten globalen Standards widerspiegelt. Dieses Rahmenwerk soll nicht nur die Einhaltung lokaler Gesetze und unserer unternehmenseigenen Datenschutzrichtlinien sicherstellen, sondern steht auch im Einklang mit unseren grundlegenden Werten wie Respekt, Integrität und Transparenz.

Als Teil dieses Rahmens wenden wir rigorose Datenminimierungstechniken an, indem wir nur die Daten erfassen und verarbeiten, die für unsere Geschäftsabläufe notwendig sind. Außerdem setzen wir strenge Maßnahmen zur Zugangskontrolle ein, die sicherstellen, dass nur befugtes Personal, das einen legitimen geschäftlichen Grund für diesen Zugang hat, auf personenbezogene Daten zugreifen kann. Darüber hinaus setzen wir fortschrittliche Verschlüsselungs- und andere hochmoderne Sicherheitstechnologien ein, um die von uns verwahrten personenbezogenen Daten zu schützen und so das Risiko eines unbefugten Zugriffs oder einer Verletzung des Datenschutzes zu mindern.

Bei GIZIL betrachten wir den Datenschutz nicht als eine gesetzliche Verpflichtung, sondern als einen Eckpfeiler unserer Geschäftsstrategie und als Zeichen unseres Engagements für unsere Interessengruppen. Während wir uns weiterhin in der digitalen Landschaft bewegen, bleiben wir standhaft in unserer Verpflichtung, persönliche Daten zu schützen und die höchsten Standards für Datenschutz und Sicherheit aufrechtzuerhalten.