Bei Goldmarie & Friends steht der Schutz sensibler Daten und Systeme im Mittelpunkt unseres Handelns. Unsere Informationssicherheitsrichtlinie basiert auf den Prinzipien der Vertraulichkeit, Integrität und Verfügbarkeit – und geht bewusst über gesetzliche Mindestanforderungen hinaus.

Wir schützen unsere Informations- und IT-Assets – einschließlich Software, Systeme, Geräte und Daten – umfassend vor internen, externen, vorsätzlichen oder versehentlichen Bedrohungen. Dabei gilt:

• Vertraulichkeit: Informationen werden konsequent vor unbefugtem Zugriff geschützt. Zugriff erhalten nur berechtigte Personen.
• Integrität: Daten dürfen nicht unerkannt manipuliert oder verändert werden.
• Verfügbarkeit: Autorisierte Nutzer:innen können jederzeit auf relevante Informationen zugreifen.

Wir setzen auf klare Zugriffsregelungen („Need-to-know“), regelmäßige Rechteprüfungen und geschulte Mitarbeitende. Alle sicherheitsrelevanten Prozesse unterliegen einer laufenden Verbesserung im Rahmen unseres ISMS nach ISO 27001.

Weitere Grundprinzipien:

• Einhaltung und – wo möglich – Übertreffen gesetzlicher und regulatorischer Anforderungen
• Regelmäßige Schulungen und Sensibilisierung aller Mitarbeitenden
• Entwicklung, Pflege und Prüfung von Notfall- und Business-Continuity-Plänen
• Verankerung von Sicherheitsverantwortung in Stellenprofilen und täglicher Praxis
• Schutz für Hinweisgeber:innen (keine Sanktion bei verantwortungsvoller Meldung)

💬 Verdacht auf Sicherheitsverstoß?

Bitte melde dich jederzeit unter security@goldmarie-friends.de – wir gehen jedem Hinweis nach.