Informationssicherheits-Richtlinie
Die Medoffice Health Industry Inc. betrachtet die Informationssicherheit als einen der Grundpfeiler aller Gesundheitsdienste und Verwaltungsaktivitäten. Unser Unternehmen ist sich bewusst, dass Informationswerte systematisch verwaltet und geschützt werden müssen. In diesem Sinne verpflichten wir uns, die Nachhaltigkeit und kontinuierliche Entwicklung der Informationssicherheitsprinzipien zu unterstützen.
Unsere Grundprinzipien
Die Medoffice Health Industry Inc. hat folgende Grundsätze übernommen:
- Erfüllung der Anforderungen der ISO/IEC 27001-Standards im Rahmen des Informationssicherheits-Managementsystems (ISMS)
- Vollständige Einhaltung der DSGVO (Datenschutzgesetz Nr. 6698) und aller anderen relevanten gesetzlichen Bestimmungen
- Identifizierung, Bewertung und systematische Verwaltung von Risiken für Informationswerte
- Regelmäßige Überprüfung der Informationssicherheitsprozesse und kontinuierliche Verbesserung
- Ergreifen notwendiger technischer und administrativer Maßnahmen zur Verhinderung von Ereignissen, die die Informationssicherheit bedrohen könnten
- Schnelle Reaktion auf mögliche Informationssicherheitsverletzungen, Beseitigung ihrer Auswirkungen und Ergreifen präventiver Maßnahmen
- Besondere Sensibilität für gesundheitssektorspezifische Informationssicherheitsanforderungen (Patienteninformationen, medizinische Aufzeichnungen usw.)
- Schutz unseres Unternehmensrufs und Markenwerts durch das Informationssicherheitsniveau
- Organisation technischer und verhaltensbezogener Schulungen zur Steigerung des Bewusstseins unserer Mitarbeiter für Informationssicherheit
- Schaffung von Mitarbeiterrichtlinien zur Verbreitung der Informationssicherheitskultur im Unternehmen und Gewährleistung der Einhaltung dieser Richtlinien
Die Medoffice Health Industry Inc. betrachtet die Aufrechterhaltung und kontinuierliche Verbesserung des aktuellen Sicherheitsniveaus mit der für die Informationssicherheit geschaffenen Kontrollinfrastruktur als unternehmerische Verantwortung.