Informationssicherheitsrichtlinie
BIAI Technology Project S.L. — Letzte Überarbeitung: 23/02/2026 (v1.2)
Revisionshistorie
| Version | Grund | Verantwortlich | Datum |
|---|---|---|---|
| 1.0 | Dokument erstellt | ISMS-Verantwortlicher | 02/12/2025 |
| 1.1 | Ergänzung um den ISMS-Verantwortlichen | ISMS-Verantwortlicher | 19/02/2026 |
| 1.2 | Ergänzung um Redistributionsfrist | ISMS-Verantwortlicher | 23/02/2026 |
Verpflichtung der Geschäftsleitung
GPU Solutions, als Unternehmen, das sich mit Software-Programmierung und GPU-Recheninfrastruktur befasst, bekennt sich zur Informationssicherheit und verpflichtet sich zu einer ordnungsgemäßen Steuerung, um allen interessierten Parteien die maximalen Garantien für die Sicherheit der verarbeiteten Informationen zu bieten.
Sicherheitsziele
- Einen Rahmen zur Erhöhung der Resilienz und der Fähigkeit bieten, kritische Sicherheitssituationen wirksam zu bewältigen.
- Eine schnelle und effiziente Wiederherstellung der Dienste im Fall physischer Katastrophen oder anderer Ereignisse sicherstellen, die die Geschäftskontinuität gefährden könnten.
- Informationssicherheitsvorfälle im technisch und wirtschaftlich vertretbaren Rahmen vermeiden und die mit unseren Aktivitäten verbundenen Sicherheitsrisiken mindern.
- Die Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Nachvollziehbarkeit von Informationen gewährleisten.
Sicherheitsprinzipien
In Übereinstimmung mit den Referenzstandards ISO/IEC 27001:2022 und dem spanischen Königlichen Dekret 311/2022 (Schema National für Sicherheit) legt die Geschäftsleitung folgende Prinzipien fest:
- Kompetenz und Führung der Geschäftsleitung als Verpflichtung zur Entwicklung des Informationssicherheits-Managementsystems.
- Identifizierung relevanter interner und externer Interessenparteien und Erfüllung ihrer Anforderungen.
- Den Kontext der Organisation verstehen und Chancen und Risiken im Zusammenhang mit Informationssicherheit ermitteln.
- Gesetzliche und regulatorische Anforderungen erfüllen, die für unsere Tätigkeit gelten, sowie Verpflichtungen gegenüber Kunden und Interessenparteien.
- Die Vertraulichkeit der vom Unternehmen verwalteten Daten und die Verfügbarkeit der Informationssysteme sicherstellen und unbefugte Veränderungen verhindern.
- Die Reaktionsfähigkeit in Notfallsituationen sicherstellen und kritische Dienste so schnell wie möglich wiederherstellen.
- Angemessene Maßnahmen zur Behandlung der Risiken aus der Identifizierung und Bewertung der Vermögenswerte festlegen.
- Alle in der Organisation tätigen Mitarbeiter motivieren und schulen.
- Eine kontinuierliche Analyse aller relevanten Prozesse sicherstellen und in jedem Fall angemessene Verbesserungen umsetzen.
Rechtlicher und regulatorischer Rahmen
- Verordnung (EU) 2016/679 — Datenschutz-Grundverordnung (DSGVO)
- Spanisches Organgesetz 3/2018 über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte
- Königliches Dekret 311/2022 — Schema National für Sicherheit Spaniens (ENS)
- Verordnung (EU) 910/2014 — Elektronische Identifizierung und Vertrauensdienste (eIDAS)
- Spanisches Gesetz 34/2002 über Dienste der Informationsgesellschaft und elektronischen Handel (LSSI-CE)
- Spanisches Königliches Gesetzesdekret 1/1996 — Gesetz über geistiges Eigentum
- Spanisches Gesetz 31/1995 zur Verhütung von Berufsrisiken
Sicherheitsrollen und -funktionen
| Funktion | Verantwortlichkeiten |
|---|---|
| ISMS-Verantwortlicher | Planung, Umsetzung, Überwachung und kontinuierliche Verbesserung des ISMS |
| Informationsverantwortlicher | Entscheidungen über die verarbeiteten Informationen |
| Service-Verantwortlicher | Koordination der Umsetzung und kontinuierlichen Verbesserung des Systems |
| Sicherheitsverantwortlicher | Angemessenheit der technischen Maßnahmen und Bereitstellung der besten Technologie |
| Systemverantwortlicher | Koordination der Umsetzung und kontinuierlichen Verbesserung des Systems |
| Geschäftsleitung | Bereitstellung der erforderlichen Ressourcen und Führung des Systems |
Informationssicherheitsausschuss
Der Informationssicherheitsausschuss ist das Gremium mit der letztendlichen Verantwortung innerhalb des Informationssicherheits-Managementsystems. Alle relevanten Sicherheitsentscheidungen werden von diesem Ausschuss vereinbart.
Der Sicherheitsausschuss ist ein autonomes Exekutivorgan mit Entscheidungsbefugnis, dessen Tätigkeit keinem anderen Element des Unternehmens untergeordnet ist.
Aktuelle Zertifizierungen
ISO/IEC 27001:2022
Informationssicherheits-Managementsystem
ENS — Media
Schema National für Sicherheit Spaniens (RD 311/2022)
Diese Richtlinie wird durch alle anderen für die Entwicklung unseres Managementsystems geltenden Richtlinien, Verfahren und Dokumente ergänzt und wird jährlich als Erinnerung erneut verteilt — es sei denn, sie wird geändert; in diesem Fall wird sie nach den Änderungen neu herausgegeben.
Granada, 23/02/2026
CEO — BIAI Technology Project S.L.