Informationssicherheitsrichtlinie

Lightfoot verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller physischen, elektronischen und informativen Vermögenswerte innerhalb des gesamten Unternehmens zu wahren, um dessen Wettbewerbsvorteile, Cashflow, Rentabilität, Einhaltung gesetzlicher, behördlicher und vertraglicher Vorschriften sowie sein kommerzielles Image zu schützen.

Vertraulichkeit, Integrität und Verfügbarkeit (CIA) stehen im Mittelpunkt des Informationssicherheitsmanagements von Lightfoot. Vermögenswerte wie physische Güter, Informationen, Personen und Dienstleistungen unterliegen strengsten Vertraulichkeitsvorschriften, sodass Informationen nur für autorisierte Personen zugänglich sind und sowohl vorsätzlicher als auch unbeabsichtigter unbefugter Zugriff verhindert wird. Integrität: Gewährleistung der Genauigkeit und Vollständigkeit von Informationen und Verarbeitungsmethoden. Verfügbarkeit: Gewährleistung, dass Informationen und zugehörige Vermögenswerte bei Bedarf für autorisierte Benutzer zugänglich und somit physisch sicher sind.

Lightfoot verpflichtet sich, die Zertifizierung nach ISO 27001 durch organisatorische, personelle, physische und technologische Maßnahmen aufrechtzuerhalten, die den Anforderungen von ISO 27002 Anhang A „Kontrolle” und Cyber Essentials entsprechen.

Das Informationssicherheits-Managementsystem von Lightfoot, dessen Rahmen diese Richtlinie, andere unterstützende Richtlinien, Verfahren, das Mitarbeiterhandbuch, die Informationssicherheitsziele und zugehörige Dokumentationen bilden, wurde in Übereinstimmung mit den Spezifikationen der Norm ISO 27001 entwickelt.

Der aktuelle strategische Geschäftsplan und das Risikomanagement-Framework von Lightfoot bilden den Rahmen für die Identifizierung, Bewertung, Evaluierung und Kontrolle informationsbezogener Risiken durch die Einrichtung und Aufrechterhaltung eines ISMS. Die Risikobewertung, die Anwendbarkeitserklärung, die Informationssicherheitsziele und der Risikobehandlungsplan legen fest, wie informationsbezogene Risiken kontrolliert werden.

Der aktuelle strategische Geschäftsplan und das Risikomanagement-Framework von Lightfoot bilden den Rahmen für die Identifizierung, Bewertung, Evaluierung und Kontrolle informationsbezogener Risiken durch die Einrichtung und Aufrechterhaltung eines ISMS. Die Risikobewertung, die Anwendbarkeitserklärung, die Informationssicherheitsziele und der Risikobehandlungsplan legen fest, wie informationsbezogene Risiken kontrolliert werden.

Im Rahmen unserer Verpflichtung zur Einhaltung der Norm ISO 27001 (Informationssicherheit) hat Lightfoot Sicherheitsziele definiert, die auf Anfrage zur Verfügung gestellt werden können. Lightfoot hat spezielle Ressourcen für die Verwaltung und Pflege des Risikobehandlungsplans implementiert. Bei Bedarf können zusätzliche Risikobewertungen durchgeführt werden, um geeignete Kontrollen für bestimmte Risiken zu ermitteln.

Alle Mitarbeiter von Lightfoot, externe Berater, Subunternehmer und externe Parteien werden auf ihre Verantwortlichkeiten (die in ihren Stellenbeschreibungen oder Verträgen definiert sind) hingewiesen, die Informationssicherheit zu wahren, Sicherheitsverletzungen zu melden und gemäß den Anforderungen des ISMS zu handeln.

Alle Mitarbeiter erhalten entsprechende Schulungen und werden für dieses Thema sensibilisiert, einschließlich Geheimhaltungsvereinbarungen und Verträgen mit Dritten. Lightfoot verpflichtet sich zu einer kontinuierlichen, systematischen Überprüfung und Verbesserung sowie zur Aufrechterhaltung der Zertifizierung nach ISO 27001.

Lightfoot wird diese Informationssicherheitsrichtlinie allen interessierten Parteien auf unserer Website zur Verfügung stellen.

Neil Warman, Finanzvorstand

Datum: 16. Juni 2025

P031 – Richtlinie zur Informationssicherheit V15

Dokumentenklassifizierung: Öffentlich