Leitbild Informationssicherheit

 

 

Qualitäts-, Umwelt-, Energie-, Arbeitsschutz sowie Informationssicherheits-Leitlinie der citiworks

AAls eines der führenden Energiehandels- und Energiedienstleistungsunternehmen auf dem deutschen Energiemarkt ist citiworks Dienstleistungspartner für die Energiewirtschaft und energieintensive Industrieunternehmen. Der Schwerpunkt unseres Geschäftsmodells liegt auf handelsnahen Energiedienstleistungen. citiworks ist an Energiebörsen und dem OTC-Markt präsent. Unser Energiehandel zeichnet sich durch hohe Kompetenz aus. Zu unseren Kunden gehören Energieversorger, Stadtwerke, Kooperationen, Kraftwerksbetreiber, Netzbetreiber und energieintensive Industrieunternehmen.

Unser Gesellschafter ist die ENTEGA AG. Den Energievertrieb im ENTEGA-Konzern an Privat-, Groß- und Bündelkunden übernimmt die ENTEGA Plus GmbH. Der ENTEGA-Konzern betreibt auch eine Vielzahl von Anlagen zur Erzeugung von Strom aus erneuerbaren Energien. Hier tritt citiworks dienstleistend auf.
Die Anforderungen unserer Kunden sind der Auslöser für unsere Tätigkeiten. Wir setzen diese Anforderungen in unseren Produkten und Dienstleistungen um. Dabei ist uns die Einhaltung aktueller technischer Standards wichtig, da dies für uns ein wesentlicher Bestandteil des Qualitätsgedankens ist. Bei der Produktrealisierung legen wir nicht nur großen Wert auf die Umsetzung rechtlicher Verpflichtungen, sondern ebenso auch auf den Umweltschutz und Informationssicherheit. Aufgrund der Verpflichtung gegenüber unseren Mitarbeitern liegt unser Fokus, neben den genannten Anforderungen, auf Arbeitssicherheit und Gesundheitsschutz.

Die Anwendung der Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität bei der Informationsverarbeitung hat eine hohe Priorität für uns. Zudem ist die Aufrechterhaltung der Betriebssicherheit, der Umgang mit identifizierten Risiken, die Mitarbeitersensibilisierung, das Business Continuity Management, die Anwendung der ISMS Organisation und die kontinuierliche Verbesserung der Informationssicherheit zentrale Ziele für uns im Geltungsbereich des Informationssicherheits-Managementsystems (ISMS).

Die Anwendung der Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität bei der Informationsverarbeitung hat eine hohe Priorität für uns. Zudem ist die Aufrechterhaltung der Betriebssicherheit, der Umgang mit identifizierten Risiken, die Mitarbeitersensibilisierung, das Business Continuity Management, die Anwendung der ISMS Organisation und die kontinuierliche Verbesserung der Informationssicherheit zentrale Ziele für uns im Geltungsbereich des Informationssicherheits-Managementsystems (ISMS).

Diese Leitlinie ist durch den Vorstand verabschiedet und wird regelmäßig auf Aktualität überprüft. Der Vorstand hat zur Umsetzung der Sicherheitsziele und den Anforderungen der Informationssicherheit aus der ISO27001 und unter anderem aus der Technischen Richtlinie des BSI TR-3109 unter Berücksichtigung der Certificate Policy der Smart Metering PKI, für die Dienstleistungserbringung zur Bündelung und Steuerung elektrischer Leistung unter anderem in der Rolle des aktiven externen Marktteilnehmers aEMT, Beauftragte für Informationssicherheit benannt und diesen die Aufgabe übertragen, einheitliche Vorgaben für den Sicherheitsprozess zu erstellen, für ausreichende Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter zu sorgen, sowie die Einhaltung aller Sicherheitsrichtlinien angemessen zu überprüfen.

Wir wollen mit dieser Leitlinie kontinuierlich unsere Leistung in Bezug auf Energie, Qualität, Umwelt, Informationssicherheit und Arbeitsschutz verbessern, indem wir uns verpflichten:

1. die geltenden gesetzlichen Anforderungen und bindenden Verpflichtungen einzuhalten,
2. Erkrankungen und Verletzungen zu vermeiden, Gefährdungen und Belastungen möglichst zu beseitigen und die verbleibenden Gefährdungen möglichst gering zu halten sowie unser Arbeitsschutzmanagement ständig zu verbessern,
3. unsere Energieverbräuche kontinuierlich zu verringern und Umweltbelastungen zu vermeiden,
4. eine Verbesserung der energiebezogenen Leistung zu erreichen,
5. Risiken des Betriebs zu identifizieren und zu minimieren, sowie geeignete Maßnahmen zur Risikobehandlung festzulegen,
6. unsere Produkte und Dienstleistungen möglichst energieeffizient und umweltschonend zu beziehen,
7. Informationen werden unter Anwendung der ISMS Sicherheitsziele „Vertraulichkeit, Verfügbarkeit und Integrität“ verarbeitet,
8. die Wirksamkeit unseres integrierten Managementsystems fortlaufend zu prüfen, zu bewerten und zu verbessern,
9. spezifische, messbare, angemessene, realistische und terminierte Ziele mit den notwendigen Ressourcen festzulegen, zu verfolgen und zu kommunizieren.

Darmstadt, 18.03.2024

Dr. Marko Brunner
Vorstand

Christian Stewens
Vorstand

citiworks AG ist ISO 27001 zertifiziert: aktuelles ISO Zertifikat citiworks AG (englische Version hier)