Leitbild Informationssicherheit

EQUA / ISMS-Leitlinie der citiworks

Als eines der führenden Energiehandels- und Energiedienstleistungsunternehmen auf dem deutschen Energiemarkt ist citiworks Dienstleistungspartner für die Energiewirtschaft und energieintensive Industrieunternehmen. Der Schwerpunkt unseres Geschäftsmodells liegt auf handelsnahen Energiedienstleistungen. citiworks ist an Energiebörsen und dem OTC-Markt präsent. Unser Energiehandel zeichnet sich durch hohe Kompetenz aus. Zu unseren Kunden gehören Energieversorger, Stadtwerke, Kooperationen, Kraftwerksbetreiber, Netzbetreiber und energieintensive Industrieunternehmen.

Unser Gesellschafter ist die ENTEGA AG. Den Energievertrieb im ENTEGA-Konzern an Privat-, Groß- und Bündelkunden übernimmt die ENTEGA Plus GmbH. Der ENTEGA-Konzern betreibt auch eine Vielzahl von Anlagen zur Erzeugung von Strom aus erneuerbaren Energien. Hier tritt citiworks dienstleistend auf.

Die Anforderungen unserer Kunden sind der Auslöser für unsere Tätigkeiten. Wir setzen diese Anforderungen in unseren Produkten und Dienstleistungen um. Dabei ist uns die Einhaltung aktueller technischer Standards wichtig, da dies für uns ein wesentlicher Bestandteil des Qualitätsgedankens ist. Bei der Produktrealisierung legen wir nicht nur großen Wert auf die Umsetzung rechtlicher Verpflichtungen, sondern ebenso auch auf den Umweltschutz und Informationssicherheit. Aufgrund der Verpflichtung gegenüber unseren Mitarbeitern liegt unser Fokus, neben den genannten Anforderungen, auf Arbeitssicherheit und Gesundheitsschutz.

Alle im Geltungsbereich der citiworks AG verarbeiteten Informationen unterliegen in der Verarbeitung den Anforderungen des Informationssicherheits-Managementsystems (ISMS) und werden unter Anwendung der Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität verarbeitet.

Diese Leitlinie ist durch den Vorstand verabschiedet und wird regelmäßig auf Aktualität überprüft. Der Vorstand hat zur Umsetzung der Sicherheitsziele und den Anforderungen aus der Technischen Richtlinie des BSI TR-3109 unter Berücksichtigung der Certificate Policy der Smart Metering PKI, für die Dienstleistungserbringung als aktiver externer Markteilnehmer, Beauftragte für Informationssicherheit benannt und diesen die Aufgabe übertragen, einheitliche Vorgaben für den Sicherheitsprozess zu erstellen, für ausreichende Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter zu sorgen, sowie die Einhaltung aller Sicherheitsrichtlinien angemessen zu überprüfen.

Wir wollen mit dieser Leitlinie kontinuierlich unsere Leistung in Bezug auf Energie, Qualität, Umwelt, Informationssicherheit und Arbeitsschutz verbessern, indem wir uns verpflichten:

  1. die geltenden gesetzlichen Anforderungen und bindenden Verpflichtungen einzuhalten,
  2. Erkrankungen und Verletzungen zu vermeiden, Gefährdungen und Belastungen möglichst zu beseitigen und die verbleibenden Gefährdungen möglichst gering zu halten sowie unser Arbeitsschutzmanagement ständig zu verbessern,
  3. unsere Energieverbräuche kontinuierlich zu verringern und Umweltbelastungen zu vermeiden,
  4. eine Verbesserung der energiebezogenen Leistung zu erreichen,
  5. Risiken des Betriebs zu identifizieren und zu minimieren, sowie geeignete Maßnahmen zur Risikobehandlung festzulegen,
  6. unsere Produkte und Dienstleistungen möglichst energieeffizient und umweltschonend zu beziehen,
  7. Informationen werden unter Anwendung der ISMS Sicherheitsziele „Vertraulichkeit, Verfügbarkeit und Integrität“ verarbeitet,
  8. die Wirksamkeit unseres integrierten Managementsystems fortlaufend zu prüfen, zu bewerten und zu verbessern,
  9. spezifische, messbare, angemessene, realistische und terminierte Ziele mit den notwendigen Ressourcen festzulegen, zu verfolgen und zu kommunizieren.

Darmstadt, 03.06.2020


Dr. Marko Brunner
Vorstand


Christian Stewens
Vorstand