Leitbild Informationssicherheit

 

 

EQUA / ISMS-Leitlinie der citiworks

Als eines der führenden Energiehandels- und Energiedienstleistungsunternehmen auf dem deutschen Energiemarkt ist citiworks Dienstleistungspartner für die Energiewirtschaft und energieintensive Industrieunternehmen. Der Schwerpunkt unseres Geschäftsmodells liegt auf handelsnahen Energiedienstleistungen. citiworks ist an Energiebörsen und dem OTC-Markt präsent. Unser Energiehandel zeichnet sich durch hohe Kompetenz aus. Zu unseren Kunden gehören Energieversorger, Stadtwerke, Kooperationen, Kraftwerksbetreiber, Netzbetreiber und energieintensive Industrieunternehmen.


Unser Gesellschafter ist die ENTEGA AG. Den Energievertrieb im ENTEGA-Konzern an Privat-, Groß- und Bündelkunden übernimmt die ENTEGA Plus GmbH. Der ENTEGA-Konzern betreibt auch eine Vielzahl von Anlagen zur Erzeugung von Strom aus erneuerbaren Energien. Hier tritt citiworks dienstleistend auf. Die Anforderungen unserer Kunden sind der Auslöser für unsere Tätigkeiten. Wir setzen diese Anforderungen in unseren Produkten und Dienstleistungen um. Dabei ist uns die Einhaltung aktueller technischer Standards wichtig, da dies für uns ein wesentlicher Bestandteil des Qualitätsgedankens ist. Bei der Produktrealisierung legen wir nicht nur großen Wert auf die Umsetzung rechtlicher Verpflichtungen, sondern ebenso auch auf den Umweltschutz und Informationssicherheit. Aufgrund der Verpflichtung gegenüber unseren Mitarbeitern liegt unser Fokus, neben den genannten Anforderungen, auf Arbeitssicherheit und Gesundheitsschutz.


Die Anwendung der Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität bei der
Informationsverarbeitung hat eine hohe Priorität für uns. Zudem ist die Aufrechterhaltung der
Betriebssicherheit, der Umgang mit identifizierten Risiken, die Mitarbeitersensibilisierung, das Business
Continuity Management, die Anwendung der ISMS Organisation und die kontinuierliche Verbesserung der
Informationssicherheit zentrale Ziele für uns im Geltungsbereich des Informationssicherheits-Managementsystems (ISMS).


Diese Leitlinie ist durch den Vorstand verabschiedet und wird regelmäßig auf Aktualität überprüft. Der
Vorstand hat zur Umsetzung der Sicherheitsziele und den Anforderungen aus der Technischen Richtlinie des
BSI TR-3109 unter Berücksichtigung der Certificate Policy der Smart Metering PKI, für die
Dienstleistungserbringung als aktiver externer Markteilnehmer, Beauftragte für Informationssicherheit
benannt und diesen die Aufgabe übertragen, einheitliche Vorgaben für den Sicherheitsprozess zu erstellen,
für ausreichende Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter zu sorgen, sowie die Einhaltung aller
Sicherheitsrichtlinien angemessen zu überprüfen.


Wir wollen mit dieser Leitlinie kontinuierlich unsere Leistung in Bezug auf Energie, Qualität, Umwelt,
Informationssicherheit und Arbeitsschutz verbessern, indem wir uns verpflichten:


1. die geltenden gesetzlichen Anforderungen und bindenden Verpflichtungen einzuhalten,
2. Erkrankungen und Verletzungen zu vermeiden, Gefährdungen und Belastungen möglichst zu beseitigen und die verbleibenden Gefährdungen möglichst gering zu halten sowie unser Arbeitsschutzmanagement
ständig zu verbessern,
3. unsere Energieverbräuche kontinuierlich zu verringern und Umweltbelastungen zu vermeiden,
4. eine Verbesserung der energiebezogenen Leistung zu erreichen,
5. Risiken des Betriebs zu identifizieren und zu minimieren, sowie geeignete Maßnahmen zur Risikobehandlung festzulegen,
6. unsere Produkte und Dienstleistungen möglichst energieeffizient und umweltschonend zu beziehen,
7. Informationen werden unter Anwendung der ISMS Sicherheitsziele „Vertraulichkeit, Verfügbarkeit und Integrität“ verarbeitet,
8. die Wirksamkeit unseres integrierten Managementsystems fortlaufend zu prüfen, zu bewerten und zu verbessern,
9. spezifische, messbare, angemessene, realistische und terminierte Ziele mit den notwendigen
Ressourcen festzulegen, zu verfolgen und zu kommunizieren.


Darmstadt, 14.11.2022

 


Dr. Marko Brunner
Vorstand

 


Christian Stewens
Vorstand





citiworks AG ist ISO 27001 zertifiziert: aktuelles ISO Zertifikat citiworks AG (englische Version hier)