Informationssicherheit
EQUA / ISMS-Leitlinie der citiworks
Qualitäts-, Umwelt-, Energie-, Arbeitsschutz sowie Informationssicherheits-Leitlinie der citiworks
AAls eines der führenden Energiehandels- und Energiedienstleistungsunternehmen auf dem deutschen Energiemarkt ist citiworks Dienstleistungspartner für die Energiewirtschaft und energieintensive Industrieunternehmen. Der Schwerpunkt unseres Geschäftsmodells liegt auf handelsnahen Energiedienstleistungen. citiworks ist an Energiebörsen und dem OTC-Markt präsent. Unser Energiehandel zeichnet sich durch hohe Kompetenz aus. Zu unseren Kunden gehören Energieversorger, Stadtwerke, Kooperationen, Kraftwerksbetreiber, Netzbetreiber und energieintensive Industrieunternehmen.
Unser Gesellschafter ist die ENTEGA AG. Den Energievertrieb im ENTEGA-Konzern an Privat-, Groß- und Bündelkunden übernimmt die ENTEGA Plus GmbH. Der ENTEGA-Konzern betreibt auch eine Vielzahl von Anlagen zur Erzeugung von Strom aus erneuerbaren Energien. Hier tritt citiworks dienstleistend auf.
Die Anforderungen unserer Kunden sind der Auslöser für unsere Tätigkeiten. Wir setzen diese Anforderungen in unseren Produkten und Dienstleistungen um. Dabei ist uns die Einhaltung aktueller technischer Standards wichtig, da dies für uns ein wesentlicher Bestandteil des Qualitätsgedankens ist. Bei der Produktrealisierung legen wir nicht nur großen Wert auf die Umsetzung rechtlicher Verpflichtungen, sondern ebenso auch auf den Umweltschutz und Informationssicherheit.
Aufgrund der Verpflichtung gegenüber unseren Mitarbeitern liegt unser Fokus, neben den genannten Anforderungen, auf Arbeitssicherheit und Gesundheitsschutz.
Die Anwendung der Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität bei der Informationsverarbeitung hat eine hohe Priorität für uns. Zudem ist die Aufrechterhaltung der Betriebssicherheit, der Umgang mit identifizierten Risiken, die Mitarbeitersensibilisierung, das Business Continuity Management, die Anwendung der ISMS Organisation und die kontinuierliche Verbesserung der Informationssicherheit zentrale Ziele für uns im Geltungsbereich des Informationssicherheits-Managementsystems (ISMS).
Die Anwendung der Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität bei der Informationsverarbeitung hat eine hohe Priorität für uns. Zudem ist die Aufrechterhaltung der Betriebssicherheit, der Umgang mit identifizierten Risiken, die Mitarbeitersensibilisierung, das Business Continuity Management, die Anwendung der ISMS Organisation und die kontinuierliche Verbesserung der Informationssicherheit zentrale Ziele für uns im Geltungsbereich des Informationssicherheits-Managementsystems (ISMS).
Diese Leitlinie ist durch den Vorstand verabschiedet und wird regelmäßig auf Aktualität überprüft. Der Vorstand hat zur Umsetzung der Sicherheitsziele und den Anforderungen der Informationssicherheit aus der ISO27001 und unter anderem aus der Technischen Richtlinie des BSI TR-3109 unter Berücksichtigung der Certificate Policy der Smart Metering PKI, für die Dienstleistungserbringung zur Bündelung und Steuerung elektrischer Leistung unter anderem in der Rolle des aktiven externen Marktteilnehmers aEMT, Beauftragte für Informationssicherheit benannt und diesen die Aufgabe übertragen, einheitliche Vorgaben für den Sicherheitsprozess zu erstellen, für ausreichende Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter zu sorgen, sowie die Einhaltung aller Sicherheitsrichtlinien angemessen zu überprüfen.
Wir wollen mit dieser Leitlinie kontinuierlich unsere Leistung in Bezug auf Energie, Qualität, Umwelt, Informationssicherheit und Arbeitsschutz verbessern, indem wir uns verpflichten:
Darmstadt, 18.03.2024
Dr. Marko Brunner
Vorstand
Christian Stewens
Vorstand