Zum Hauptinhalt springen
Fil Filter — Original Equipment

Rechtliche Informationen & Informationssicherheit

Informationen
Sicherheitsrichtlinie.

Aufgebaut auf dem ISO/IEC 27001 Information Security Management System — dem Rahmenwerk, das regelt, wie Fil Filter Informationen über Menschen, Prozesse und Technologie hinweg schützt.

Zertifizierungsrahmen

TS EN ISO/IEC
TS EN ISO 27001:2013

Unser Informationssicherheitsmanagementsystem ist nach TS EN ISO/IEC 27001:2013 zertifiziert — dem internationalen Standard für die systematische Verwaltung von Informationssicherheitsrisiken. Der Standard regelt, wie wir Vermögenswerte identifizieren, Bedrohungen bewerten, Kontrollen implementieren und die Wirksamkeit dieser Kontrollen kontinuierlich überprüfen.

Drei tragende Säulen

Vertraulichkeit, Integrität,
Verfügbarkeit — jeden Tag.

Datenschutz

Vertraulichkeit

Schutz vor unbefugtem Zugriff auf sensible Informationen — Personaldaten, Systeme, Kundendaten und Drittanbieteraufzeichnungen.

Integrität

Integrität

Nachweisbare Genauigkeit und Vollständigkeit der Informationen – vom Erfassen bis zur Entsorgung über den gesamten Datenzyklus.

I notice the source text is already in Turkish ("Erişilebilirlik" = "Accessibility"), not English. Please provide the English source copy you'd like me to transcreate into German, and I'll apply the brand voice and German transcreation rules from the context document.

Verfügbarkeit

Berechtigte Parteien erhalten Zugriff auf die Informationen, die sie benötigen — gestützt durch geprüfte Geschäftskontinuitätspläne.

Zuletzt aktualisiert: 05. Mai 2026

1. Geltungsbereich

Diese Richtlinie erfasst alle Formen, in denen Informationen bei Fil Filter vorliegen — elektronisch, schriftlich, gedruckt, mündlich und vergleichbare Medien — und gilt für alle Mitarbeiter, infrastrukturelle Ressourcen, Software, Hardware, Kunden- und Organisationsdaten, Informationen Dritter sowie finanzielle Mittel.

2. Ziele

Informationssicherheit ist in Produktion, Produkten und Dienstleistungen verankert. Die Richtlinie legt Risikomanagementsicherung fest, misst die Leistung des Managementsystems und regelt die Sicherheitsanforderungen an unsere Geschäftsbeziehungen.

3. Kernverpflichtungen

  • Organisatorische Informationsvermögen vor internen und externen Bedrohungen schützen — bewusst oder unbewusst begangene.
  • Informationszugriff nach Geschäftsprozessanforderungen ausrichten.
  • Erfüllung aller geltenden rechtlichen und behördlichen Anforderungen.
  • Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit in allen Prozessabläufen.

Betriebliche Praktiken

  • Schulungen zur Informationssicherheit für alle Mitarbeiter zur Erhaltung des Sicherheitsbewusstseins.
  • Melden Sie Sicherheitslücken — vermutet oder bestätigt — dem ISMS-Team und leiten Sie die Untersuchung über den ISMS-Koordinator ein.
  • Geschäftskontinuitätspläne nach festgelegtem Zyklus vorbereiten, pflegen und testen.
  • Durchführung regelmäßiger Sicherheitsbewertungen zur Erkennung bestehender und neuer Risiken.
  • Überprüfung und Überwachung von Maßnahmenplänen gegen Bewertungsfeststellungen.
  • Vertragsstreitigkeiten und Interessenskonflikte in Informationshandhabungsprozessen vermeiden.

Cybersicherheitsmassnahmen

  • Kritische Maschinen und Produktionssysteme sind von externen Netzen isoliert.
  • Mitarbeiter werden zu aktuellen Cyber-Bedrohungen und den erforderlichen Schutzmaßnahmen geschult.
  • Software, Hardware und Informationsdienstleistungen werden ausschließlich von geprüften Lieferanten beschafft.

6. Governance & Review

Diese Richtlinie wird regelmäßig durch die Geschäftsführung und den ISMS-Koordinator überprüft, um sicherzustellen, dass sie mit unseren Betriebsabläufen, unseren Zertifizierungsverpflichtungen und der aktuellen Bedrohungslage im Einklang bleibt. Das aktuelle Versionsdatum ist unten angegeben.