Informationssicherheit – Allgemeine Erklärung zur Politik

Diese allgemeine Erklärung zur Politik drückt die allgemeinen Absichten des Direktionsausschusses des Föderalen Öffentlichen Dienstes Finanzen in Bezug auf den Plan in Sachen Informationssicherheit aus.

Informationssicherheit – Allgemeine Erklärung zur Politik

Der FÖD Finanzen ist eine große Einrichtung, die mit der Ausführung einer Reihe von Aufträgen beauftragt ist, die notwendig sind, damit der Belgische Staat reibungslos funktioniert. Für die Ausführung dieser Aufträge benötigt der FÖD Finanzen Informationen über natürliche Personen, juristische Personen und verschiedene Organisationen. Die Möglichkeit, diese Daten je nach Auftrag zu erfassen und zu verarbeiten, ist gesetzlich vorgesehen.

Unter Berücksichtigung der Tatsache, dass die Informationsverarbeitung sich fortwährend entwickelt und stets komplexer wird, ist es für unsere Organisation äußerst wichtig, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit dieser Daten durch einen umfassenden und ganzheitlichen Schutz dieser Informationen gewährleistet werden.

Der FÖD Finanzen erhält auch Informationen von anderen belgischen, europäischen und internationalen Einrichtungen. Diese Informationen werden abhängig von der Ausführung anderer bestimmter Aufträge bereitgestellt. Der FÖD Finanzen ist zuständig für die korrekte Verwaltung der Informationen und gewährleistet ihre Vertraulichkeit.

Um die gute Zusammenarbeit mit seinen Partnern weiter zu verbessern und die Dienstleistungen für die Unternehmen und die Bürger zu gewährleisten, möchte der FÖD Finanzen entschieden auf mögliche Risiken und Gefährdungen in Bezug auf die Informationssicherheit reagieren.

Zu diesem Zweck verpflichtet sich der Direktionsausschuss:

  • eine Strategie in Sachen Informationssicherheit zu entwickeln, die auf die eigene Strategie abgestimmt ist und die Ziele der Organisation unterstützt. Diese Strategie sollte zudem mit den gesetzlichen Bestimmungen und Regelungen übereinstimmen,
  • die Risiken zu managen, indem Prioritäten bestimmt und geeignete Maßnahmen getroffen werden,
  • die Mittel in Sachen Informationssicherheit sowie die Infrastruktur effektiv und effizient zu verwalten,
  • die geeigneten technischen und organisatorischen Maßnahmen zu treffen, um so einen an das Risiko angepassten Schutz zu gewährleisten,
  • einen Mehrjahresplan zu erstellen, in dem regelmäßige Schulungen und Sensibilisierungsmaßnahmen für die Mitarbeiter festgelegt werden,
  • von Beginn eines jeden Projektes an, eine Vorgehensweise zu verinnerlichen, in der das Privatleben geachtet und die Sicherheit gewahrt werden („Privacy and Security by design“),
  • die Wirksamkeit der eingeführten Maßnahmen zu messen.

Es liegt in der Verantwortung aller Personalmitglieder für die Sicherheit im Allgemeinen und die Informationssicherheit im Besonderen zu sorgen. Deshalb hat sich der Direktionsausschuss dazu verpflichtet, eine Politik zur Sensibilisierung in Sachen Informationssicherheit umzusetzen. Dabei zählt der Direktionsausschuss auf seine Führungskräfte und alle seine Mitarbeiterinnen und Mitarbeiter, dass sie das erwartete Verhalten verinnerlichen.

Die Mitglieder des Direktionsausschusses, den 08.02.2019