Rechtlicher Hinweis

Sicherheitsrichtlinie

Erfahren Sie mehr über unsere Sicherheitsrichtlinien.

Sicherheitsrichtlinie

Bei Acumbamail hat die Informationssicherheit oberste Priorität. Wir verpflichten uns, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden zu gewährleisten und diese vor unbefugtem Zugriff, Verlust oder Änderung zu schützen. Unser Ziel ist es, einen sicheren und zuverlässigen Service unter Einhaltung aller geltenden Vorschriften anzubieten.

Um unsere Informationen und die unserer Kunden zu schützen, wenden wir in unsere Prozesse integrierte Sicherheitsmaßnahmen an und fördern eine Kultur des Schutzes und der Prävention. Zu unseren Verpflichtungen gehören:

  • Integrieren Sie Sicherheit in alle Prozesse und Dienste.
  • Weisen Sie die notwendigen Ressourcen zu, um ein effizientes Sicherheitsmanagement zu gewährleisten.
  • Schulung und Sensibilisierung unseres Teams für bewährte Praktiken im Bereich Cybersicherheit.
  • Wenden Sie einen auf Risikomanagement basierenden Ansatz an.
  • Halten Sie Kontinuitätspläne aufrecht, um den Betrieb im Falle von Zwischenfällen sicherzustellen.
  • Überprüfen und verbessern Sie kontinuierlich unsere Sicherheitsrichtlinien und -maßnahmen.
Ziel

Der Zweck dieses Dokuments besteht darin, die Sicherheitsrichtlinie für Acumbamail festzulegen und die Einhaltung aller geltenden gesetzlichen Verpflichtungen zu gewährleisten.

Anwendungsbereich

Die Sicherheitsrichtlinie ist für alle Benutzer von Acumbamail-Systemen verbindlich und gilt für die zur Bereitstellung des Dienstes erforderlichen Vermögenswerte sowie für die auf elektronischem Wege verarbeiteten Informationen.

Es wird für alle Mitarbeiter obligatorisch sein, die sowohl auf die Informationssysteme als auch auf die vom Unternehmen verwalteten Informationen selbst zugreifen, unabhängig von ihrem Bestimmungsort, ihrer Aufgabe oder ihrer Beziehung zu diesem.

Rechtlicher und regulatorischer Rahmen

Acumbamail berücksichtigt die Anforderungen des geltenden Rechts- und Regulierungsrahmens, in dem die Aktivitäten durchgeführt werden, und identifiziert die folgenden Vorschriften und Standards:

  • LOPD: Organisches Gesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte.
  • DSGVO: Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
  • Erlass Royal Decreto 311/2022 vom 3. Mai, der das Nationale Sicherheitschema im Bereich der elektronischen Verwaltung regelt.
Sicherheitsprinzipien

Es werden die folgenden grundlegenden Sicherheitsrichtlinien festgelegt, die dazu beitragen, eine Beeinträchtigung der Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Rückverfolgbarkeit der Dienste und der damit verbundenen Informationen zu vermeiden.

Kompromittierung höherer Organe

Die Informationssicherheit wird von allen Managementebenen engagiert und unterstützt, was ihre Integration in die Unternehmensstrategien gewährleistet. Das Management verpflichtet sich, diese Richtlinie auf dem neuesten Stand zu halten, ihre Einhaltung sicherzustellen und die notwendigen Ressourcen für ihre Umsetzung und kontinuierliche Verbesserung bereitzustellen.

Umfassender Prozess

Unter Sicherheit wird ein umfassender Prozess verstanden, der alle mit dem System verbundenen technischen, menschlichen, materiellen und organisatorischen Elemente umfasst und, außer in dringenden oder notwendigen Fällen, jede spezifische Aktion oder kurzfristige Behandlung vermeidet.

Es wird von Anfang an in den täglichen Betrieb und die Gestaltung der Systeme integriert und fördert das Bewusstsein und Wissen der Mitarbeiter.

Risikobasiertes Sicherheitsmanagement

Es werden Risiken untersucht und bewertet, die die Sicherheit von Informationen gefährden können. Ebenso werden die erforderlichen Maßnahmen ergriffen, um diese Risiken entsprechend ihrer Kritikalität zu mindern, indem regelmäßige Bewertungen durchgeführt werden, die es ermöglichen, den Status des Risikobehandlungsmanagements zu ermitteln, insbesondere nach Sicherheitsvorfällen.

Prävention, Reaktion und Genesung

Bei der Sicherheit des Systems werden Aspekte der Prävention, Erkennung und Korrektur berücksichtigt, um sicherzustellen, dass Bedrohungen die bereitgestellten Informationen und Dienste nicht beeinträchtigen. Zu diesem Zweck werden Managementzyklen durchgeführt, die auf der Planung von Risiken und deren Messung, der Umsetzung von Sicherheitsmaßnahmen und deren anschließender Neubewertung basieren.

Verteidigungslinie

Es werden geeignete Mechanismen implementiert, um die Verfügbarkeit von Informationssystemen sicherzustellen und die Kontinuität ihrer Geschäftsprozesse in Übereinstimmung mit den Service-Level-Anforderungen ihrer Benutzer aufrechtzuerhalten, wobei die Priorität darin besteht, Zeit für eine angemessene Reaktion auf Vorfälle zu gewinnen, die Wahrscheinlichkeit einer Kompromittierung des Systems zu verringern und die endgültigen Auswirkungen auf das System zu minimieren.

Regelmäßige Neubewertung

Das Management wird eine regelmäßige Neubewertung der Sicherheitsmaßnahmen durchführen, um ihre Wirksamkeit an die ständige Entwicklung von Risiken und Schutzsystemen anzupassen, indem es Audits durchführt und Ziele als Verpflichtung zur kontinuierlichen Verbesserung des Systems festlegt.

Differenzierte Verantwortung

Acumbamail identifiziert eine Reihe differenzierter Rollen und Verantwortlichkeiten, die mit ihnen im Hinblick auf die Informationssicherheit verbunden sind.

Geringstes Privileg

Acumbamail-Systeme werden nach dem Prinzip der geringsten Rechte konfiguriert, um sicherzustellen, dass:

  • Jeder Benutzer, jedes System oder jeder Prozess verfügt nur über die Berechtigungen, die zur Ausführung seiner Funktionen unbedingt erforderlich sind.
  • Die Funktionen zur Bedienung, Verwaltung und Aktivitätsaufzeichnung sind auf autorisiertes Personal beschränkt und werden durch zusätzliche Kontrollen sichergestellt.
  • In einem ausbeuterischen System werden alle Funktionalitäten, die für die beabsichtigte Nutzung nicht unbedingt erforderlich sind, entfernt oder deaktiviert.
  • Das System wird so konzipiert, dass seine normale Verwendung intuitiv und sicher ist, sodass jeder Versuch, unsichere Aktionen auszuführen, eine bewusste Entscheidung seitens des Benutzers erfordert.
Sicherheitsvorfälle

Jeder Sicherheitsvorfall wird unseren Kunden mitgeteilt. Die für die Sicherheit verantwortliche Person ist für die Nachverfolgung, die Vervollständigung der im entsprechenden Verfahren festgelegten Meldungen, die Festlegung der Korrekturmaßnahmen und die Übermittlung der Lösung oder des Status derselben sowie für die Abgabe von Empfehlungen verantwortlich.

Kontinuität der Tätigkeit

Wir unterhalten Backups und Wiederherstellungsmechanismen, um sicherzustellen, dass die Daten unserer Kunden auch bei technischen Ausfällen oder Cyberangriffen jederzeit verfügbar sind. Unsere Infrastruktur ist darauf ausgelegt, Unterbrechungen zu minimieren und die Kontinuität des Dienstes zu gewährleisten.

© 2026 Acumbamail. Alle Rechte vorbehalten.

Telefon-Popover Anruffenster öffnen

Kontaktieren Sie uns

Brauchen Sie Hilfe? Llámanos al 91 198 84 05

Rufen Sie uns jetzt an