Neben dem Datenschutz liegt auch die Informationssicherheit im Geschäftsinteresse der ProSiebenSat.1 Group. Ein Ausfall, eine Manipulation oder unzulässige Offenlegung geschäftskritischer Informationen können zu signifikanten finanziellen Verlusten oder Imageschäden führen. Die ausreichende Sicherheit von Geschäftsprozessen, IT, Infrastrukturen und kritischen Informationen ist daher ein strategischer Faktor für die Wettbewerbsfähigkeit und den Fortbestand des Unternehmens. Im Wesentlichen hat die Informationssicherheit bei ProSiebenSat.1 vier strategische Ziele: [GRI 103-1, GRI 103-2]
- Maximierung der Geschäftskontinuität
- Minimierung von Geschäftsschäden
- Vorbeugung und Minimierung der Auswirkungen von Sicherheitsvorfällen
- Beschränkung von Risiken
Ausfälle von Systemen, Applikationen oder von Netzwerken stellen ebenso potenzielle Risiken dar wie Verletzungen von Datenintegrität und -vertraulichkeit. Der ständig steigende Umfang der Informationsverarbeitung und -vernetzung sowie die Weiterentwicklung von Technologien erhöhen zum einen die Komplexität im Zusammenspiel mit Menschen, Prozessen und Technologien; zum anderen steigt die Anfälligkeit innerhalb der unternehmensweiten Informationsverarbeitung. Zielgerichtete Angriffe und andere Bedrohungsszenarien zeigen, dass politisch, wirtschaftlich oder auch ideologisch motivierte Gruppen eine wachsende Herausforderung darstellen.
Daher verfügt der Konzern über ein Informationssicherheits-Managementsystem (ISMS), mit dem strukturiert und risikobasiert ein umfassender Schutz für die Informationswerte des Konzerns sichergestellt wird. Die Art und Weise wie ein Risikofrüherkennungs- und Risikomanagementsystem aufgebaut und durchgeführt werden muss ist gesetzlich nicht vorgegeben. Für den Bereich Informationsschutz der ProSiebenSat.1 Group wird der Standard ISO 27001 (Information Security Management System, ISMS) als Basis zugrunde gelegt. Dabei zielt das ISMS auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen ab. Die Sicherheitsstandards werden regelmäßig von der Internen Revision auf ihre Wirksamkeit geprüft. Darüber hinaus müssen alle Mitarbeiter regelmäßige und verpflichtende Online-Trainings zum Thema Informationssicherheit absolvieren. Zuletzt haben wir im vierten Quartal 2017 ein neues eLearning zu Verhaltensregeln im Umgang mit Informationen gestartet; zum Stichtag 31. Dezember 2017 haben über 4.300 Mitarbeiter an der Schulung teilgenommen. [GRI 103-2, GRI 103-3]