ELC Aluminium Inc. Als leitendes Management und Mitarbeiter bei allen unseren Aktivitäten, um alle Arten von Risiken für unsere Geschäftskontinuität und unsere Informationsressourcen zu bewältigen;

• Implementierung und kontinuierliche Verbesserung der Informationssicherheits-Managementsysteme, die wir bei ELC Aluminium in allen Geschäftsprozessen unter Beteiligung aller unserer Mitarbeiter eingerichtet haben,

• Dokumentation, Dokumentation und kontinuierliche Verbesserung der Wirksamkeit unseres Informationssicherheitsmanagementsystems zur Erfüllung der Anforderungen der Norm ISO 27001,

• Um die durch die Gesetze und Standards zur Informationssicherheit geforderten Verpflichtungen zu erfüllen, indem wir unsere Unternehmensdaten und -informationen (persönliche Personaldaten, Kundendaten, Lieferantendaten und andere) als wertvoll und kritisch betrachten,

• Bereitstellung der erforderlichen Infrastruktur und Ergreifung von Sicherheitsmaßnahmen, um sicherzustellen, dass die zur Umsetzung unserer Unternehmensaktivitäten genutzten informationstechnischen Dienste unterbrechungsfrei aufrechterhalten werden und der Zugriff auf Informationen nur autorisierten Personen gestattet ist,

• Vorfälle von Verstößen gegen die Informationssicherheit minimieren und in Lernmöglichkeiten umwandeln,

• Die gesetzlichen Vorschriften und Bedingungen zur Informationssicherheit einzuhalten,

• Um die notwendige Schulung aller unserer Mitarbeiter durchzuführen, um das Bewusstsein für Informationssicherheit zu stärken,

• Um den Grad der Sensibilisierung, des Bewusstseins und der Einhaltung der Sicherheitsanforderungen der Mitarbeiter zu maximieren,

• Um die Rollen hinsichtlich aktueller Verantwortlichkeiten und Befugnisse für die Ausführung des Informationssicherheits-Managementsystems festzulegen,

• Um sicherzustellen, dass ausgelagerte Dienstleister die Bedürfnisse und Anforderungen des Informationssicherheitssystems erfüllen,

• Um sicherzustellen, dass Dritte, Kunden und Lieferanten das Informationssicherheits-Managementsystem einhalten, indem Informationssicherheitsanforderungen definiert werden,

• die Informationssicherheitsstandards unseres Unternehmens festzulegen, diese in regelmäßigen Abständen zu überprüfen und deren Einhaltung sicherzustellen,

• Risiken und Chancen für Informationsressourcen systematisch verwalten,

• Um die unternehmensweite Vertraulichkeit, Integrität und alle physischen und elektronischen Informationsressourcen zu schützen, um den Wettbewerbsaspekt, die Rentabilität, die Einhaltung gesetzlicher Vorschriften und das kommerzielle Image unseres Unternehmens zu schützen,

Wir verpflichten uns. Geschäftsführer