Informationssicherheit. Dem AN ist die besondere Notwendigkeit eines umfassenden Schutzes von Informationen und Daten bewusst. Er wird die Daten und Informationen des AG und seiner Kunden nach dem Stand der Technik gegen jeden unberechtigten Zugriff, Veränderung, Zerstörung oder Verlust, unerlaubte Übermittlung, Verarbeitung und sonstigen Missbrauch sichern. Die Sicherung wird durch Vorkehrungen und Maßnahmen durchgeführt, die dem Stand der Technik sowie den Sicherheitsrichtlinien des AG entsprechen („Informationssicherungs- maßnahmen“).
Informationssicherheit. 1. Die im Rahmen der Leistungserbringung durch den Lieferanten eingesetzte und gelieferte Software und Hardware darf keine Funktionen enthalten, die die Integrität, Vertraulichkeit und Ver- fügbarkeit der vertraglich vereinbarten Leistungen, anderer Hard- und/oder Software oder von Daten gefährden.
Informationssicherheit. Um dem Schutz von Vertraulichkeit und Integrität von Informationen und mit ihnen verbundenen Ressourcen und Methoden gerecht zu werden, verpflichtet sich der Auftragnehmer, die in der Anlage „Verpflichtung zur Informationssicherheit“ zu der Bestel- lung beschriebenen Anforderungen, Angaben und Verpflichtungen zur Informationssicherheit einzuhalten.
Informationssicherheit. Der Vertragspartner verpflichtet sich, alle Informationen und Daten von Porsche, insbesondere Vertrauliche Informationen im Sinne von Ziffer 21.1 (nachfolgend "Porsche-Daten") nach dem Stand der Technik sofort wirksam gegen unberechtigten Zugriff, Veränderung, Zerstörung oder Verlust, unerlaubter Übermittlung, anderweitiger unerlaubter Verarbeitung und sonstigen Missbrauch zu sichern. Bei der Sicherung von Porsche-Daten sind sämtliche Vorkehrungen und Maßnahmen nach dem aktuell anerkannten Stand der Technik zu beachten, um jederzeit Datenbestände verlust- und rechtssicher zu archivieren und wiederherzustellen. Auf Anforderung von Porsche ist der Vertragspartner verpflichtet, binnen angemessener Frist eine TISAX-Prüfung (xxx.xxxxx.xx) mit dem von Porsche vorgegebenen TISAX-Prüfziel durchführen zu lassen und Porsche das Ergebnis zur Verfügung zu stellen.
Informationssicherheit. Der Lieferant muss sicherstellen, dass alle vertraulichen Informationen angemessen geschützt werden. Der Lieferant und seine Vertreter, Beauftragten, Unterlieferanten, Auftragnehmer und Subunternehmer müssen vertrauliche Informationen mithilfe geeigneter physischer und elektronischer Sicherheitsverfahren und Schutzvorkehrungen, einschließlich der Minderung aufkommender Risiken für Informationssysteme durch Implementierung geeigneter Informations-/Cybersicherheitsprogramme, vor unbefugtem Zugriff, Vernichtung, Verlust, unbefugter Nutzung, Änderung oder Offenlegung schützen, unabhängig davon, ob solcher Zugriff, solche Vernichtung, solcher Verlust, solche Nutzung, Änderung und/oder Offenlegung versehentlich erfolgt oder unrechtmäßig ist. Der Lieferant muss unverzüglich handeln, um schädliche oder bösartige Codes zu identifizieren und angemessene Maßnahmen zur Minderung und Behebung solcher schädlichen oder bösartigen Codes zu implementieren. Der Lieferant muss der Gesellschaft vermutete oder tatsächliche Datenschutzverletzungen oder Sicherheitsvorfälle melden, sobald der Lieferant davon Kenntnis erlangt. Darüber hinaus muss der Lieferant: (i) während der Laufzeit dieses Vertrags das von den Parteien vereinbarte Informationssicherheitsniveau aufrechterhalten, einschließlich insbesondere etwaiger relevanter Zertifikate wie der „Cybersecurity Maturity Model Certification“ und hat ein solches vereinbartes Sicherheitsniveau nicht ohne die vorherige schriftliche Genehmigung der Gesellschaft zu reduzieren; und (ii) die Gesellschaft schriftlich informieren, wenn er nicht in der Lage ist, das vereinbarte Sicherheitsniveau aufrechtzuerhalten. Darüber hinaus gestattet der Lieferant der Gesellschaft, Code in Dateien der Gesellschaft (beispielsweise Zeichnungen) einzubetten, der jedes Mal, wenn eine solche Datei von einem Netzwerk und/oder Gerät geöffnet wird, das nicht der Gesellschaft gehört, ein Signal an die Gesellschaft senden kann, um es der Gesellschaft zu ermöglichen, festzustellen, wenn solche Dateien an anderen Standorten als dem Standort des Lieferanten und der Gesellschaft genutzt werden, da solche Nutzung das Ergebnis der unrechtmäßigen Nutzung dieser Dateien durch einen Dritten sein kann.
Informationssicherheit. 6.1. Der Auftragsverarbeiter sichert zu, dass die Erhebung, der Zugang, die Nutzung, die Speicherung, die Löschung sowie die Offenlegung von personenbezogenen Daten immer in Anwendung und Beachtung aller geltenden Datenschutzgesetze sowie aller sonstigen anwendbaren Verordnungen und Richtlinien erfolgen.
Informationssicherheit. Der Auftragnehmer ist verpflichtet, angemessene und dem Industriestandard entsprechende technische und organisatorischen Maßnahmen zu treffen, um die Verfügbarkeit, Integrität, und Vertraulichkeit seiner im Rahmen der Leistungserbringung eingesetzten Informationssysteme sowie der überlassenen oder zugänglich gemachten Daten sicherzustellen, z.B. entsprechend ISO/IEC 27001 („Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme – Anforderungen“) oder im Rahmen einer Testierung nach dem VDA- Modell „TISAX“ („Trusted Information Security Assessment Exchange“). Diese Anforderungen gelten auch für die Kommunikation des Auftragnehmers mit DRÄXLMAIER sowie der gesamten DRÄXLMAIER Gruppe unabhängig vom jeweiligen Kommunikationsweg.
Informationssicherheit. 17.1 Das Eigentum an den Philips Informationen verbleibt bei Philips und ihren verbundenen Unternehmen. Der Lieferant darf die Philips Informationen nur für die Erfüllung der Vereinbarung und in Übereinstimmung mit den Anweisungen von Philips verwenden. Der Lieferant muss die Philips Informationen deutlich als Eigentum von Philips kennzeichnen.
Informationssicherheit. Beschreibung des Informationssicherheitsmanagementsystems (ISMS):
Informationssicherheit. Der Lieferant ist verpflichtet, sämtliche Sicherheitsmaßnahmen umzusetzen, die zur Vermeidung der Gefahr der Änderung, des Verlustes, der Zerstörung, der Verbreitung oder der unbefugten Verwendung von vertraulichen Informationen im Sinne von § 2 erforderlich sind. Pirelli ist berechtigt, gegenüber dem Lieferanten die als notwendig betrachteten Sicherheitsmaßnahmen und -bedingungen anzuzeigen, und der Lieferant erklärt sich damit einverstanden, diese umzusetzen. Pirelli ist berechtigt, selbst zu prüfen oder indirekt durch einen Dritten prüfen zu lassen, dass der Lieferant sämtliche ihm in dieser Klausel auferlegten Verpflichtungen ordnungsgemäß erfüllt hat. In diesem Zusammenhang gewährt der Lieferant Pirelli das Recht, die Räumlichkeiten des Lieferanten direkt oder indirekt durch Dritte zu betreten, um die Einhaltung der in dieser Klausel festgelegten Bestimmungen zu verifizieren.