BI4ALL verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu wahren, indem es ein Risikomanagementverfahren einführt, das den Beteiligten die Gewissheit gibt, dass die Risiken angemessen verwaltet und gemindert werden.
Zu diesem Zweck wurden die folgenden Leitprinzipien als organisatorische Sicherheitsstandards und bewährte Praktiken im Informationsmanagement festgelegt, die von allen an den Aktivitäten des Unternehmens beteiligten Akteuren angewandt werden müssen:
- Bewusste und förmliche Verpflichtung durch Vertraulichkeitsvereinbarungen mit den für die beteiligten Parteien geltenden Strategien und Verfahren.
- Einführung von Kontrollen, die auf dem Grundsatz der Minimierung des Informationszugriffs beruhen: Informationen sollten nur von denjenigen erstellt werden, die dazu befugt sind, nur mit denjenigen geteilt werden, die sie benötigen, und so gespeichert werden, dass nur diejenigen darauf zugreifen können, die sie rechtmäßig benötigen.
- Sicherstellen, dass der Schutz von Informationen der Bedeutung und dem Wert ihrer Einstufung angemessen ist.
- Betrieb und Erbringung von Dienstleistungen in Übereinstimmung mit den Anforderungen der Organisation, den Anforderungen der Kunden und den geltenden gesetzlichen, rechtlichen und regulatorischen Verpflichtungen.
- Verpflichtung zur kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems in Übereinstimmung mit den angenommenen Standards durch Reduzierung der festgestellten Risiken für die Informationswerte.
- Verfolgung der Ziele der Informationssicherheit, die darauf abzielen, die Vertraulichkeit zu gewährleisten, indem der unbefugte Zugang zu den Informationen verhindert wird, die Verfügbarkeit, indem sichergestellt wird, dass befugte Personen jederzeit und unverzüglich auf die Informationen zugreifen können, ohne die gegenüber den Kunden eingegangenen Verpflichtungen zu gefährden, und die Integrität, indem die Richtigkeit der Informationen und ihrer Verarbeitungsmethoden gewahrt wird.
- Die Gewährleistung des Schutzes personenbezogener Daten steht im Einklang mit den geltenden Datenschutzgesetzen und fördert Praktiken zum Schutz der Privatsphäre und der Datensicherheit, die die Rechte und Erwartungen der Betroffenen respektieren.
Diese Grundsätze sind in allen Prozessen anzuwenden – von der Ermittlung einer Geschäftsmöglichkeit bis zu den endgültigen Verpflichtungen im Rahmen eines Vertrags -, um sicherzustellen, dass sich alle Beteiligten der Notwendigkeit einer ständigen Anpassung an die sich entwickelnden technologischen und gesellschaftlichen Bedrohungen der Informationssicherheit bewusst sind.