Informationssicherheitsmanagement
Die AMA muss als Zahlstelle (gem. Zulassungsverordnung) über ein Managementsystem für Informationssicherheit verfügen. Dieser Verpflichtung ist die AMA im Jahr 2007 mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach EN ISO/IEC 27001 nachgekommen.
Das Informationssicherheitsmanagementsystem dient der Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Informationen können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen gespeichert sein und sind nicht auf digitale Daten beschränkt.
Überdies ist das Risikomanagement ein wesentlicher Bestandteil der Informationssicherheit. Es ist von großer Bedeutung, Bedrohungen, Gefahren und Risiken rechtzeitig zu erkennen und daraus resultierenden Schaden zu vermeiden bzw. zu minimieren.
Die Aspekte sowie die Ausrichtung der Informationssicherheit in der AMA wurden in der Informationssicherheits-Politik festgelegt. Diese stellt somit das zentrale Dokument des Informationssicherheitsmanagements der AMA dar und beinhaltet unter anderem folgende Punkte:
- Verbindlichkeitserklärung der obersten Leitung
- Grundsätze des Informationssicherheitsmanagements
- Ziele des Informationssicherheitsmanagements
Bei Interesse kann die Informationssicherheits-Politik unter ims@ama.gv.at angefordert werden.
Der Schutz Ihrer persönlichen Daten ist der AMA ein besonderes Anliegen. Aus diesem Grund unterliegen alle Daten und Informationen einer AMA-internen Datenklassifizierung, aus welcher der Umgang mit Daten und Information abgeleitet wird.