In Übereinstimmung mit dem ISO 27001-Standard für das Informationssicherheitsmanagementsystem;

• Einen sicheren Zugriff auf die Informationsressourcen von sich selbst und seinen Teilhabern gewährleisten,
• Die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen schützen,
• Bewertung und Management der Risiken, die in Bezug auf die Informationsressourcen von ihm selbst und seinen Teilhabern auftreten können,
• Bereitstellung von Anforderungen an die Informationssicherheit, die sich aus den nationalen, internationalen oder sektoralen Vorschriften ergeben, denen sie unterliegen, Erfüllung der Anforderungen der einschlägigen Gesetze und Normen, Erfüllung der Verpflichtungen aus den Vereinbarungen, unternehmerische Verantwortung für interne und externe Interessengruppen,
• Die Auswirkungen von Bedrohungen der Informationssicherheit auf die Geschäfts-/Dienstkontinuität reduzieren und die Geschäftskontinuität und Nachhaltigkeit sicherstellen,
• Aufrechterhaltung und Verbesserung des Informationssicherheitsniveaus mit der etablierten Kontrollinfrastruktur,
• Die in diesem Zusammenhang festgelegten Ziele und Zielsetzungen periodisch überprüfen, die notwendigen Ressourcen schaffen, um diese Ziele und Zielsetzungen zu erreichen,
• Das Unternehmen verpflichtet sich, Schulungen anzubieten, die Kompetenzen entwickeln, um das Bewusstsein für Informationssicherheit zu erhöhen.