Die TÜV NORD GROUP versteht unter Informationssicherheitsmanagement die systematische Planung, Umsetzung, Kontrolle und kontinuierliche Verbesserung aller Maßnahmen zur Gewährleistung der Informationssicherheit. Ziel ist der Schutz von Vertraulichkeit, Integrität und Verfügbarkeit aller relevanten Informationen und IT-Systeme innerhalb des Konzerns.
Das ISMS der TÜV NORD GROUP basiert auf den Anforderungen des BSI-Grundschutz-Kompendiums sowie der internationalen Norm ISO/IEC 27001. Es berücksichtigt gesetzliche Vorgaben, branchenspezifische Standards und interne Richtlinien. Die Sicherheitsrichtlinien orientieren sich strukturell am BSI-Kompendium und werden durch TÜV NORD-spezifische Ergänzungen erweitert.
Verantwortung und Kompetenz sind auch im Bereich der Informationssicherheit zentrale Erfolgsfaktoren. Die TÜV NORD GROUP erwartet von ihren Mitarbeitenden und Geschäftspartnern ein verantwortungsbewusstes Handeln im Umgang mit Informationen und IT-Systemen.
Es besteht eine zentrale externe Meldestelle für die Informationssicherheit. Darüber können Meldungen Betroffener oder auch Dritter zu Sicherheitsvorfällen abgegeben werden.