INFORMATIONSSICHERHEITSRICHTLINIE - LEITPRINZIPIEN

Zweck

Zweck dieser Richtlinie ist es, die Leitprinzipien von Guess?, Inc. und Guess Europe SAGL (im Folgenden gemeinsam als „Guess“ bezeichnet) in Bezug auf den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen festzulegen.

Geltungsbereich

Diese Richtlinie gilt für: (i) Informationen, die von Guess oder im Auftrag von Guess verarbeitet werden, einschließlich geschäftlicher Unternehmensinformationen, Lieferanteninformationen sowie personenbezogener Daten von Mitarbeitenden und Kund:innen; und (ii) alle Mitarbeitenden und Drittbenutzer:innen der Guess-Informationssysteme, einschließlich fest angestellter Mitarbeitender, Auftragnehmer:innen, Berater:innen und Dritter, die für oder im Auftrag von Guess tätig sind.

Die in dieser Richtlinie festgelegten Prinzipien werden in weiteren von Guess herausgegebenen schriftlichen Richtlinien umgesetzt.

Sicherheitsziele

Guess verpflichtet sich zur Umsetzung der hierin beschriebenen Informationssicherheitsstrategie, indem die Vertraulichkeit, Integrität und Verfügbarkeit aller physischen und digitalen Informationswerte aufrechterhalten wird. Dies unterstützt die Erfüllung sämtlicher geschäftlicher, regulatorischer, operativer und vertraglicher Anforderungen.

Der internationale Standard ISO/IEC 27001 wird als Leitfaden betrachtet, um ein robustes Rahmenwerk zum Schutz von Informationswerten zu etablieren und die langfristige Compliance der Organisation zu unterstützen.

Grundsätze der Richtlinie

• Guess verfolgt einen proaktiven Ansatz, um Cybersicherheitsrisiken zu bewerten, zu identifizieren und zu steuern, und verbessert die Sicherheit seiner Informationssysteme, um Informationen vor potenziellen Bedrohungen zu schützen.
• Innerhalb der Organisation fördert Guess aktiv Sicherheits- und Compliance-Praktiken; das Unternehmen integriert Cybersicherheit nahtlos in seine Geschäftsagenda und betrachtet sie als integralen Bestandteil seiner Tätigkeit.
• Guess setzt sich für die Wahrung der Privatsphäre der Kund:innen ein. Die Organisation bemüht sich, personenbezogene Daten gemäß den geltenden Gesetzen zu verarbeiten und gleichzeitig wirksame Lösungen zum Informationsschutz umzusetzen. Dieses Engagement zielt darauf ab, das bestmögliche Einkaufserlebnis zu bieten.
• Die Förderung einer unternehmensweiten Cybersicherheitskultur hat für Guess Priorität. Diese Initiative soll das Bewusstsein für Cybersicherheitsbedrohungen schärfen und gesunde Cybersicherheitsgewohnheiten fördern, wodurch Risiken wirksam reduziert werden.
• In Anerkennung der Bedeutung eines robusten Risikomanagementprozesses führt Guess jährliche Cybersicherheits-Risikobewertungen durch. Diese Bewertungen umfassen das Identifizieren, Bewerten und Steuern von Cybersicherheitsbedrohungen und ermöglichen zeitnahe Reaktionen auf Vorfälle.

Engagement der Geschäftsleitung

Die Geschäftsleitung von Guess erkennt an, dass es entscheidend ist, Informationssicherheit aktiv zu fördern, einschließlich der Definition relevanter Rollen und Verantwortlichkeiten, der Bereitstellung der erforderlichen Ressourcen sowie der Kommunikation der Bedeutung der Informationssicherheit.

Dieses Engagement stellt sicher, dass Sicherheitsziele mit den Unternehmenszielen im Einklang stehen und ausreichend Ressourcen zugewiesen werden, um die wirksame Umsetzung und kontinuierliche Verbesserung des Sicherheitsrahmenwerks von Guess zu ermöglichen.