6.1. Nutzung der Informationstechnologie für geschäftliche Zwecke.
6.1.1. Die Mitarbeiter des Lieferanten, die Benutzer der von Budimex bereitgestellten IT-Systeme sind, können diese Ressourcen gelegentlich für private Zwecke nutzen. Diese Art der Nutzung darf die Erfüllung dienstlicher Pflichten nicht beeinträchtigen und den Interessen von Budimex zuwiderlaufen.
6.1.2. Der Lieferant darf die von Budimex zur Verfügung gestellten Ressourcen der IT-Systeme nicht für eine Erwerbstätigkeit für ein anderes Unternehmen als Budimex verwenden.
6.2. Kontrolle des Zugangs zu Informationen aus elektronischen Quellen.
6.2.1. Die Kontrolle des Zugriffs auf Informationen, die in den Budimex IT-Systemen gespeichert sind, ist obligatorisch. Für jedes System wird dem Benutzer eine Zugriffsberechtigung erteilt, soweit dies für die Durchführung seiner Arbeit erforderlich ist.
6.2.2. Der Zugang wird mittels individueller Identifikatoren und Passwörter gesteuert, die den Benutzer im IT-System eindeutig identifizieren und vor unbefugtem Zugriff schützen.
6.2.3. Passwörter werden nach bestimmten Regeln bezüglich ihrer Länge, ihres Aufbaus und der Häufigkeit von Änderungen erstellt.
6.2.4. Passwörter müssen vertraulich behandelt werden und dürfen nicht an Dritte weitergegeben werden. Wenn der Benutzer, der die Verpflichtung des Anbieters erfüllt, das Passwort an eine andere Person weitergibt, bleibt der Anbieter in vollem Umfang für die Unverletzlichkeit und Vertraulichkeit der ihm anvertrauten Informationen verantwortlich. Der Passwortschutz liegt sowohl im Interesse von Budimex als auch des Lieferanten.
6.2.5. Der Benutzer, dessen ID und Passwort verwendet wurden, um unbefugten Zugriff auf das IT-System zu erhalten, gilt als die Person, die die Ressourcen dieses Systems auf unbefugte Weise verwendet hat.
6.2.6. Wenn Sie Ihren Arbeitsplatz für eine Weile verlassen, sperren Sie die Computerkonsole (z.B. verwenden Sie in Windows STRG-ALT-ENTF + ENTER), um eine unbefugte Nutzung des Computers zu verhindern.
6.2.7. Im Falle des Hinzufügens neuer Benutzer zum IT-System ist die Zustimmung von Budimex erforderlich.
6.2.8. Budimex wird das Passwort des Benutzers nur auf Anfrage einer autorisierten Person ändern, ohne das vorherige Passwort preiszugeben.
6.2.9. Es ist verboten, IT-Systeme, die Budimex oder Dritten gehören, ohne die Zustimmung der Person zu verwenden, die berechtigt ist, solche Genehmigungen zu erteilen.
6.3. Schutz der gemeinsam genutzten Ressourcen von Informationssystemen.
6.3.1. Der Lieferant darf die Geräte von Budimex nicht verändern, z.B. durch die Installation von Computerkomponenten, Software oder auf andere Weise ohne schriftliche Genehmigung des verantwortlichen Budimex-Mitarbeiters.
6.3.2. Der Lieferant sollte sich ständig um die ihm anvertrauten Budimex-Geräte kümmern, insbesondere auf den Schutz vor Diebstahl achten, Schäden während des Transports oder der Handhabung vermeiden, ordnungsgemäß bei der richtigen Temperatur lagern und sie keinen Magnetfeldern oder schlechten Wetterbedingungen aussetzen.
6.3.3. Besondere Vorsicht ist geboten beim Umgang mit Materialien auf Wechseldatenträgern (z.B. CD-ROM, ETC.), die außerhalb des Budimex-IT-Systems erstellt oder verwendet wurden. Medien aus einer zweifelhaften oder unbekannten Quelle dürfen nicht auf Geräten verwendet werden, die Budimex gehören. Alle diese Materialien sollten vor der Verwendung mit einem Antivirenprogramm gescannt und/oder vom Budimex IT Office getestet werden.
6.3.4. Alle Software-Installationen auf Budimex-Computern werden von Budimex durchgeführt. Nur mit schriftlicher Zustimmung von Budimex darf die Installation von Rechtssoftware für den geschäftlichen Gebrauch durch Personen, die nicht Mitarbeiter von Budimex sind, durchgeführt werden.
6.3.5. Die Installation und/oder Nutzung von privater Software/Dateien auf IT-Geräten, die Budimex anvertraut wurden, ist verboten.
6.3.6. Die neueste Version der von Budimex bereitgestellten Antivirensoftware muss immer auf den von Budimex anvertrauten Computergeräten vorhanden und aktiv sein. Den von Budimex zur Virenprävention und möglichen Beseitigung von Viren, die in das IT-System von Budimex eingedrungen sind, ist Folge zu leisten. Wenn eine fehlerhafte Funktion des Antivirenprogramms festgestellt wird, muss der Benutzer diese Tatsache unverzüglich dem IT-Büro von Budimex melden.
6.3.7. Alle festgestellten Fälle von Bedrohung, Verletzung und Schwächung der Sicherheit von IT-Systemen oder der Betrieb von Software, die von Budimex nicht autorisiert wurde (Sicherheitsvorfälle), müssen unverzüglich dem IT-Büro von Budimex gemeldet werden.
6.4. Nachrichten elektronisch senden.
6.4.1. Die Firmen-E-Mail von Budimex, die den Benutzern zur Verfügung gestellt werden kann, für die der Lieferant verantwortlich ist, ist ein offizielles Kommunikationsmittel in Budimex und wird als Geschäftspost behandelt.
6.4.2. Der Benutzer, für den der Lieferant verantwortlich ist, darf beim Versenden von Nachrichten auf elektronischem Wege keine privaten Meinungen und Urteile wie die Position von Budimex vertreten.
6.4.3. Nur elektronische Nachrichtenaustauschsysteme, die von Budimex genehmigt wurden, können auf Computern verwendet werden, die von Budimex anvertraut wurden.
6.4.4. Auf Computern, die von Budimex anvertraut werden, können externe Dienste, die über das Internet bereitgestellt werden (z.B. Hotmail, Yahoo, WP, ONET, Chat und Instant Messenger, etc.), nicht zum Senden oder Empfangen von Nachrichten verwendet werden.
6.4.5. Um das Eindringen von Schadsoftware (z.B. Viren) in das IT-System von Budimex zu verhindern, ist es notwendig, unerwartete E-Mails mit Anhängen von einem unbekannten Absender sofort zu löschen. Anhänge in einer solchen Nachricht können nicht geöffnet werden.
6.4.6. Die Verteilung von E-Mails im Firmen-E-Mail-System von Budimex darf nur an Personen beschränkt werden, die ihren Inhalt kennen müssen oder an Personen, die direkt mit dem Inhalt der Nachricht in Verbindung stehen. Verteilerlisten sollten nur verwendet werden, wenn alle Empfänger die oben genannten Kriterien erfüllen.
6.4.7. Im Firmen-E-Mail-System von Budimex sollten Sie es vermeiden, Nachrichten mit großen Anhängen über Verteilerlisten an eine große Gruppe von Personen zu senden. Sie sollten die von Budimex bereitgestellte Komprimierungssoftware verwenden, um die Größe großer Anhänge zu begrenzen und/oder mehrere Nachrichten zu senden.
6.4.8. Die Größe des anvertrauten Budimex-Firmenpostfachs ist durch das Limit begrenzt. Der Nutzer, für den der Anbieter verantwortlich ist, ist verpflichtet, veraltete Nachrichten regelmäßig zu löschen.
6.5. Internet.
6.5.1. Um die unter den Vertrag fallenden Dienstleistungen zu erbringen, kann es für Budimex erforderlich sein, dem Lieferanten den Zugang zum Internet zu ermöglichen. Dieser Zugang unterliegt den Einschränkungen der Informationssicherheitsrichtlinie von Budimex SA. Der Zugriff auf das Internet von den von Budimex zur Verfügung gestellten Geräten und/oder Infrastrukturen ist nur über Lösungen gestattet, die von Budimex bereitgestellt und genehmigt wurden.
6.5.2. Unter keinen Umständen darf der Benutzer, für den der Lieferant verantwortlich ist, die ihm anvertrauten Geräte über Kabel, Einwahlmodems oder drahtlos mit dem Internet oder anderen Netzwerken verbinden, ohne die von der geltenden Informationssicherheitsrichtlinie von Budimex SA geforderten Sicherheitsvorkehrungen Jede Verbindung zu dem Computernetzwerk, das nicht zur Budimex-Gruppe gehört, muss individuell von Budimex genehmigt.
6.5.3. Budimex behält sich das Recht vor, alle Arten von Internetverbindungen zu überwachen, die Geräte betreffen, die mit den IT-Systemen von Budimex verbunden sind, und den Zugang zu Diensten und Websites zu sperren, die als unvereinbar mit den Budimex SA
6.5.4. Der Nutzer, für den der Anbieter verantwortlich ist, darf nicht:
- versuchen, die Sicherheits-, Zugriffskontroll- oder Inhaltsfiltermechanismen zu umgehen, die sich am Ausgangstor zum Internet befinden,
- das Funktionieren des Netzwerks absichtlich zu stören, z.B. durch das Versenden von Computerviren, die Anwendung von Hacking-Praktiken und das Versenden großer Datenmengen das Netzwerk zu blockieren und die Arbeit anderer Benutzer zu behindern,
- geheime oder geschützte Firmeninformationen über das Internet offenzulegen oder zu veröffentlichen, wie z.B.: Finanzinformationen, neue Ideen oder Ideen im Zusammenhang mit dem Unternehmen, Marketingstrategien und -pläne, Datenbanken und darin enthaltene Informationen, Kundenlisten, Software-Quellcodes, Computer-/Netzwerkzugangscodes und Geschäftsverbindungen usw.,
- das Internet, E-Mail oder andere Tools zu nutzen, um rechtliche oder vertragliche Verpflichtungen ohne die erforderliche Genehmigung des Budimex-Vorstands zu schaffen,
- Ressourcen auf eine andere von Budimex angegebene unsachgemäße Weise verwenden.
6.6. Ungeeignetes Material.
6.6.1. Der Lieferant darf die von Budimex zur Verfügung gestellte Computerausrüstung, Geräte und Räume nicht verwenden, um Materialien anzusehen, zu verarbeiten, zu erstellen und/oder an Mitarbeiter oder Personen außerhalb von Budimex zu verteilen, die den folgenden Inhalt enthalten:
- im Zusammenhang mit Diskriminierung (Rasse oder andere),
- Belästigung (sexuell oder anderweitig),
- bedrohlich,
- obszön,
- pornografisch,
- diffamierend,
- illegal
6.6.2. Der Anbieter ist verpflichtet, die in Ziffer 6.6.1 genannten Materialien, die er von jemandem erhalten hat, unverzüglich zu vernichten/zu löschen und den Absender aufzufordern, diese Praktiken in Zukunft einzustellen. Der IT-Systemsicherheitsmanager von Budimex SA sollte ebenfalls unverzüglich über die Einzelheiten des Vorfalls informiert werden, zusammen mit der E-Mail-Adresse des Absenders, dem Betreff und den ergriffenen Maßnahmen.