Die GRS - Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) mbH - ist eine technisch-wissenschaftliche Forschungs- und Sachverständigenorganisation. Sie ist bei der Erbringung ihrer Leistungen in Forschung und Entwicklung zur Bewertung und Verbesserung der Sicherheit technischer Anlagen in entscheidendem Maße auf das Vorhandensein und die Verfügbarkeit von Informations- und Kommunikationstechnik (IT) angewiesen.
Die IT-Sicherheit hat für die GRS einen hohen unternehmerischen Stellenwert.
Aus diesem Grund hat die Geschäftsführung der GRS, in Zusammenarbeit mit dem IT-Sicherheitsbeauftragten und dem IT-Dienstleister der GRS einen IT-Sicherheitsprozess für den Umgang mit den IT-Einrichtungen eingeführt.
Die IT-Sicherheitsleitlinie (IT-Sicherheitspolicy) soll Aufforderung und Verpflichtung zu gesetzeskonformem Verhalten und verantwortungsbewusstem Umgang mit der IT-Infrastruktur der GRS für alle Mitarbeiter und alle externen Nutzer sein.
Die GRS schützt ihre Interessen und ihr Ansehen in der Öffentlichkeit sowie ihre Vertrauenswürdigkeit für Auftraggeber und Partner durch die Sicherung ihrer Arbeitsfähigkeit in Bezug auf ihre IT-basierten Systeme, Programme und Daten.
Die Gewährleistung der allgemeinen IT-Sicherheitsanforderungen Verfügbarkeit, Vertraulichkeit und Integrität ist Bestandteil der Unternehmensphilosophie der GRS.
Der IT-Sicherheitsprozess ist Gegenstand eines eigenen IT-Sicherheitskonzeptes. Dieser IT-Sicherheitsprozess orientiert sich an dem Grundschutzstandard des Bundesamtes für Informationssicherheit (BSI).