Unser Bekenntnis zur Informationssicherheit
Als Unternehmen verpflichten wir uns, die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationswerte und Daten durch ein robustes Sicherheitsrahmenwerk zu gewährleisten, das am ISO/IEC 27001-Standard ausgerichtet ist. Um dieses hohe Sicherheitsniveau aufrechtzuerhalten, halten wir uns an folgende Grundsätze:
- Wir schützen alle sensiblen Informationen konsequent vor unbefugtem Zugriff, versehentlicher Offenlegung oder jeglicher Form von böswilliger Veränderung und Vernichtung.
- Wir stellen sicher, dass unsere Tätigkeiten in strikter Übereinstimmung mit allen anwendbaren internationalen Gesetzen, regionalen Vorschriften und spezifischen vertraglichen Verpflichtungen durchgeführtwerden, um eine konforme und transparente Sicherheitslage zu gewährleisten.
- Wir implementieren ein umfassendes Datenklassifizierungssystem, bei dem alle Informationen nach Sensibilität kategorisiert werden, um sicherzustellen, dass die strengsten Zugriffskontrollen auf unserekritischsten Informationswerte angewendet werden.
- Wir schützen alle sensiblen Daten mithilfe branchenüblicher Verschlüsselungsprotokolle – sowohl bei der Speicherung in unseren Systemen als auch bei der aktiven Übertragung über Netzwerke.
- Wir regeln den Zugang zu unseren internen Systemen strikt nach dem Prinzip der minimalen Rechtevergabe, ergänzt durch eine robuste Multi-Faktor-Authentifizierung zur Überprüfung der Identität jedesBenutzers.
- Wir setzen klare Richtlinien zur Datenspeicherung und -entsorgung durch, die sichere Löschmethoden umfassen, um sicherzustellen, dass Informationen unwiederbringlich vernichtet werden, sobald sie ihrenZweck erfüllt haben.
- Wir unterhalten ein spezialisiertes Incident-Response-Team, um potenzielle Sicherheitsbedrohungen schnell zu identifizieren, zu bewerten und zu mitigieren und so die Geschäftskontinuität zu gewährleisten.
- Wir fördern eine Sicherheitskultur durch kontinuierliches Monitoring, regelmäßige interne Audits und verpflichtende Fachschulungen, um unser gesamtes Team mit globalen Best Practices in Einklang zuhalten.
