Unternehmensführung
Informationssicherheit
Wie wir unseren Informationssicherheitsrahmen entwickeln und aufrechterhalten
Wir nehmen IT-Sicherheit persönlich und streben danach, unsere IT-Systeme so sicher wie möglich zu machen. Dazu gehört, dass wir die Daten unserer Kund:innen- und Mitarbeiter:innen vor Zugriff und potenziellem Missbrauch durch Dritte schützen. Zusätzlich stärken wir das Bewusstsein unserer Mitarbeiter:innen über Bedrohungen von außen, die unsere IT-Umgebung beeinträchtigen könnten. IT-Sicherheit und Systemschutz sind kontinuierliche Prozesse, wenn es darum geht, unsere Organisation gegen mögliche Cyber-Bedrohungen zu verteidigen. Die folgenden Maßnahmen wurden zu diesem Zweck ergriffen oder sind bereits in Kraft.
- Einführung eines Informationssicherheits- und Qualitätsmanagementsystems (ISQMS)
- ISO 27001-Zertifizierung für den Betrieb der Supply-Chain-Management-Plattform SPOT
- Schutz von Kund:innen- und Mitarbeiter:innen-Daten vor Zugriff durch Dritte
- Höchste Sicherheitsstandards in unseren Rechenzentren
- Modernes Rechenzentrum mit reduziertem CO₂-Ausstoß durch effizientes Freikühlsystem
- Durchführung von internen und externen Audits in verschiedenen Bereichen der Informationssicherheit
- Awareness-Programme für Mitarbeiter:innen und Schulungen für IT-Personal
- Kommunikation und Sensibilisierung für potenzielle Bedrohungen durch Newsletter-Artikel und E-Mails
- Handhabung von IT-Sicherheitswarnungen und Vorfällen