In einer Welt, in der Informationen zu den wertvollsten Gütern zählen und digitale Bedrohungen täglich zunehmen, ist es wichtiger denn je, dass wir Verantwortung übernehmen – für unsere Daten, für unsere Kunden und für unser Unternehmen.
Als Unternehmensberatung in der Finanzindustrie arbeiten wir mit hochsensiblen Informationen. Unsere Kunden vertrauen uns – und dieses Vertrauen ist unser größtes Kapital. Umso mehr liegt es an uns, dieses Vertrauen zu schützen und zu bewahren.
Deshalb investieren wir gezielt in unser Informationssicherheitsmanagementsystem (ISMS) und sensibilisieren alle Mitarbeitenden für die Bedeutung eines verantwortungsvollen Umgangs mit Informationen. Wir sehen es als unsere Aufgabe, Informationssicherheit als festen Bestandteil in unserer Unternehmenskultur zu verankern.
Informationssicherheit ist ein entscheidender Baustein für nachhaltigen Unternehmenserfolg – und wir nehmen diese Verantwortung sehr ernst.
Als Geschäftsführung ist es unser erklärtes Ziel, die Informationssicherheit in unserem Unternehmen auf höchstem Niveau zu gewährleisten. Mit dieser Leitlinie richten wir uns an alle Mitarbeitenden sowie an unsere Kunden und Partner.
Wir schützen die Vertraulichkeit, Integrität und Verfügbarkeit aller uns anvertrauten Informationen – sowohl von Kunden als auch von Mitarbeitenden. Informationssicherheit ist für uns ein zentraler Bestandteil der Unternehmensstrategie und Voraussetzung für nachhaltigen Erfolg und Vertrauen.
Vertraulichkeit: Ihre Daten und Informationen werden nur von berechtigten Personen eingesehen und verarbeitet.
Integrität: Wir sorgen dafür, dass Daten korrekt und unverändert bleiben.
Verfügbarkeit: Unsere Systeme und Informationen stehen Ihnen und uns zuverlässig zur Verfügung.
Transparenz: Wir dokumentieren unsere Prozesse und informieren offen über Maßnahmen und Veränderungen.
Wir haben ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 eingeführt, das regelmäßig überprüft und weiterentwickelt wird.
Risiken für die Informationssicherheit werden regelmäßig systematisch analysiert, bewertet und behandelt. Insbesondere haben wir die zunehmende Bedrohung durch Cyberkriminalität im Blick.
Alle Mitarbeitenden werden regelmäßig geschult und sensibilisiert.
Wir erfüllen alle gesetzlichen, regulatorischen und vertraglichen Anforderungen.
Wir überprüfen und verbessern unser ISMS kontinuierlich durch Audits und Managementbewertungen.
Wir stärken unsere Resilienz durch ein systematisches Lieferanten- und Notfallmanagement.
Von unseren Mitarbeitenden:
Verantwortungsbewusstes Handeln, Einhaltung aller Vorgaben zur Informationssicherheit, aktive Mitwirkung bei der Verbesserung und sofortige Meldung von Schwachstellen oder Vorfällen.
Von unseren Kunden und Partnern:
Vertrauen in unsere Prozesse und Offenheit für die Zusammenarbeit bei der Umsetzung von Sicherheitsmaßnahmen.
Von unseren Lieferanten:
Einhaltung des geforderten IT-Sicherheitsniveau nach Stand der Technik, regelmäßige Überprüfung.
Die Geschäftsführung stellt alle notwendigen Ressourcen bereit und lebt die Werte der Informationssicherheit vor. Wir stehen für einen offenen Dialog und laden Sie ein, Fragen oder Anregungen jederzeit an uns oder unseren Informationssicherheitsbeauftragten zu richten.
Mit der Zertifizierung ISO 27001 tragen wir unsere bereits seit Jahren gelebte Informationssicherheit nach außen.
