Physikalische Sicherheit
Gebäudesicherheit und Zugangsmanagement:
Das Unternehmensgelände ist eingefasst und der Zutritt erfolgt nur über kontrollierte Bereiche.
Besucher werden durch Mitarbeiter an den Zutrittspunkten abgeholt und bewegen sich nicht unbeaufsichtigt auf dem Gelände.
Schwer einsehbare, kritische Bereiche sind videoüberwacht.
Es werden keine Waren oder sonstige Wertgegenstände unbeaufsichtigt in Bereichen gelagert, zu denen Besucher, Lieferanten oder Dienstleister Zutritt haben.
IT-Sicherheit
Schutz gegen Angriffe von außen und innen sowie Brand- & Diebstahlschutz
Die IT ist durch eine Firewall geschützt, die regelmäßig gewartet und überwacht wird.
Es besteht ein ausreichender Schutz gegen Viren und Trojaner.
Alle Geräte sind passwortgeschützt.
Software-Aktualisierungen werden regelmäßig durchgeführt.
Unternehmenskritische digitale Inhalte sind vom Internet getrennt gespeichert.
Es besteht ein Berechtigungskonzept, d.h. IT Zugriffe sind klar geregelt. Zugriff auf unternehmenskritische Daten besteht nur innerhalb der Need-To-Know-Group.
Der Zutritt zu Serverräumen wird nur autorisiertem Personal gewährt.
Ihr Backup-Konzept umfasst eine externe, ebenfalls physikalisch gesicherte Sicherheitskopie.
Informationsschutz
Schutz Ihres Know-Hows bzw. Ihres geistigen Eigentums vor Betriebsspionage und illegaler Weitergabe
Ihr geistiges Eigentum ist digital gekennzeichnet (z.B. mit digitalen Wasserzeichen).
Ihr Unternehmen verfügt über einen Datenschutzbeauftragten.
Es besteht ein Konzept der Informationsklassifizierung bzw. der eindeutigen Klassifizierung von Unternehmens- oder Betriebs-geheimnissen.
E-Mail-Verkehr, USB und HDD Notebooks werden verschlüsselt.
Richtlinien zum Umgang mit Kunden- und Mitarbeiterdaten sind definiert.
Mit ausscheidenden Mitarbeitern werden nachvertragliche Schutz-reglungen vereinbart.
Hinweisen auf erfolgten Informationsabfluss wird nachgegangen.
Interne Auditierung
Interne Bereiche wie Rechnungs- und Finanzwesen, Einkauf und Vertrieb werden ausreichend kontrolliert.
Prävention
Abwenden von Schäden für das Unternehmen
Mitarbeiter werden umfassend bezüglich der Gefahren durch Wirtschafts-kriminalität geschult.
Es besteht ein „Whistle-Blower“-Konzept, über welches Mitarbeiter ebenso wie Kunden und Lieferanten Feststellungen oder Verdachtsmomente mitteilen können.
Neue Mitarbeiter, besonders in unternehmenskritischen Positionen, werden einem Pre-Employment-Screening unterzogen.
Die Geheimhaltungs- und Datenschutzverpflichtung ist in Arbeitsverträgen festgehalten.
Eine Vereinbarung über die Nutzung von mobilen Endgeräten ist Teil des Arbeitsvertrags.
Neue Geschäftspartner werden hinsichtlich ihrer Integrität überprüft (Background-Checks).
Geschäftspartner werden zur Geheimhaltung verpflichtet
Wir freuen uns über Diskussionen und Ihre Kommentare.
Durch Ihre Kommentare sollen bereichernde Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Tabu sind Beleidigungen, Schmähreden, Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich nicht hinter Pseudonymen, sondern nutzen Sie Klarnamen. Die Redaktion sieht von der Veröffentlichung von Kommentaren ab, die diesen Regeln nicht genügen. Gleiches gilt für Kommentare mit kommerziellem Interesse.
