Informations- und Datensicherheit
Der Kern aller Geschäftsprozesse ist eine sichere und zuverlässige Informationsverarbeitung, welche die Integrität, Verfügbarkeit und Vertraulichkeit der uns anvertrauten Informationen gewährleistet. Daher haben wir ein professionelles Informationssicherheits-Managementsystem (ISMS) implementiert und nach dem internationalen Standard der ISO-27001:2013 von der Zertifizierungstelle Swiss Safety Center zertifizieren lassen. Dadurch werden folgende Ziele im Rahmen der Informationssicherheit erreicht:
- Die persönlichen Kunden- und Unternehmensdaten sind gegen unerlaubten Zugriff, unerwarteten Verlust, unbefugte Zerstörung, Löschung oder Verfälschung angemessen geschützt.
- Die Strukturen sowie die Prozesse sind etabliert und gewähren den Schutz der Daten durch Vertraulichkeit, Integrität und Verfügbarkeit.
- Alle geeigneten technischen und organisatorischen Massnahmen (TOMs) werden fortlaufend in Bezug auf die Informationssicherheit ergriffen und implementiert.
- Die Informationssicherheits-Vorfälle (Security Incidents) werden basierend auf den IT- und ISMS-Governance Strukturen bewältigt.
- Es wird ein optimiertes Berichtswesen gelebt, in dem der Grad und die Einhaltung von Vorgaben zu Informationssicherheit festgehalten wird.
- Die kontinuierliche Verbesserung und die Weiterentwicklung des ISMS wird gefördert.
- Unsere Mitarbeitenden steigern durch Sensibilisierungen, Aus- und Weiterbildungen sowie regelmässige Schulungen die Sicherheitskultur.
Diesen Informationssicherheits-Standard wenden wir an allen unseren Standorten an und wird von unseren Mitarbeitenden strikte eingehalten. Bei den jährlich wiederkehrenden internen und externen Audits werden wir intensiv dazu geprüft, um die Einhaltung der Sicherheitsziele zu gewährleisten und die kontinuierliche Verbesserung sicherzustellen.
Zu Corporate Governance