Cyber- und Informationssicherheit
Für uns bei Infomedia hat Sicherheit oberste Priorität und wir haben uns einer starken Sicherheitskultur verschrieben.
SOC 2 Typ II
ISO 27001:2022
NIST-Framework
PCI DSS(nur SimplePart)
Unser Ansatz für Sicherheit und Datenschutz
Die Aufrechterhaltung des Kundenvertrauens steht für uns bei Infomedia im Mittelpunkt unseres Handelns. Unsere Kunden vertrauen darauf, dass wir ihre vertraulichen Daten schützen, und wir nehmen diese Verantwortung sehr ernst.
Jeder Teil unseres Unternehmens, von unserer Unternehmenskultur über unsere Governance-Praktiken bis hin zu unserer globalen Infrastruktur und unseren Betriebsvorgängen, ist darauf ausgelegt, eine sichere und widerstandsfähige SaaS- und DaaS-Umgebung zu bieten.
Die Plattformen und Sicherheitsrahmen von Infomedia sind so konzipiert, dass sie den gesetzlichen Anforderungen und den Sicherheitsanforderungen unserer Kunden gerecht werden. Wir verpflichten uns, die Daten unserer Kunden zu schützen und Ihnen dabei zu helfen, Ihre Audit- und Sicherungsprozesse zu optimieren.
Governance, Risiko und Konformität
Unser Governance-, Risiko- und Konformitätsrahmen stellt sicher, dass Cybersicherheit vollständig im Einklang mit den Unternehmenszielen steht und in allen Teams verankert ist. Wir legen klare, umsetzbare Richtlinien fest und fördern die einheitliche Anwendung von Best Practices im Bereich Sicherheit, um die Verantwortlichkeit und Widerstandsfähigkeit zu stärken.
Durch strukturiertes Risikomanagement identifizieren, bewerten und mindern wir proaktiv Sicherheitsrisiken, einschließlich Risiken durch Drittanbieter, und erhalten gleichzeitig die Flexibilität aufrecht, auf neue Bedrohungen zu reagieren. Unsere umfassenden Risikobewertungsprozesse fördern die fundierte Entscheidungsfindung und kontinuierliche Verbesserungen.
Wir halten uns strikt an globale und lokale Normen wie SOC 2, ISO 27001, den Privacy Act 1988 (Commonwealth) und die DSGVO. Diese Verpflichtung reduziert regulatorische Risiken und stärkt gleichzeitig das Vertrauen, die Glaubwürdigkeit und die Zuversicht unserer Kunden und Stakeholder.
Cloud- und Infrastruktursicherheit
Unser Ansatz für Cloud- und Infrastruktursicherheit beginnt mit starken Identifizierungsfunktionen, die eine umfassende Transparenz über alle Cloud- und Infrastrukturressourcen hinweg gewährleisten. Wir identifizieren Schwachstellen und Sicherheitslücken mit Präzision und vermitteln ein klares Verständnis der Risiken in allen Umgebungen.
Wir implementieren robuste Schutzmechanismen, darunter strenge Kontrollen für die Identitäts- und Zugriffsverwaltung sowie sichere Konfigurationsstandards zum Schutz von Systemen und Daten. Kontinuierliche Überwachung und verbesserte Erkennungsfunktionen ermöglichen die frühzeitige Identifizierung von Bedrohungen, unterstützt durch eine effektive Systemüberwachung und integrierte Bedrohungsinformationen.
Bei einem Vorfall ermöglichen wir eine schnelle und koordinierte Reaktion durch eindeutige Protokolle und eine enge teamübergreifende Zusammenarbeit. Unsere Wiederherstellungsfunktionen sind auf den Aufbau widerstandsfähiger Cloud- und Infrastrukturumgebungen ausgerichtet, die Vorgänge schnell wiederherstellen, Ausfallzeiten und Datenverluste minimieren und durch gewonnene Erkenntnisse kontinuierlich verbessert werden.
Datensicherheit
Unser Datensicherheitsrahmen beginnt mit strengen Verfahren für den Umgang mit Daten, einschließlich Datenklassifizierung und eindeutigen Verwaltungsprozessen. Indem wir festlegen, wie Daten erstellt, gespeichert, verwendet, weitergegeben und gelöscht werden, fördern wir einen verantwortungsvollen Umgang mit Daten und verringern das Risiko von Missbrauch oder Offenlegung.
Wir implementieren robuste Datenschutzmaßnahmen, die durch kontinuierliche Überwachung unterstützt werden, um Datenschutzverletzungen proaktiv zu verhindern. Durch verbesserte Transparenz der Datennutzung und -übertragung können wir im gesamten Unternehmen Anomalien erkennen, Kontrollen durchsetzen und sensible Informationen schützen.
Unsere Sicherungsstrategie gewährleistet zuverlässige und sichere Datenwiederherstellungsprozesse, die die Verfügbarkeit und Integrität der Daten gewährleisten. Bei einem Vorfall können die Daten schnell wiederhergestellt werden, um Ausfallzeiten und geschäftliche Auswirkungen zu minimieren und gleichzeitig die gesetzlichen Anforderungen an die Aufbewahrung und sichere Vernichtung von Daten zu erfüllen.
Mitarbeiterschulung und Sicherheitskultur
Unser Programm zur Mitarbeiterschulung und Sicherheitskultur fördert ein geschärftes Sicherheitsbewusstsein im gesamten Unternehmen. Wir bieten umfassende Programme zur Sensibilisierung für Cybersicherheit und Schulungen, die auf verschiedene Tätigkeiten zugeschnitten sind. So stellen wir sicher, dass die Mitarbeiter ihre Verantwortlichkeiten verstehen und in der Lage sind, bei ihren täglichen Aktivitäten sicher zu handeln. Dies fördert eine proaktive Kultur, in der Sicherheit als gemeinsame Verantwortung angesehen wird.
Durch regelmäßige Übungen, darunter Tabletop-Simulationen für die Geschäftsleitung und Phishing-Kampagnen, stärken wir die Bereitschaft und verbessern die Fähigkeiten zur Reaktion auf Vorfälle auf allen Ebenen. Diese Aktivitäten verbessern die Widerstandsfähigkeit der Mitarbeiter gegenüber Social-Engineering-Bedrohungen und stellen sicher, dass Führungskräfte gerüstet sind, um bei Cybervorfällen wirksam zu reagieren.
Wir nutzen zudem datengestützte Cyber-Kennzahlen, um die Sicherheitsleistung der Mitarbeiter zu messen und zu verbessern. Durch die kontinuierliche Überwachung wichtiger Indikatoren und gezielte Rückmeldungen reduzieren wir riskante Verhaltensweisen und treiben die kontinuierliche Verbesserung unserer gesamten Sicherheitskultur voran.
Weitere Informationen über die Sicherheitspraktiken, Konformitätszertifizierungen und andere Sicherungsressourcen von Infomedia erhalten Sie durch Stellen einer Anfrage über das Trustcenter.