Sicherheit & Compliance

Zuverlässigkeit bei CM.com

Die Bereitstellung einer Online-Infrastruktur für Kommunikation und Zahlungsverkehr bedeutet große Verantwortung. Deshalb ist CM's erste Priorität die Verfügbarkeit, Integrität und Diskretion unserer Plattform zu garantieren.

Wir arbeiten für ein paar der weltgrößten Unternehmen. Der Kommunikationsfluss dieser Unternehmen ist in vielen Fällen geschäftsentscheidend. Als einer der wichtigsten Anbieter in einer Branche, die sich rasant weiterentwickelt, sucht CM immer nach Möglichkeiten Flexibilität zu kombinieren, ohne dabei Kompromisse bei Sicherheit, Verfügbarkeit oder Compliance einzugehen.

„Unser Ziel ist es Dienstleistungen so flexibel und schnell wie möglich an unsere Kunden zu liefern, und dabei die höchsten Maßstäbe für Sicherheit und Compliance beizubehalten.“ Jan Saan, CTO CM Gruppe

ISO 9001, 14001, 20000-1, 27001 zertifiziert

Unsere Konformität in der Qualitätssicherung (ISO 9001), dem Umweltmanagement (ISO 14001), informationstechnologischem Service-Management (ISO/IEC 20000-1) und dem Managementsystem für Informationssicherheit (ISO/IEC 27001) ist durch international anerkannte Zertifikate bestätigt.

DSGVO
Datenschutzgrundverordnung

Am 25. Mai 2018 trat die Allgemeine Datenschutzverordnung (GDPR) in Kraft, die die geltenden Datenschutzbestimmungen ersetzt. Ab dem 25. Mai 2018 müssen sich alle Unternehmen, die mit personenbezogenen Daten umgehen, an die Verordnung halten und die Einhaltung der GDPR nachweisen können.

Als verantwortlicher Bearbeiter und verantwortlicher Controller hat sich CM die Prinzipien zu eigen gemacht, die dem GDPR zugrunde liegen. Darüber hinaus besuchen wir sie regelmäßig, um unsere Einhaltung sicherzustellen. Wir verfügen über alle notwendigen Instrumente, um dem Grundsatz der Verantwortlichkeit gerecht zu werden. Einige Beispiele sind: Datenschutz durch Design, ein Controller-Register, Datenverarbeitungsregister und unser spezielles Data Privacy Impact Assessment (DPIA). Bei der Entwicklung aller unserer Dienstleistungen halten wir uns an die Grundsätze des Datenschutzes.

Darüber hinaus haben wir eine GDPR-Roadmap erstellt und gegebenenfalls Korrekturmaßnahmen ergriffen. Wir haben unsere Allgemeinen Geschäftsbedingungen im April 2018 aktualisiert, um der bevorstehenden GDPR und der Verarbeitung personenbezogener Daten durch CM zu entsprechen. Bei der Aktualisierung unserer Geschäftsbedingungen, Prozesse und Services stellt CM sicher, dass wir Ihnen einen Service bieten, der den neuesten Vorschriften, Techniken und Funktionalitäten in den Bereichen Mobile Messaging, Voice, Payment und Digital Identification entspricht.

Sicherheit bei CM

Um dieses Ziel zu erreichen, ergreift CM mehrere Maßnahmen:

Wir haben die Kontrolle

Das Personal von CM ist rund um die Uhr im Einsatz. Von unserem Network Operations Center (NOC) aus überwachen unsere Analysten ununterbrochen die Sicherheit, Leistungsstärke und die Verbindungen zu Anbietern und Kunden. Dieses Team ist dafür ausgerüstet jeden Zwischenfall unverzüglich, wirksam und erfolgreich bearbeiten zu können.

Alle CM-Dienste werden nur an Standorten ausgeführt, die in Privatbesitz sind und privat betrieben werden. CM hat volle Kontrolle über alle Daten, inklusive deren Übermittlung, Verschlüsselung und Zugänglichkeit. Es sind keinerlei öffentliche Cloud-Dienste in der Erstellung und Zustellung unserer Dienste involviert. Die Anwendung von Cloud-Diensten durch Drittanbieter in unserem Büro ist reguliert durch eine spezielle Cloud-Richtlinie. Dadurch ist nur die Anwendung von Diensten erlaubt, die durch CM beauftragt und genehmigt sind.

Standardisieren

CM's Cloud ist auf einheitlicher Hardware und Geräten aufgebaut. Entwürfe sind nach Anbieter und Modell verfügbar. Jeder Entwurf enthält CM's Standardkonfiguration und die erforderlichen Schritte zur Initialisierung und Installation. Die von CM benutzten Entwürfe sind standardisiert, basierend auf Vorgaben von Organisationen wie CIS und NIST.

CM unterscheidet eindeutig zwischen Kernverarbeitungskomponenten und Dienstleistungen, die auf diesen Komponenten aufbauen. Unsere oberste Priorität ist die Standardisierung und Absicherung dieser Kernkomponenten sowie die Sicherstellung der Verfügbarkeit und Sicherheit unserer Kundendaten. Unsere Messaging- und Telefoniedienste sind ISO 27001, 9001, 14001 und ISO 20000 zertifiziert. CM erweitert aktiv den Umfang dieser Zertifizierungen auf mehr Produkte und Prozesse.

Validieren und Optimieren

CM kombiniert die Ergebnisse der Echtzeitüberwachung durch unser NOC, geplante Tests durch unsere interne Revisionsabteilung und externe Tests durch renommierte Drittanbieter. Dies dient der Verbesserung unserer Infrastruktur, der Verschlüsselungsverfahren, der Gesamtsicherheit und Effektivität unserer Überwachungsprozesse.

CM verfügt über ein umfassendes integriertes Managementsystem. Dieses Managementsystem umfasst Themen wie Informationssicherheit, Risikomanagement, Notfallwiederherstellung, Geschäftskontinuität, Back-ups, Datenschutz, Qualitätsmanagement und unsere Auswirkungen auf die Umwelt.

Aktiv, nicht reaktiv

CM verfolgt aktiv relevante Änderungen der gesetzlichen Grundlagen und Konformitäts-Anforderungen, wobei der Schwerpunkt auf den Regulierungen der Datenschutz-Grundverordnung (DSGVO) liegt.

CM überwacht Informationssicherheits-Feeds, die von verschiedenen renommierten Instituten und Firmen veröffentlicht werden. Dazu gehören NIST und das Open Web Application Security Project.

Es ist Teamarbeit

Die Plattform von CM wurde entwickelt, um die höchsten Sicherheitsanforderungen zu erfüllen. Sicherheit ist höchste Priorität für jedes CM-Team. Klare Sicherheitsrichtlinien stehen zur Verfügung und alle Mitarbeiter werden über ihre Verantwortung informiert. Sie alle leisten einen kontinuierlichen Beitrag zur Sicherheit von CM, seinen Partnern und Kunden.

CM fördert aktiv den Austausch von Wissen über Sicherheit und Verschlüsselung. Dieses Wissen wird gesammelt, nachdem neue Erkenntnisse auf der Grundlage von (externen) Schulungen, Veröffentlichungen oder aktuellen Ereignissen gewonnen wurden.

Select Your Country

Selecting a country will show relevant information for that region and may change the language.

Choose a different country or region if you want to see the content for your location.

Go

Select Your Country

Choosing a country or region will show content for your location.

Go

If you have any questions or suggestions, you can always contact us.