Sicherheit & Compliance

Die Bereitstellung einer Online-Infrastruktur für Kommunikation und Zahlungsverkehr bedeutet große Verantwortung. Deshalb ist CM's erste Priorität die Verfügbarkeit, Integrität und Diskretion unserer Plattform zu garantieren.

Wir arbeiten für ein paar der weltgrößten Unternehmen. Der Kommunikationsfluss dieser Unternehmen ist in vielen Fällen geschäftsentscheidend. Als einer der wichtigsten Anbieter in einer Branche, die sich rasant weiterentwickelt, sucht CM immer nach Möglichkeiten Flexibilität zu kombinieren, ohne dabei Kompromisse bei Sicherheit, Verfügbarkeit oder Compliance einzugehen.

„Unser Ziel ist es Dienstleistungen so flexibel und schnell wie möglich an unsere Kunden zu liefern, und dabei die höchsten Maßstäbe für Sicherheit und Compliance beizubehalten.“

Jan Saan, CTO CM Gruppe.

ISO 9001, 14001, 20000-1, 27001 zertifiziert

Unsere Konformität in der Qualitätssicherung (ISO 9001), dem Umweltmanagement (ISO 14001), informationstechnologischem Service-Management (ISO/IEC 20000-1) und dem Managementsystem für Informationssicherheit (ISO/IEC 27001) ist durch international anerkannte Zertifikate bestätigt.

ISO 9001
ISO 14001
ISO 20000-1
ISO 27001

DSGVO

Datenschutzgrundverordnung

Am 25. Mai 2018 trat die Allgemeine Datenschutzverordnung (GDPR) in Kraft, die die geltenden Datenschutzbestimmungen ersetzt. Ab dem 25. Mai 2018 müssen sich alle Unternehmen, die mit personenbezogenen Daten umgehen, an die Verordnung halten und die Einhaltung der GDPR nachweisen können.

Als verantwortlicher Bearbeiter und verantwortlicher Controller hat sich CM die Prinzipien zu eigen gemacht, die dem GDPR zugrunde liegen. Darüber hinaus besuchen wir sie regelmäßig, um unsere Einhaltung sicherzustellen. Wir verfügen über alle notwendigen Instrumente, um dem Grundsatz der Verantwortlichkeit gerecht zu werden. Einige Beispiele sind: Datenschutz durch Design, ein Controller-Register, Datenverarbeitungsregister und unser spezielles Data Privacy Impact Assessment (DPIA). Bei der Entwicklung aller unserer Dienstleistungen halten wir uns an die Grundsätze des Datenschutzes.

Darüber hinaus haben wir eine GDPR-Roadmap erstellt und gegebenenfalls Korrekturmaßnahmen ergriffen. Wir haben unsere Allgemeinen Geschäftsbedingungen im April 2018 aktualisiert, um der bevorstehenden GDPR und der Verarbeitung personenbezogener Daten durch CM zu entsprechen. Bei der Aktualisierung unserer Geschäftsbedingungen, Prozesse und Services stellt CM sicher, dass wir Ihnen einen Service bieten, der den neuesten Vorschriften, Techniken und Funktionalitäten in den Bereichen Mobile Messaging, Voice, Payment und Digital Identification entspricht.

Sicherheit bei CM

Um dieses Ziel zu erreichen, ergreift CM mehrere Maßnahmen:

Wir haben die Kontrolle

Das Personal von CM ist rund um die Uhr im Einsatz. Von unserem Network Operations Center (NOC) aus überwachen unsere Analysten ununterbrochen die Sicherheit, Leistungsstärke und die Verbindungen zu Anbietern und Kunden. Dieses Team ist dafür ausgerüstet jeden Zwischenfall unverzüglich, wirksam und erfolgreich bearbeiten zu können.

Alle CM-Dienste werden nur an Standorten ausgeführt, die in Privatbesitz sind und privat betrieben werden. CM hat volle Kontrolle über alle Daten, inklusive deren Übermittlung, Verschlüsselung und Zugänglichkeit. Es sind keinerlei öffentliche Cloud-Dienste in der Erstellung und Zustellung unserer Dienste involviert. Die Anwendung von Cloud-Diensten durch Drittanbieter in unserem Büro ist reguliert durch eine spezielle Cloud-Richtlinie. Dadurch ist nur die Anwendung von Diensten erlaubt, die durch CM beauftragt und genehmigt sind.

Standardisieren

CM's Cloud ist auf einheitlicher Hardware und Geräten aufgebaut. Entwürfe sind nach Anbieter und Modell verfügbar. Jeder Entwurf enthält CM's Standardkonfiguration und die erforderlichen Schritte zur Initialisierung und Installation. Die von CM benutzten Entwürfe sind standardisiert, basierend auf Vorgaben von Organisationen wie CIS und NIST.

CM unterscheidet eindeutig zwischen Kernverarbeitungskomponenten und Dienstleistungen, die auf diesen Komponenten aufbauen. Unsere oberste Priorität ist die Standardisierung und Absicherung dieser Kernkomponenten sowie die Sicherstellung der Verfügbarkeit und Sicherheit unserer Kundendaten. Unsere wichtigsten Nachrichtenübermittlungsdienste sind ISO 27001, 9001, 14001 und ISO 20000 zertifiziert. CM erweitert aktiv den Umfang dieser Zertifizierungen auf mehr Produkte und Prozesse.

Validieren und Optimieren

CM kombiniert die Ergebnisse der Echtzeitüberwachung durch unser NOC, geplante Tests durch unsere interne Revisionsabteilung und externe Tests durch renommierte Drittanbieter. Dies dient der Verbesserung unserer Infrastruktur, der Verschlüsselungsverfahren, der Gesamtsicherheit und Effektivität unserer Überwachungsprozesse.

CM verfügt über ein umfassendes integriertes Managementsystem. Dieses Managementsystem umfasst Themen wie Informationssicherheit, Risikomanagement, Notfallwiederherstellung, Geschäftskontinuität, Back-ups, Datenschutz, Qualitätsmanagement und unsere Auswirkungen auf die Umwelt.

Aktiv, nicht reaktiv

CM verfolgt aktiv relevante Änderungen der gesetzlichen Grundlagen und Konformitäts-Anforderungen, wobei der Schwerpunkt auf den Regulierungen der Datenschutz-Grundverordnung (DSGVO) liegt.

CM überwacht Informationssicherheits-Feeds, die von verschiedenen renommierten Instituten und Firmen veröffentlicht werden. Dazu gehören NIST und das Open Web Application Security Project.

Es ist Teamarbeit

Die Plattform von CM wurde entwickelt, um die höchsten Sicherheitsanforderungen zu erfüllen. Sicherheit ist höchste Priorität für jedes CM-Team. Klare Sicherheitsrichtlinien stehen zur Verfügung und alle Mitarbeiter werden über ihre Verantwortung informiert. Sie alle leisten einen kontinuierlichen Beitrag zur Sicherheit von CM, seinen Partnern und Kunden.

CM fördert aktiv den Austausch von Wissen über Sicherheit und Verschlüsselung. Dieses Wissen wird gesammelt, nachdem neue Erkenntnisse auf der Grundlage von (externen) Schulungen, Veröffentlichungen oder aktuellen Ereignissen gewonnen wurden.

Kontaktieren Sie uns

Wollen Sie mehr erfahren über Sicherheit und Compliance bei CM?

Kontakt