Sicherheit & Compliance

Die Bereitstellung einer Online-Infrastruktur für Kommunikation und Zahlungsverkehr bedeutet große Verantwortung. Deshalb ist CM's erste Priorität die Verfügbarkeit, Integrität und Diskretion unserer Plattform zu garantieren.

Wir arbeiten für ein paar der weltgrößten Unternehmen. Der Kommunikationsfluss dieser Unternehmen ist in vielen Fällen geschäftsentscheidend. Als einer der wichtigsten Anbieter in einer Branche, die sich rasant weiterentwickelt, sucht CM immer nach Möglichkeiten Flexibilität zu kombinieren, ohne dabei Kompromisse bei Sicherheit, Verfügbarkeit oder Compliance einzugehen.

„Unser Ziel ist es Dienstleistungen so flexibel und schnell wie möglich an unsere Kunden zu liefern, und dabei die höchsten Maßstäbe für Sicherheit und Compliance beizubehalten.“

Jan Saan, CTO CM Gruppe.

ISO 9001, 14001, 20000-1, 27001 zertifiziert

Unsere Konformität in der Qualitätssicherung (ISO 9001), dem Umweltmanagement (ISO 14001), informationstechnologischem Service-Management (ISO/IEC 20000-1) und dem Managementsystem für Informationssicherheit (ISO/IEC 27001) ist durch international anerkannte Zertifikate bestätigt.

ISO 9001
ISO 14001
ISO 20000-1
ISO 27001

GDPR

General Data Protection Regulation

On May 25th 2018, the General Data Protection Regulation (GDPR) came into effect, replacing current privacy regulations. As off 25 May 2018 all companies handling personal data will need to adhere to the regulation and be able to demonstrate their compliance to the GDPR.

As a responsible processor and a responsible controller, CM has embraced the principles that lie at the base of the GDPR. Moreover, we regularly revisit them to assure our compliance. We have all necessary tools in place to conform to the principle of accountability. Some examples are: Privacy by design, a data controller register, data processor registers, and our specific Data Privacy Impact Assessment (DPIA). We follow data privacy principles in the development of all our services.

In addition, we have set up a GDPR compliance roadmap and took corrective actions where necessary. We updated our terms and conditions in April 2018 to comply with the upcoming GDPR and the processing of personal information by CM. In updating our terms and conditions, processes and services, CM ensures that we provide you with a service that is compliant, and takes into account the latest regulations, techniques and functionalities in mobile messaging, voice, payments and digital identification.

Sicherheit bei CM

Um dieses Ziel zu erreichen, ergreift CM mehrere Maßnahmen:

Wir haben die Kontrolle

Das Personal von CM ist rund um die Uhr im Einsatz. Von unserem Network Operations Centre (NOC) aus überwachen unsere Analysten ununterbrochen die Sicherheit, Leistungsstärke und die Verbindungen zu Anbietern und Kunden. Dieses Team ist dafür ausgerüstet jeden Zwischenfall unverzüglich, wirksam und erfolgreich bearbeiten zu können.

Alle CM-Dienste werden nur an Standorten ausgeführt, die in Privatbesitz sind und privat betrieben werden. CM hat volle Kontrolle über alle Daten, inklusive deren Übermittlung, Verschlüsselung und Zugänglichkeit. Es sind keinerlei öffentliche Cloud-Dienste in der Erstellung und Zustellung unserer Dienste involviert. Die Anwendung von Cloud-Diensten durch Drittanbieter in unserem Büro ist reguliert durch eine spezielle Cloud-Richtlinie. Dadurch ist nur die Anwendung von Diensten erlaubt, die durch CM beauftragt und genehmigt sind.

Standardisieren

CM's Cloud ist auf einheitlicher Hardware und Geräten aufgebaut. Entwürfe sind nach Anbieter und Modell verfügbar. Jeder Entwurf enthält CM's Standardkonfiguration und die erforderlichen Schritte zur Initialisierung und Installation. Die von CM benutzten Entwürfe sind standardisiert, basierend auf Vorgaben von Organisationen wie CIS und NIST.

CM unterscheidet eindeutig zwischen Kernverarbeitungskomponenten und Dienstleistungen, die auf diesen Komponenten aufbauen. Unsere oberste Priorität ist die Standardisierung und Absicherung dieser Kernkomponenten sowie die Sicherstellung der Verfügbarkeit und Sicherheit unserer Kundendaten. Unsere wichtigsten Nachrichtenübermittlungsdienste sind ISO 27001, 9001, 14001 und ISO 20000 zertifiziert. CM erweitert aktiv den Umfang dieser Zertifizierungen auf mehr Produkte und Prozesse.

Validieren und Optimieren

CM kombiniert die Ergebnisse der Echtzeitüberwachung durch unser NOC, geplante Tests durch unsere interne Revisionsabteilung und externe Tests durch renommierte Drittanbieter. Dies dient der Verbesserung unserer Infrastruktur, der Verschlüsselungsverfahren, der Gesamtsicherheit und Effektivität unserer Überwachungsprozesse.

CM verfügt über ein umfassendes integriertes Managementsystem. Dieses Managementsystem umfasst Themen wie Informationssicherheit, Risikomanagement, Notfallwiederherstellung, Geschäftskontinuität, Back-ups, Datenschutz, Qualitätsmanagement und unsere Auswirkungen auf die Umwelt.

Aktiv, nicht reaktiv

CM verfolgt aktiv relevante Änderungen der gesetzlichen Grundlagen und Konformitäts-Anforderungen, wobei der Schwerpunkt auf den Regulierungen der Datenschutz-Grundverordnung (DSGVO) liegt.

CM überwacht Informationssicherheits-Feeds, die von verschiedenen renommierten Instituten und Firmen veröffentlicht werden. Dazu gehören NIST und das Open Web Application Security Project.

Es ist Teamarbeit

Die Plattform von CM wurde entwickelt, um die höchsten Sicherheitsanforderungen zu erfüllen. Sicherheit ist höchste Priorität für jedes CM-Team. Klare Sicherheitsrichtlinien stehen zur Verfügung und alle Mitarbeiter werden über ihre Verantwortung informiert. Sie alle leisten einen kontinuierlichen Beitrag zur Sicherheit von CM, seinen Partnern und Kunden.

CM fördert aktiv den Austausch von Wissen über Sicherheit und Verschlüsselung. Dieses Wissen wird gesammelt, nachdem neue Erkenntnisse auf der Grundlage von (externen) Schulungen, Veröffentlichungen oder aktuellen Ereignissen gewonnen wurden.

Kontaktieren Sie uns

Wollen Sie mehr erfahren über Sicherheit und Compliance bei CM?

Kontakt