Der Schutz persönlicher und vertraulicher Kundeninformationen hat bei uns höchste Priorität. Im Interesse unserer Kunden und im Einklang mit unseren Geschäftsethiken und -werten machen wir keine Abstriche bei der Datensicherheit. In diesem Rahmen agieren wir, die Mitarbeitenden und das Management von Tanso, mit größter Transparenz und optimieren fortlaufend unser Informationssicherheitsmanagementsystem. Die folgende Übersicht bietet einen umfassenden Überblick über die ständig weiterentwickelten Sicherheitsmaßnahmen, die wir implementiert haben.
Schutz der Informations- und IT-Vermögenswerte des Unternehmens (einschließlich, aber nicht beschränkt auf alle Computer, Mobilgeräte, Netzwerkausrüstung, Software und sensible Daten) vor allen internen, externen, absichtlichen oder versehentlichen Bedrohungen und Minderung der Risiken, die mit Diebstahl, Verlust, Missbrauch, Beschädigung oder Missbrauch dieser Systeme verbunden sind.
Informationen werden vor unbefugtem Zugriff geschützt. Benutzer haben nur Zugang zu Ressourcen, zu denen sie ausdrücklich berechtigt sind. Die Zuweisung von Berechtigungen wird streng kontrolliert und regelmäßig überprüft.
Vertraulichkeit bedeutet den Schutz von Informationen vor Offenlegung an unbefugte Parteien.
Integrität bezieht sich auf den Schutz von Informationen vor Änderungen durch unbefugte Parteien.
Verfügbarkeit bedeutet, dass autorisierte Parteien die Informationen bei Bedarf abrufen können.
Einhaltung und, wo möglich, Übertreffen nationaler, gesetzlicher und regulatorischer Anforderungen, Standards und bewährter Praktiken.
Sicherstellen, dass wir auch bei Hindernissen und Störungen unseren Betrieb aufrechterhalten können.
Bereitstellung von Schulungen zur Informationssicherheit für alle Mitarbeitenden. Sicherheitsbewusstsein und gezielte Schulungen werden konsequent durchgeführt, Sicherheitsverantwortlichkeiten in Stellenbeschreibungen reflektiert und die Einhaltung von Sicherheitsanforderungen als Teil unserer Kultur erwartet und akzeptiert.
Sicherstellen, dass keine Maßnahmen gegen Mitarbeitenden ergriffen werden, die ein Informationssicherheitsproblem melden oder den Informationssicherheitsmanagement-Leiter direkt kontaktieren, es sei denn, eine solche Meldung weist über jeden vernünftigen Zweifel hinaus auf eine illegale Handlung, grobe Fahrlässigkeit oder wiederholte absichtliche Missachtung von Vorschriften oder Verfahren hin.
Alle tatsächlichen oder vermuteten Sicherheitsverletzungen sind an infosec@tanso.de zu melden.