Informationssicherheitspolitik der hello.de Finance GmbH
Informationssicherheit ist die Basis für den Erfolg unseres Unternehmens!
Als Kundenserviceanbieter für eine Reihe von Branchen, insbesondere für Banken und Versicherungen, mit mehreren angeschlossenen Kunden-Kontaktcentern, arbeiten wir täglich mit einer Vielzahl sensibler Informationen und sind Schnittstelle zwischen Endkunden und Businesspartnern. Ein sicherer Austausch von Informationen mit allen relevanten Gruppen und die damit verbundene Prozesse sind entscheidend für den Erfolg der hello.de.
Im Zuge der voranschreitenden Digitalisierung, in unserem Tätigkeitsbereich, ergeben sich viele Chancen aber auch neue Bedrohungen. Unser Anspruch ist es, dass höchst mögliche Maß an Informationssicherheit zu bieten und gleichermaßen ein Innovationstreiber der Branche zu sein. Auch unsere Businesskunden spiegeln diesen Anspruch in ihren Anforderungen wider. Ein Informationssicherheitsmanagementsystem (ISMS) ist somit für das Wachstum der hello.de unabdingbar. Aus diesen Gründen haben wir ein zertifiziertes ISMS nach dem internationalem Standard ISO 27001 gewählt.
Gesamtverantwortung
Die Gesamtverantwortung für das ISMS übernimmt die Geschäftsführung, sie stellt die notwendigen Ressourcen zur Verfügung und fördert die notwendigen Prozesse und Strukturen. Sie verpflichtet sich, dass Bewusstsein für die Informationssicherheit bei Mitarbeiterinnen und Mitarbeitern zu schärfen und dauerhaft zu halten.
Geltungsbereich des ISMS (Scope)
Im Geltungsbereich des ISMS liegen alle Prozesse und Dienstleistungen der hello.de, welche im direkten oder indirekten Zusammenhang mit der Übernahme der Kundenservicetätigkeit stehen.
ISMS Ziele
- Die konstante Verfügbarkeit, Vertraulichkeit und Integrität von Informationen und Daten.
- Im Bereich der Informations- und Datenbearbeitung erfüllen wir die gesetzlichen, Betriebsinternen und vertraglichen Regelungen jederzeit .
- Neukundengewinnung und Pflege bestehender Kunden mit hohen Anforderungen an die Informationssicherheit.
- Bekanntmachung der Sicherheitspolitik an alle relevanten Parteien sowohl intern als auch extern.
- Klare nachvollziehbare Regelung der Verantwortlichkeiten bezüglich des Schutzes aller Informationssicherheitsrelevanten Bereiche.
- Eine aktuelle Dokumentation aller Informationssicherheit betreffenden Vorfälle und Ereignisse.
- Die dauerhafte Pflege und Verbesserung des ISMS.
Dieses im Intranet veröffentlichte Dokument ist jederzeit das aktuellste .