ПОЛИТИКА ЗА ИНФОРМАЦИОННА СИГУРНОСТ

Информационната сигурност е в основата на успеха на нашата компания!

В качеството си на доставчик на услуги за клиенти в редица отрасли, особено за банки и застрахователни дружества, с няколко свързани центъра за контакт с клиенти, ние ежедневно работим с голямо количество чувствителна информация и сме връзката между крайните клиенти и бизнес партньорите. Сигурният обмен на информация с всички съответни групи и свързаните с него процеси са от решаващо значение за успеха на hello.de.
В хода на напредващата цифровизация в нашата сфера на дейност възникват много възможности, но и нови заплахи. Нашата цел е да предлагаме възможно най-високо ниво на информационна сигурност и същевременно да бъдем двигател на иновациите в бранша. Нашите бизнес клиенти също отразяват тази претенция в своите изисквания. Ето защо системата за управление на информационната сигурност (СУИС) е от съществено значение за развитието на hello.de. Поради тези причини избрахме сертифицирана ISMS в съответствие с международния стандарт ISO 27001.

Обща отговорност

Ръководството поема цялостна отговорност за ISMS, осигурява необходимите ресурси и насърчава необходимите процеси и структури. То се задължава да повишава и поддържа осведомеността на служителите относно информационната сигурност.

Обхват на СУСИ

Обхватът на СУСИ обхваща всички процеси и услуги на hello.de, които са пряко или косвено свързани с предоставянето на дейности по обслужване на клиенти.

Цели на ISMS

  • Постоянна наличност, конфиденциалност и цялостност на информацията и данните.
  • В областта на обработката на информация и данни ние винаги изпълняваме законовите, вътрешните и договорните разпоредби.
  • Придобиване на нови клиенти и поддържане на съществуващи клиенти с високи изисквания за информационна сигурност.
  • Оповестяване на политиката за сигурност на всички заинтересовани страни, както вътрешно, така и външно.
  • Ясно и разбираемо регламентиране на отговорностите по отношение на защитата на всички области, свързани със сигурността на информацията.
  • Актуално документиране на всички инциденти и събития, свързани със сигурността на информацията.
  • Постоянна поддръжка и усъвършенстване на СУИС.