Informationssicherheits-Managementsystem (ISMS)
Die Sicherheit aller Informationen, die wir verwenden und einsetzen, ist eines unserer wertvollsten Güter. Die SVC arbeitet darum auf Basis eines Informationssicherheits-Managementsystem (ISMS) nach der Norm ISO/IEC 27001. Zugleich existiert eine gelebte Information Security Policy, die umfassend alle Bereiche und Abläufe in Hinblick auf Sicherheit beschreibt und detailliert entsprechende Maßnahmen vorgibt. Diese Policy wird laufend überprüft und an neue Herausforderungen angepasst.
Information Security Policy der SVC (PDF, 415 KB)
ISO27001 Überwachungsaudit erneut erfolgreich bestanden
Neuerliche Prüfung bestätigt vertrauensvollen Umgang mit den uns anvertrauten Daten.
Von 28. bis 29. Juni 2023 hat eine staatlich akkreditierte, unabhängige Zertifizierungsgesellschaft unser Informations-Managementsystem (ISMS) gründlich geprüft.
Die Prüfer bestätigen unserem ISMS eine außerordentlich hohe Ausprägung und Reife und unseren Mitarbeiterinnen und Mitarbeitern ein außergewöhnlich hohes Maß an Awareness und gelebter Informationssicherheit.
Unser Know-how befähigt uns, für Bereiche der Gesundheitstelematik und des E-Government Systemlösungen anzubieten und zu betreiben. Unsere strategischen Assets machen uns zum geschätzten und vertrauten Partner für digitale Lösungen zwischen Sozialversicherung und Versicherten, Dienstgebern und Vertragspartnern. Und darauf sind wir stolz!
Der Fokus der Prüfer lag dieses Jahr auf folgenden Schwerpunkten:
- Personalsicherheit & Informationssicherheits-Awareness
- Netzwerksicherheitsmanagement
- Key- und Zertifikatsmanagement
- Interne Audits und der Umgang mit Sicherheitsvorfällen
- Physische Sicherheit an allen Standorten (RZ, Bürostandort)
- Zugriffsteuerung