Cybersecurity – warum Informationssicherheit für uns höchste Priorität hat
Der Schutz von Informationen und Daten hat für uns höchste Priorität. Als IT-orientiertes Unternehmen tragen wir eine besondere Verantwortung für die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden, Partner und Mitarbeitenden. Informationssicherheit ist für uns kein einmaliges Projekt, sondern ein kontinuierlicher Prozess, der fester Bestandteil unserer Unternehmenskultur ist.
Unser Anspruch
Wir verpflichten uns zu einem verantwortungsvollen und transparenten Umgang mit Informationen. Unser Handeln orientiert sich an anerkannten internationalen Standards sowie an den individuellen Sicherheitsanforderungen unserer Kunden.
Dabei verfolgen wir das Ziel, Risiken frühzeitig zu erkennen, angemessen zu bewerten und durch geeignete organisatorische sowie technische Maßnahmen zu minimieren.
ISO/IEC 27001
EC Systems befindet sich aktuell in den finalen Schritten der Zertifizierung nach ISO/IEC 27001, dem international anerkannten Standard für Informationssicherheits-Managementsysteme (ISMS).
Im Rahmen dieses Prozesses haben wir ein ganzheitliches ISMS implementiert, das klare Richtlinien, definierte Prozesse sowie regelmäßige Kontrollen umfasst. Ziel ist es, Informationssicherheit systematisch zu steuern, zu überwachen und kontinuierlich zu verbessern.
Unsere Sicherheitsmaßnahmen
Zum Schutz der bei uns verarbeiteten Informationen setzen wir auf eine Kombination aus organisatorischen, technischen und personellen Maßnahmen. Dazu gehören unter anderem:
- Regelmäßige Penetrationstests und Sicherheitsüberprüfungen
- Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
- Sensibilisierung und Schulung unserer Mitarbeitenden
- Dokumentierte Prozesse für den Umgang mit Sicherheitsvorfällen
- Regelmäßige Risikoanalysen und interne Audits
Diese Maßnahmen werden fortlaufend überprüft und an neue Bedrohungslagen angepasst.
Ein besonderer Schwerpunkt liegt dabei auf der sicheren Hosting- und Cloud-Infrastruktur.
Unsere Systeme werden in einer sicheren Cloud-Umgebung betrieben, die speziell nach hohen Sicherheitsanforderungen konzipiert ist. Dabei setzen wir sowohl auf unsere eigene EC High Security Cloud als auch auf ausgewählte Hosting-Partner, die ebenfalls nach anerkannten Sicherheitsstandards zertifiziert sind.
Die Hosting-Standorte befinden sich in Europa und unterliegen damit strengen Datenschutz- und Sicherheitsanforderungen. Durch mehrschichtige Sicherheitsmechanismen, proaktive Bedrohungserkennung und automatisierte Schutzsysteme stellen wir sicher, dass Daten auch auf Infrastrukturebene bestmöglich geschützt sind.
So gewährleisten wir, dass unsere Sicherheitsstandards nicht nur innerhalb unserer Anwendungen gelten, sondern durchgängig bis zur darunterliegenden Infrastruktur konsequent umgesetzt werden.
Fragen zur Informationssicherheit?
Für Fragen rund um die Informationssicherheit, unsere Prozesse oder den Umgang mit Daten steht Ihnen unser Informationssicherheits-Team gerne zur Verfügung.
E-Mail: infosec@ec-systems.de
Wir freuen uns über den Austausch und beantworten Ihre Anliegen transparent und zeitnah.
