Informationssicherheit Governance

Klassifizierung von Informationen

Benify wendet die Klassifizierung von Informationen auf alle Informationen an, die innerhalb und außerhalb von Anwendungen verwendet werden.

Risikomanagement

Das Risikomanagement der Informationssicherheit ist bei Benify ein kontinuierlicher Prozess. Wir führen jährlich mehrere Risikoanalysen durch und steuern alle Risiken nach den Risikoakzeptanzkriterien von Benify.

Wesentliche Veränderungen innerhalb des Unternehmens, seiner Geschäftsprozesse oder Informationsverarbeitungseinrichtungen, die die Informationssicherheit betreffen, sind jeweils durch eine Risikoanalyse zu kontrollieren.

Informationssicherheitsaudit

Benify führt kontinuierlich Informationssicherheitsaudits durch, um die Einhaltung von Standards, Best-Practice-Frameworks, Gesetzen und Vorschriften sicherzustellen.

Audits, die von externen unabhängigen Auditoren durchgeführt werden:
– Internes Audit zur Informationssicherheit (jährlich)
– ISO 27001 Zertifizierungsaudit (jährlich)
– ISAE3000 Typ 2 Bericht (jährlich)

Von Benify durchgeführte Audits und Konformitätsprüfungen:
– (CAIQ) Konsensbewertungen Initiative Fragebogen (kontinuierlich)
– CIS Top 20 (kontinuierlich)

Vorfälle

Alle Sicherheits- und Datenschutzvorfälle werden von der Sicherheits- und Datenschutzorganisation von Benify gemäß den festgelegten Richtlinien und Verfahren verwaltet.

Lieferantenbewertungen

Um die Einhaltung der Informationssicherheitsrichtlinien und Datenschutzgesetze zu gewährleisten, verfügt Benify über Prozesse und Richtlinien zur Überprüfung und Bewertung aller neuen IT-Systeme/Dienstleistungen, die in unserem Unternehmen eingeführt werden.

Geltende Dokumente

Unsere Sicherheitsrichtlinien, -verfahren und -richtlinien werden dokumentiert, intern veröffentlicht und allen Mitarbeitern mitgeteilt.

Bewusstsein für Informationssicherheit

Benify schult und testet jährlich alle Mitarbeiter in Bezug auf Richtlinien und Verfahren zur Informationssicherheit.

Mitarbeiterüberprüfung

Alle unsere Mitarbeiter sind durch Informationssicherheitsvereinbarungen und Geheimhaltungsvereinbarungen abgedeckt.

Benify führt Hintergrundprüfungen für alle neuen Mitarbeiter und Aushilfen durch. Die Hintergrundüberprüfung umfasst Ausbildung, Beschäftigungsüberprüfung, Referenzen und für bestimmte Positionen das Strafregister.