Unsere Arbeit mit Compliance

#1

Pentests. Externe Cyber-Experten führen regelmäßig Penetrationstests der Netzwerke und Anwendungen von Scalepoint durch. Die Tests analysieren Schwachstellen im Zusammenhang mit den kritischsten Angriffen, die zu einem bestimmten Zeitpunkt auftreten. Wir informieren unsere Kunden über die Testergebnisse.

#2

ISAE 3402 und 3000. Wir erstellen ISAE-3402- und ISAE-3000-Prüfungsberichte durch eine unabhängige Wirtschaftsprüfungsgesellschaft. Die Berichte bieten Sicherheit für die Gestaltung, Umsetzung und Verwaltung unserer internen Kontrollen in Bezug auf Datensicherheit und Datenschutz.

#3

Incident response 24/7. Unser Incident Response Team überwacht potenzielle Verstöße gegen die Cybersicherheit rund um die Uhr. Das Team bearbeitet sowohl technische Vorfälle als auch Vorfälle, bei denen die Datenschutzgesetze besondere Maßnahmen vorschreiben.

#4

Personalschulung. Alle Mitarbeiter von Scalepoint werden laufend in Sachen Datensicherheit und DSGVO geschult. Die relevanten Funktionsbereiche werden auch darin geschult, die Kontrollen korrekt durchzuführen und Lösungen auf sichere und DSGVO-konforme Weise zu entwickeln.

ISO 27001 und 2

Wir haben ein Information Security Management System gemäß ISO/IEC 27001 eingeführt, um sicherzustellen, dass angemessene Kontrollen zur Bewältigung aktueller und zukünftiger Risiken vorhanden sind. Die Kontrollen werden regelmäßig von unseren internen Funktionen der 2. Verteidigungslinie sowie von externen Prüfern überwacht.

Engagiertes Team für Risiko & Compliance

Wir haben klare Sicherheitsmaßnahmen ergriffen, die den Anforderungen der Branche entsprechen. Wir bemühen uns sehr, unsere Mitarbeiter kontinuierlich in allen Bereichen der IT- und Datensicherheit zu schulen und zu zertifizieren. Unsere Zertifizierungen umfassen:

  • ISO 27001 Lead Implementer (Überwachung der Datensicherheit)

  • CIPP/E (Zertifizierter Datenschutzbeauftragter)

  • Security+ (Firewall-Konfiguration, Cloud Computing und Verschlüsselung u. a.)

Partnerschaften

IAAP

Wir sind Mitglied der International Association of Privacy Professionals.

OneTrust

Wir arbeiten mit OneTrust zusammen, einem führenden Anbieter von Lösungen zur Verwaltung des Datenschutzes.

EcoVadis

Wir nutzen den weltweit größten und vertrauenswürdigsten Anbieter von CSR-Ratings für unsere jährliche Bewertung.

GotEthics

Wir verwenden GotEthics (Teil der EQS Integrity Line Group – einer der gefragtesten Whistleblower-Anbieter in Europa).

Meeting buchen?

VEREINBAREN SIE EINEN TERMIN

Kontakt

Scalepoint Technologies Germany GmbH
Richmodstrasse 6
50667 Köln
info.ch@scalepoint.com

Shortcuts

Support
Stellenangebote
Neuigkeiten
Datenschutzerklärung
Cookies
Betriebszustand
Whistleblower