Sicherheit bei RWS
Bei RWS wissen wir, wie wichtig die Informationssicherheit für unsere Kunden ist. Als globales Unternehmen haben wir das ISO 27001 Framework übernommen, um unser Information Security Management System (ISMS) zur Wahrung der Informationssicherheit zu strukturieren.
Dieses weit verbreitete und branchenweit anerkannte Framework bietet RWS eine solide Grundlage, auf der wir Kundenanforderungen erfüllen können. Dieser Ansatz hat es uns ermöglicht, die Zertifizierung nach ISO27001:2013 für viele unserer Produkte und Dienstleistungen sowie der dafür eingesetzten Mitarbeiter, Prozesse und Technologien zu erreichen. Weitere Einzelheiten dazu finden Sie in unserem aktuellen ISO27001-Zertifikat.
Auf dieser Seite haben wir einige unserer allgemeinen Richtlinien zur Informationssicherheit sowie produktspezifische Dokumentation zum Thema Sicherheit zusammengefasst. Wenn Sie weitere Fragen zur Informationssicherheit haben, können Sie jederzeit Kontakt zu uns aufnehmen.
FAQs
Bitte beschreiben Sie Ihren Auswahl- und Risikobewertungsprozess für neue Anbieter/Dienstleister.
Verfügt RWS über ein Dienstleister-Management-Programm für Sicherheit?
Beschreiben Sie, wie Sie Schwachstellen bezüglich der Informationssicherheit in Ihren IT-Systemen identifizieren und verwalten, einschließlich Änderungsmanagementprozessen.
Beschreiben Sie, wie Sie Anwendungen während des Systementwicklungslebenszyklus schützen und wie Änderungen der Anwendungen entwickelt und getestet werden.
Verwenden Sie ein Tool, um Vorfälle, Änderungen und Probleme zu verfolgen?
Gibt es bei RWS eine Nutzungsrichtlinie?
Welche Richtlinie gilt für das Speichern von Kundendaten?
Gibt es einen Asset-Management-Prozess für Ressourcen?
Gibt es einen Patch-Management-Prozess?
Gibt es einen Änderungsmanagement-Prozess?
Hat RWS einen festen Genehmigungsprozess für logische Zugriffsanforderungen implementiert, der auf den Prinzipien begrenzter Zugriffsberechtigungen basiert?
Gibt es ein Programm zur Risikobeurteilung, das vom Management genehmigt und den relevanten Mitarbeitenden mitgeteilt wurde, mit einem Verantwortlichen für die Wartung des Programms?
Beschreiben Sie die Kernelemente des Sicherheitsrisiko-Managementprogramms von RWS.
Berücksichtigt RWS den Datenschutz?
Verfügt RWS über eine Zertifizierung nach ISO 27001?
Verfügt RWS über eine SOC 2 Typ II-Zertifizierung?
Ist ein etabliertes, veröffentlichtes und jährlich genehmigtes Sicherheitsprogramm vorhanden?
Verfügt RWS über einen speziellen Verantwortlichen für Informationssicherheit und/oder ein Team, das für die Informationssicherheit verantwortlich ist?
Gibt es eine Richtlinie zur Informationssicherheit, die vom Management genehmigt und allen Mitarbeitern mitgeteilt wurde?
Bitte führen Sie Ihre Richtlinien zur Informationssicherheit auf. Werden solche Richtlinien regelmäßig überprüft und aktualisiert, und sind sie für alle RWS-Mitarbeitenden zugänglich?
Unsere Richtlinien werden mindestens einmal jährlich überprüft. Interne Dokumente können vom Kunden während eines Audits unter einer Geheimhaltungsvereinbarung (NDA/MNDA) vor Ort oder remote eingesehen werden.
ISMS-Richtlinie der RWS Group zur Informationssicherheit
Richtlinie der RWS Group zur Informationssicherheit
Richtlinie der RWS Group zum Sicherheitsrisikomanagement (intern)
Richtlinie der RWS Group für Sicherheitstests (intern)
Richtlinie der RWS Group für logischen Zugriff (intern)
Richtlinie der RWS Group zur Geschäftskontinuität (intern)
Richtlinie der RWS Group zur Klassifizierung und Handhabung (intern)
Richtlinie der RWS Group zum Störfallmanagement für Informationssicherheit (intern)
Richtlinie der RWS Group für physische Sicherheit (intern)
Datenschutzrichtlinie der RWS Group (intern)
Richtlinie der RWS Group für IT-Systeme (intern)
Richtlinie der RWS Group für kryptografische Kontrolle (intern)
Richtlinie der RWS Group für das Dienstleister-Sicherheitsmanagement (intern)
Richtlinie der RWS Group zum sicheren Softwareentwicklungslebenszyklus (intern)
ISMS-Nutzungsrichtlinie der RWS Group (intern)
ISMS-Richtlinie der RWS Group für Sicherheitsausnahmen (intern)
Unsere Richtlinien werden im firmeneigenen Intranet veröffentlicht und stehen allen RWS-Mitarbeitenden zur Verfügung. Die RWS-Mitarbeitenden werden im Zuge obligatorischer Kampagnen und Schulungen zu Informationssicherheit und Datenschutzbewusstsein regelmäßig über die Richtlinien informiert.