Informations- & Cybersicherheit bei Hellmann
In der heutigen Geschäftswelt sind Prozesse stark abhängig von Informationstechnologie. Wir bei Hellmann erkennen die immense Bedeutung von Informationen und IT-Systemen für die Produkte und Dienstleistungen, die wir unseren Kunden und Partnern anbieten. Die Sicherung von Informationen und IT-Systemen ist daher von größter Wichtigkeit, um einen reibungslosen Geschäftsbetrieb zu gewährleisten. Unsere Initiativen in diesem Bereich basieren auf einem umfassenden Informationssicherheitsmanagementsystem, das von unserem globalen Expertenteam überwacht wird.
Unsere drei Säulen des Compliance Managements
Die strukturelle Grundlage für das umfassende Compliance Management System von Hellmann ist das anerkannte "Drei-Säulen-Modell", das auf kontinuierliche Weiterentwicklung ausgelegt ist. Dieses besteht aus den drei Säulen: VORBEUGEN (PREVENT), ERKENNEN (DETECT) UND REAGIEREN (RESPOND).
Diese Säulen stehen nicht unabhängig voneinander, sondern ergänzen sich in einem systematischen Kreislauf. Eine auf Vorbeugung ausgerichtete Maßnahme - wie etwa eine Compliance-Richtlinie - wird implementiert (vorbeugen). Diese Maßnahme, ihre Wirksamkeit und Angemessenheit werden regelmäßig überprüft (erkennen) und gegebenenfalls überarbeitet (reagieren). Damit schließt sich der Kreis und es entsteht eine verbesserte Präventionsmaßnahme.
VORBEUGEN
-
Risikoanalyse
-
Verhaltensrichtlinien und Compliance Prozesse
-
Schulung und Kommunikation
-
Compliance-(IT) Tools
-
Akquisitionen (M&A)
-
Tagesgeschäftsberatung
-
Compliance Projekte
ERKENNEN
-
Compliance-Prüfungen und Audits
-
Interne Ermittlungen
-
Case Management
-
Due Diligence / Dritttparteien-Management
-
Whistleblower-Hotline
REAGIEREN
-
Umsetzung gewonnener Erkenntnisse („Lessons Learned“)
-
Sanktionen und Abhilfemaßnahmen
-
Laufende Verbesserung
Richtlinienrahmen für Informationssicherheit
Wir halten uns an eine umfassende Reihe von Richtlinien, um die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationen zu erreichen. Darüber hinaus legen wir die Instrumente und Methoden fest, die zur Verwaltung (Planung, Entscheidung, Umsetzung, Überwachung und Verbesserung) der Informationssicherheit verwendet werden.
Schulung und Informationssicherheitskultur
Eine gute Informationssicherheitskultur wird durch vielfältige Maßnahmen, z.B. durch regelmäßige verpflichtende globale Schulungen, Simulationen, Kampagnen, Beratungen und zielgruppenspezifische Aktivitäten, gefördert. Diese stellen sicher, dass sich jeder Mitarbeiter seiner Rolle und Verantwortung in Bezug auf die Aufrechterhaltung der Sicherheit unserer Informationsbestände in unserer täglichen Arbeit bewusst ist.
Behandlung von Sicherheitsvorfällen
Wir durchsuchen proaktiv und regelmäßig Netzwerke, um Bedrohungen zu erkennen und zu isolieren. Bestehende Sicherheitslösungen werden nach einem Vorfall oder einer Warnung untersucht, um sicherzustellen, dass eine ähnliche Bedrohung in Zukunft vermieden werden kann.
Informations- und Cybersicherheitszertifizierungen
Um unsere Bemühungen in Bezug auf Cybersicherheit und die Professionalität der IT-Leistungserbringung zu demonstrieren, unterzieht sich Hellmann jedes Jahr zahlreichen externen Audits. Nachfolgend finden Sie eine Auswahl unserer zahlreichen Zertifizierungen im Bereich Informationssicherheit.
