Wir verfolgen einen strukturierten, proaktiven Ansatz beim Management von Informationssicherheitsrisiken.
Uns ist bewusst, dass der Schutz sensibler Daten nicht nur eine gesetzliche und behördliche Verpflichtung ist, sondern auch eine grundlegende Verantwortung gegenüber unseren Kunden, Mitarbeitenden und Stakeholdern.
Wir legen großen Wert auf die kontinuierliche Aus- und Weiterbildung unserer Mitarbeitenden, setzen modernste Sicherheitstechnologien ein, führen regelmäßige Risikobewertungen durch und pflegen robuste Protokolle zur Reaktion auf Vorfälle.
Dieses Engagement gewährleistet einen widerstandsfähigen und proaktiven Ansatz, um Cyber-Bedrohungen zu begegnen und das Vertrauen zu erhalten.
Unser Ansatz zum Management von Informationssicherheitsrisiken.
Unsere Philosophie im Bereich der Architektur basiert auf den Grundsätzen von Defense-in-Depth, proaktiver Bedrohungsabwehr, kontinuierlicher Überwachung und einem risikobasierten Ansatz zum Schutz von Daten und Systemen. Robuste Sicherheitskontrollen, die Einhaltung branchenüblicher Best Practices und ein in der Unternehmenskultur verankertes Sicherheitsbewusstsein gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit unserer kritischen Informationsressourcen.
Unser strukturierter, proaktiver Ansatz umfasst eine Reihe strenger interner Datenschutzkontrollen, darunter Zugangskontrollen, Verschlüsselung, Netzwerktrennung, Verkehrsüberwachung und sichere Speicherung. Dies wird überlagert durch ein Programm zur kontinuierlichen Überwachung, Erfassung und sicheren Speicherung von Prüf- und Zugriffsprotokollen, Patching, Bedrohungsschutz und Schwachstellenerkennung.
Der Vorstand unseres Information Security Committee (ISC) besteht aus unserem CEO und Gründer, Richard White, sowie unserem Head of Information Services. Während ISC-Meetings prüfen die Mitglieder das interne und externe Umfeld, das sich auf unser Geschäft oder unsere Kunden auswirken kann, und legen Strategien und Ziele fest, um aktuellen oder neuen Risiken zu begegnen. Das Committee prüft außerdem allgemeine Branchentrends, Änderungen in der Gesetzgebung und bei Vorschriften sowie aktuelle Informationen über Bedrohungen der Informationssicherheit.
Wir simulieren das ganze Jahr hindurch immer wieder Cyber-Attacken, um unsere internen Verfahren zu Reaktionen auf Vorfälle zu testen und zu verbessern. Zusammen mit der jährlichen Planung der Geschäftskontinuität, der Wiederherstellung im Katastrophenfall und der Simulation des Krisenmanagements dient dies dazu, unsere Teams auf die vielen Varianten einer Cyber-Attacke vorzubereiten.
Wir sensibilisieren unsere Mitarbeitenden für Cybersicherheits-Bedrohungen und führen regelmäßige Kampagnen zur Sensibilisierung für Phishing durch, sodass sie Phishing über verschiedene Wege, einschließlich geschäftlicher E-Mails, erkennen können. Diese Kampagnen ergänzen unsere Sicherheits- und Datenschutzschulungen, die für alle Mitarbeitenden und Auftragnehmenden von WiseTech obligatorisch sind.
ISO/IEC 27001
Der weltweite Standard für die Gewährleistung von Informationssicherheit. Die Erfüllung bedeutet, dass ein umfassendes System zur Bewältigung von Risiken vorhanden ist, das sich an bewährte Verfahren zur Sicherung von Unternehmensdaten hält.
SOC 3
Enthält Informationen zu den verschiedenen internen Kontrollen, die das Unternehmen für Sicherheit, Verfügbarkeit, Verarbeitung, Integrität, Vertraulichkeit und Datenschutz einsetzt.
Wir bewältigen die Risiken in Zusammenhang mit Cybersicherheitsbedrohungen über unser Enterprise Risk Framework, das ISO 31000 (Risikomanagement) entspricht.
Unser Information Security Risk Management Framework dient als Leitfaden für die Bewertungen von Risiken und der damit verbundenen Kontrollen, indem potenzielle Bedrohungen und Schwachstellen systematisch identifiziert, ihre potenziellen Auswirkungen auf die Ressourcen unserer Organisation bewertet und geeignete Strategien zur Risikobewältigung festgelegt werden.
Wir orientieren uns auch an hoch angesehenen und weltweit anerkannten Programmen, die unseren Kunden Sicherheit bieten, darunter das NIST Cybersecurity Framework, OWASP und ACSC Essential Eight, sowie an den vom Center for Internet Security (CIS) veröffentlichten Standards.
Wer wir sind
Wir sind ein globales Team von engagierten Menschen, die die Lieferketten der Welt stärken und fördern.