Datensicherheitsrichtlinien KBM Group, LLC ist der Sicherheit und

Datensicherheitsrichtlinien
KBM Group, LLC ist der Sicherheit und dem Schutz aller Daten verpflichtet, die es von seinen Mitgliedern
und Partnern erhält. Die verwendeten Mechanismen zur Umsetzung der Maßnahmen zur Sicherheit und
dem Schutz von Daten stammen aus mehreren Quellen, darunter die Normenserien ISO/IEC 27000, NIST
800-53 und ITIL 3.0, die in die folgenden Kategorien fallen:
• Verhinderung des Zugriffs auf sämtliche Daten von außerhalb des Computernetzwerks von KBM Group
• Verhinderung des nicht-autorisierten Zugriffs auf Daten durch Nutzer innerhalb des Computernetzwerks
von KBM Group
• Sicherstellung des zuverlässigen Zugriffs auf Systeme und Services, die wir für unsere Kunden
bereithalten
Richtlinien und Organisation zur Informationssicherheit
• Künftige Mitarbeiter oder Auftragnehmer müssen als Vorbedingung für ihre Beschäftigung eine polizeiliche
Überprüfung sowie eine Beschäftigungsüberprüfung durchlaufen und eine Geheimhaltungserklärung (NDA)
unterschreiben.
• Die Richtlinie zur Informationssicherheit und die Richtlinien zu akzeptabler Verwendung werden neuen
Mitarbeitern und Auftragnehmern als Teil ihres Onboarding-Prozesses ausgehändigt.
• Die Richtlinien werden im Rahmen des jährlichen Programms zum Sicherheitsbewusstsein, das von der
Abteilung Informationssicherheit durchgeführt wird, von allen Mitarbeitern durchgesehen, und eine
Bestätigung des Erhalts wird zu den Akten genommen.
Asset Management, Zugangskontrolle und Verschlüsselung
• Es wird eine präzise und aktuelle Auflistung aller an das Netzwerk angeschlossenen Systeme vorgehalten,
die mehrmals täglich aktualisiert wird, um schnell zu erkennen, ob sich nicht-autorisierte Systeme mit dem
Netzwerk verbinden.
• Die Zugangskontrolle wird über ein zentral geführtes Active Directory geregelt. Zugriff auf die Systeme ist
nicht möglich ohne vorherige Identifizierung und Autorisierung über das Active Directory.
• Daten, die über öffentliche Netzwerke versendet werden, werden immer verschlüsselt und soweit möglich
auch verschlüsselt gespeichert.
Physische, operative und Kommunikations-Sicherheit
• Alle Produktionssysteme befinden sich in Colocation-Anlagen, die von Dritten betrieben werden und
jeweils mehrere Branchenzertifizierungen aufweisen, darunter mindestens: ISO 9000, 27001, SOC Typ 1, 2,
und 3.
• Netzwerk-Endpunkte sind durch Firewalls nach Branchenstandard sowie Systeme zur Entdeckung und
Verhinderung des Eindringens geschützt, die 24 Stunden täglich überwacht werden.
• Eine zentralisierte Protokollierung ermöglicht die Korrelierung von Sicherheitsinformationen und
Vorkommnissen.
• Soweit einschlägig, verfügen alle System über zentralisierten Schutz gegen Schad-Software und Viren.
Beziehungen zu Lieferanten und Dritten
• KBM Group überprüft die Sicherheits- und Datenschutzrichtlinien aller externen Vertragspartner, die
physischen oder logischen Zugang zu den Produktionsdaten und -systemen haben.
• Der Zugang zu Systemen von KBM Group durch Dritte unterliegt sorgfältigen Überprüfungen. Für alle
Accounts ist ein automatisches Ablaufdatum eingerichtet, so dass diese regelmäßig erneuert werden
müssen.
Störungsmanagement, Betriebskontinuität und Notfallwiederherstellung
• Die Sicherheitsabteilung von KBM Group ist dafür verantwortlich, den Störungsmanagement-Plan
vorzuhalten.
• Die Systeme von KBM Group sind so ausgelegt, dass sie redundant, hoch verfügbar und geografisch
verteilt sind.
• Desaster Recovery-Dienste werden von einem der führenden Anbieter auf diesem Gebiet zur Verfügung
gestellt.
Weitere Angaben zu Sicherheit und Datenschutz
• KBM Group besitzt, verwendet oder speichert keine Kreditkartendaten oder Sozialversicherungsnummern.