Kontakt

Die Sicherheit Ihrer Daten ist unsere Priorität

Bei Office Samurai nehmen wir die Datensicherheit sehr ernst und setzen robuste Maßnahmen ein, um sicherzustellen, dass Ihre Daten bei jedem Schritt geschützt sind. Das ist ein grundlegender Aspekt unserer Arbeitsweise – so können Sie sich beruhigt auf Ihre Innovationen konzentrieren.

Unsere Sicherheitsrichtlinien decken jeden Aspekt des Datenschutzes ab: Einhaltung der GDPR, ISO-Zertifizierung, Zugriffskontrolle, Verschlüsselung und bewährte Praktiken der Branche.

Entdecken Sie unsere Sicherheitsmaßnahmen

Branchenweit anerkannte Sicherheit und Compliance

Wir befolgen höchste Sicherheits- und Compliance-Standards, die sich an weltweit anerkannten Rahmenwerken und EU-Vorschriften orientieren, und passen uns kontinuierlich an die sich entwickelnde Sicherheitslandschaft an.

GDPR (RODO)

Wir halten uns strikt an die General Data Protection Regulation (GDPR) und stellen sicher, dass personenbezogene Daten rechtmäßig und transparent verarbeitet werden. Unsere Praktiken legen Wert auf Zweckbindung, Datenminimierung und Genauigkeit, einschließlich der höchsten Standards der Vertraulichkeit.

ISO 9001:2015

Wir sind nach ISO 9001:2015 zertifiziert, dem international anerkannten Standard für Qualitätsmanagementsysteme. Diese Zertifizierung spiegelt unser Engagement für konsistente Qualität, kontinuierliche Verbesserung und Kundenzufriedenheit in allen unseren Prozessen wider.

ISO 14001:2015

Diese Zertifizierung – der internationale Standard für Umweltmanagementsysteme (EMS) – zeigt unser Engagement für nachhaltige Praktiken, die sicherstellen, dass unsere Aktivitäten die Umwelt so wenig wie möglich belasten und die geltenden Gesetze und Vorschriften einhalten.

ISO 45001:2024

Zertifiziert nach ISO 45001:2024, dem internationalen Standard für Arbeitsschutzmanagementsysteme, sorgen wir für sichere und gesunde Arbeitsplätze, indem wir arbeitsbedingte Verletzungen und Krankheiten verhindern und unsere Arbeitsschutzleistungen proaktiv verbessern.

ISO/IEC 27001:2023

Weltweit anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Diese Zertifizierung zeigt unser Engagement für die systematische Verwaltung sensibler Informationen und die Gewährleistung ihrer Vertraulichkeit, Integrität und Verfügbarkeit.

Wir halten uns strikt an die General Data Protection Regulation (GDPR) und stellen sicher, dass personenbezogene Daten rechtmäßig und transparent verarbeitet werden. Unsere Praktiken legen Wert auf Zweckbindung, Datenminimierung und Genauigkeit, einschließlich der höchsten Standards der Vertraulichkeit.

Wir sind nach ISO 9001:2015 zertifiziert, dem international anerkannten Standard für Qualitätsmanagementsysteme. Diese Zertifizierung spiegelt unser Engagement für konsistente Qualität, kontinuierliche Verbesserung und Kundenzufriedenheit in allen unseren Prozessen wider.

Diese Zertifizierung – der internationale Standard für Umweltmanagementsysteme (EMS) – zeigt unser Engagement für nachhaltige Praktiken, die sicherstellen, dass unsere Aktivitäten die Umwelt so wenig wie möglich belasten und die geltenden Gesetze und Vorschriften einhalten.

Zertifiziert nach ISO 45001:2024, dem internationalen Standard für Arbeitsschutzmanagementsysteme, sorgen wir für sichere und gesunde Arbeitsplätze, indem wir arbeitsbedingte Verletzungen und Krankheiten verhindern und unsere Arbeitsschutzleistungen proaktiv verbessern.

Weltweit anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Diese Zertifizierung zeigt unser Engagement für die systematische Verwaltung sensibler Informationen und die Gewährleistung ihrer Vertraulichkeit, Integrität und Verfügbarkeit.

Sichere und zuverlässige Projektabwicklung

Die Sicherheit hat bei uns in jeder Phase der Projektabwicklung Priorität:

  • Wir setzen strenge Zugangskontrollen und eine Multi-Faktor-Authentifizierung (MFA) ein, um unbefugten Zugriff auf sensible Systeme und Projektdaten zu verhindern. Der Zugriff wird nach dem Prinzip der geringsten Rechte gewährt, so dass nur autorisierte Mitarbeiter mit vertraulichen Informationen arbeiten können.
  • Richtlinien zur Datenklassifizierung definieren die geeigneten Sicherheitsstufen für verschiedene Arten von Informationen: vertraulich, sensibel, gemeinsam nutzbar, öffentlich und privat.
  • Die Projektdaten sind durch VPN-geschützte Remote-Verbindungen geschützt. Eine sichere gegenseitige Authentifizierung zwischen Clients und Servern gewährleistet, dass nur vertrauenswürdige Geräte auf das interne Netzwerk zugreifen können.
  • Wir verfügen über eine Betriebshaftpflichtversicherung in Höhe von 1 Million Euro, die unseren Kunden im unwahrscheinlichen Fall eines Sicherheitsvorfalls oder einer Störung finanziellen Schutz und Risikominderung bietet.
  • Wir führen Datensicherungen durch, um die Geschäftskontinuität im Falle von Datenverlusten, Cyber-Vorfällen oder Systemausfällen zu gewährleisten.
  • Wir halten uns strikt an die Grundsätze der GDPR und stellen sicher, dass Projektdaten rechtmäßig verarbeitet, auf ein Minimum reduziert und nur so lange wie nötig gespeichert werden. Persönliche Daten werden vor unbefugtem Zugriff und versehentlichem Verlust geschützt.

IT-Sicherheit

Um unsere interne IT-Infrastruktur zu schützen, wenden wir strenge Sicherheitsrichtlinien an:

  • Alle Systeme, die mit sensiblen Informationen umgehen, erfordern eine passwortbasierte Zugangskontrolle mit strengen Komplexitätsregeln und Ablaufrichtlinien. Die Benutzer müssen über eindeutige, private Zugangsdaten verfügen, um auf IT-Dienste zugreifen zu können, und die gemeinsame Nutzung von Passwörtern ist strengstens untersagt. Jeder Mitarbeiter muss eine Passwortverwaltungsanwendung (KeePass) verwenden.
  • Firmen-E-Mail-Konten sind ausschließlich für die geschäftliche Nutzung bestimmt und mit einem Anti-Spam-Scanner ausgestattet, um unbefugten Zugriff oder Lecks zu verhindern. Ausgehende E-Mails mit sensiblen Daten müssen verschlüsselt werden, und die unbefugte Weiterleitung vertraulicher Informationen ist verboten.
  • Der Internetzugang ist auf geschäftliche Zwecke beschränkt. Persönliches Surfen ist in angemessenem Rahmen erlaubt, aber der Zugang zu risikoreichen oder unangemessenen Websites ist strengstens untersagt.
  • Alle Workstations, Server und tragbaren Geräte müssen über ein genehmigtes, zentral verwaltetes Antivirenprogramm mit Echtzeitschutz und automatischen Updates verfügen.

Sicherheit beginnt bei den Menschen

Technische Sicherheitsmaßnahmen sind von entscheidender Bedeutung, aber die Ausbildung und Schulung der Mitarbeiter ist genauso wichtig – wenn nicht noch wichtiger. Sicherheit sollte eine in die tägliche Arbeit eingebettete Denkweise sein.

  • Wir führen Sicherheitsschulungen durch, um die Mitarbeiter über die neuesten Bedrohungen, bewährte Verfahren und Unternehmensrichtlinien zu informieren. Die Schulungen gewährleisten, dass alle Mitarbeiter gemeinsam für die Sicherheit verantwortlich sind.
  • Neue Mitarbeiter erhalten im Rahmen der Einarbeitung Sicherheitsanweisungen, so dass das Sicherheitsbewusstsein vom ersten Tag an gewährleistet ist. Das Verständnis von Richtlinien und bewährten Verfahren ist eine Voraussetzung für den Zugriff auf die Systeme des Unternehmens.
  • Jeder Mitarbeiter ist verpflichtet, KeePass, einen sicheren Passwort-Manager, zu verwenden, um seine Anmeldedaten sicher zu speichern und zu verwalten. Dadurch wird sichergestellt, dass sichere, eindeutige Passwörter für alle Systeme verwendet werden, was das Risiko kompromittierter Konten verringert.
  • Mitarbeiter können Phishing-Versuche schnell melden, so dass die Sicherheitsbeauftragten sofort reagieren können und das allgemeine Bewusstsein gestärkt wird. Gemeldete Fälle werden intern weitergegeben, so dass alle informiert und auf reale Bedrohungen aufmerksam bleiben.

Geschäfte auf die richtige Art machen

Wir haben uns verpflichtet, unsere Geschäfte mit Integrität, Fairness und Transparenz zu führen. Unsere Richtlinien gewährleisten die strikte Einhaltung ethischer Standards:

  • Wir halten uns vollständig an das britische Gesetz zur modernen Sklaverei (Modern Slavery Act 2015) und stellen sicher, dass unser Unternehmen frei von Zwangsarbeit und Ausbeutung bleibt.
  • Wir setzen eine Null-Toleranz-Politik gegenüber Bestechung und Korruption in allen Geschäftsbereichen durch und stellen sicher, dass unsere Mitarbeiter, Auftragnehmer und Partner die höchsten ethischen Standards einhalten.
  • Wir setzen uns für Fairness und Transparenz bei allen Geschäftsentscheidungen ein, indem wir Interessenkonflikten aktiv vorbeugen. Die Mitarbeiter sind verpflichtet, alle persönlichen, finanziellen oder beruflichen Beziehungen offenzulegen, die mit ihren Aufgaben in Konflikt geraten könnten.

Häufig gestellte Fragen

Lassen Sie uns versuchen, Ihre Zweifel auszuräumen – erkunden Sie diesen Abschnitt mit häufigen Anfragen zur Dienstleistungserbringung.

Wir befolgen GDPR-konforme Maßnahmen wie Verschlüsselung, Zugriffskontrolle und Audits, um die Daten zu schützen und den Zugriff auf autorisiertes Personal zu beschränken.

E-Mails werden auf Spam/Malware überwacht und auf die geschäftliche Nutzung beschränkt. Phishing-Versuche müssen gemeldet werden.

Alle Konten erfordern sichere Passwörter, die Verwendung eines Passwortmanagers, regelmäßige Änderungen und MFA. Die gemeinsame Nutzung von Passwörtern ist strengstens untersagt.

Der Zugriff wird nach dem Prinzip der geringsten Berechtigung mit rollenbasierten Berechtigungen gewährt.

Lassen Sie sich bei Ihrem nächsten Projekt nicht von Fragen aufhalten

Stellen Sie eine Frage oder sagen Sie einfach „Hallo“ – wir melden uns innerhalb eines Tages bei Ihnen. Das geht schnell, ist kostenlos und könnte Ihnen eine Menge Ärger ersparen. In einem kurzen Telefonat (online/telefonisch) besprechen wir, wie wir Ihnen bei der Lösung Ihrer Probleme helfen können. Wir werden Sie nach bestem Wissen und Gewissen beraten, auch wenn das bedeutet, dass wir Ihnen unsere Dienste nicht anbieten können.

Unsere Büros

Polen

Krakau

Litauen

Vilnius

USA

Delaware

Mehr lesen
Linkedin Instagram Facebook Youtube
Kontakt

© 2024 Office Samurai. Alle Rechte vorbehalten. | Illustrationen von: Kasia Rożek | Website erstellt von: NEXT

Cookie-Einstellungen

Datenschutzbestimmungen

Newsletter Bedingungen und Konditionen

Contact