Sicherheit & Compliance

trust center hero medium

Zuverlässigkeit bei CM.com

Die Bereitstellung einer Online-Infrastruktur für Kommunikation und Zahlungsverkehr bedeutet große Verantwortung. Deshalb ist CM.com's erste Priorität die Verfügbarkeit, Integrität und Diskretion unserer Plattform zu garantieren.

Wir arbeiten für ein paar der weltgrößten Unternehmen. Der Kommunikationsfluss dieser Unternehmen ist in vielen Fällen geschäftsentscheidend. Als einer der wichtigsten Anbieter in einer Branche, die sich rasant weiterentwickelt, sucht CM.com immer nach Möglichkeiten Flexibilität zu kombinieren, ohne dabei Kompromisse bei Sicherheit, Verfügbarkeit oder Compliance einzugehen.

„Unser Ziel ist es Dienstleistungen so flexibel und schnell wie möglich an unsere Kunden zu liefern, und dabei die höchsten Maßstäbe für Sicherheit und Compliance beizubehalten.“ Jan Saan, CTO CM.com Gruppe

ISO 9001, 14001, 20000-1, 27001 zertifiziert

Unsere Konformität in der Qualitätssicherung (ISO 9001), dem Umweltmanagement (ISO 14001), informationstechnologischem Service-Management (ISO/IEC 20000-1) und dem Managementsystem für Informationssicherheit (ISO/IEC 27001) ist durch international anerkannte Zertifikate bestätigt.

ISO9001
ISO14001
ISO20000-1
ISO27001

DSGVO
Datenschutzgrundverordnung

Am 25. Mai 2018 trat die Allgemeine Datenschutzverordnung (GDPR) in Kraft, die die geltenden Datenschutzbestimmungen ersetzt. Ab dem 25. Mai 2018 müssen sich alle Unternehmen, die mit personenbezogenen Daten umgehen, an die Verordnung halten und die Einhaltung der GDPR nachweisen können.

Als verantwortlicher Bearbeiter und verantwortlicher Controller hat sich CM die Prinzipien zu eigen gemacht, die dem GDPR zugrunde liegen. Darüber hinaus besuchen wir sie regelmäßig, um unsere Einhaltung sicherzustellen. Wir verfügen über alle notwendigen Instrumente, um dem Grundsatz der Verantwortlichkeit gerecht zu werden. Einige Beispiele sind: Datenschutz durch Design, ein Controller-Register, Datenverarbeitungsregister und unser spezielles Data Privacy Impact Assessment (DPIA). Bei der Entwicklung aller unserer Dienstleistungen halten wir uns an die Grundsätze des Datenschutzes.

Darüber hinaus haben wir eine GDPR-Roadmap erstellt und gegebenenfalls Korrekturmaßnahmen ergriffen. Wir haben unsere Allgemeinen Geschäftsbedingungen im April 2018 aktualisiert, um der bevorstehenden GDPR und der Verarbeitung personenbezogener Daten durch CM zu entsprechen. Bei der Aktualisierung unserer Geschäftsbedingungen, Prozesse und Services stellt CM sicher, dass wir Ihnen einen Service bieten, der den neuesten Vorschriften, Techniken und Funktionalitäten in den Bereichen Mobile Messaging, Voice, Payment und Digital Identification entspricht.

Sicherheit bei CM.com - Wir haben die Kontrolle

Das Personal von CM.com ist rund um die Uhr im Einsatz. Von unserem Network Operations Center (NOC) aus überwachen unsere Analysten ununterbrochen die Sicherheit, Leistungsstärke und die Verbindungen zu Anbietern und Kunden. Dieses Team ist dafür ausgerüstet jeden Zwischenfall unverzüglich, wirksam und erfolgreich bearbeiten zu können.

Alle CM.com-Dienste werden nur an Standorten ausgeführt, die in Privatbesitz sind und privat betrieben werden. CM.com hat volle Kontrolle über alle Daten, inklusive deren Übermittlung, Verschlüsselung und Zugänglichkeit. Es sind keinerlei öffentliche Cloud-Dienste in der Erstellung und Zustellung unserer Dienste involviert. Die Anwendung von Cloud-Diensten durch Drittanbieter in unserem Büro ist reguliert durch eine spezielle Cloud-Richtlinie. Dadurch ist nur die Anwendung von Diensten erlaubt, die durch CM.com beauftragt und genehmigt sind.

Standardisieren

CM.com's Cloud ist auf einheitlicher Hardware und Geräten aufgebaut. Entwürfe sind nach Anbieter und Modell verfügbar. Jeder Entwurf enthält CM.com's Standardkonfiguration und die erforderlichen Schritte zur Initialisierung und Installation. Die von CM.com benutzten Entwürfe sind standardisiert, basierend auf Vorgaben von Organisationen wie CIS und NIST.

CM.com unterscheidet eindeutig zwischen Kernverarbeitungskomponenten und Dienstleistungen, die auf diesen Komponenten aufbauen. Unsere oberste Priorität ist die Standardisierung und Absicherung dieser Kernkomponenten sowie die Sicherstellung der Verfügbarkeit und Sicherheit unserer Kundendaten. Unsere Messaging- und Telefoniedienste sind ISO 27001, 9001, 14001 und ISO 20000 zertifiziert. CM erweitert aktiv den Umfang dieser Zertifizierungen auf mehr Produkte und Prozesse.

Validieren und Optimieren

CM.com kombiniert die Ergebnisse der Echtzeitüberwachung durch unser NOC, geplante Tests durch unsere interne Revisionsabteilung und externe Tests durch renommierte Drittanbieter. Dies dient der Verbesserung unserer Infrastruktur, der Verschlüsselungsverfahren, der Gesamtsicherheit und Effektivität unserer Überwachungsprozesse.

CM.com verfügt über ein umfassendes integriertes Managementsystem. Dieses Managementsystem umfasst Themen wie Informationssicherheit, Risikomanagement, Notfallwiederherstellung, Geschäftskontinuität, Back-ups, Datenschutz, Qualitätsmanagement und unsere Auswirkungen auf die Umwelt.

Pro- aktiv, nicht reaktiv

CM.com verfolgt aktiv relevante Änderungen der gesetzlichen Grundlagen und Konformitäts-Anforderungen, wobei der Schwerpunkt auf den Regulierungen der Datenschutz-Grundverordnung (DSGVO) liegt.

CM.com überwacht Informationssicherheits-Feeds, die von verschiedenen renommierten Instituten und Firmen veröffentlicht werden. Dazu gehören NIST und das Open Web Application Security Project.

Es ist Teamarbeit

Die Plattform von CM.com wurde entwickelt, um die höchsten Sicherheitsanforderungen zu erfüllen. Sicherheit ist höchste Priorität für jedes CM.com-Team. Klare Sicherheitsrichtlinien stehen zur Verfügung und alle Mitarbeiter werden über ihre Verantwortung informiert. Sie alle leisten einen kontinuierlichen Beitrag zur Sicherheit von CM.com, seinen Partnern und Kunden.

CM.com fördert aktiv den Austausch von Wissen über Sicherheit und Verschlüsselung. Dieses Wissen wird gesammelt, nachdem neue Erkenntnisse auf der Grundlage von (externen) Schulungen, Veröffentlichungen oder aktuellen Ereignissen gewonnen wurden.

Mehr Information?

Das CM.com Trust Center ist Ihr One-Stop-Shop für Sicherheit, Compliance, Datenschutz, Recht und Risikomanagement.

zum Trustcenter
Is this region a better fit for you?
Go
close icon