Das Need-to-Know-Prinzip


Bei der Vergabe von Zugriffsrechten auf Daten und Informationen kommt der Grundsatz der "Least Privileges" zur Anwendung. Dieser Grundsatz ist die wichtigste Regel zur Vergabe von Benutzerrechten. Kurz gesagt - bedeutet Sie, dass Mitarbeiter genau die Rechte bekommen, die sie für die Erfüllung ihrer Arbeit unbedingt benötigen.

Trennung von Verantwortlichkeiten

Die Trennung der Verantwortlichkeiten (Segregation of Duties) soll sicherstellen, dass bestimmte Handlungen nicht durch ein und dieselbe Person oder Organisationseinheit durchgeführt werden können.

Informations- und Datensicherheitsbewusstsein

Alle Mitarbeiterinnen und Mitarbeiter von A1 sind durch gesetzliche Vorgaben und arbeitsvertragliche Bestimmungen zur Geheimhaltung verpflichtet, und sie sind sich der Bedeutung von Informations- und Datensicherheit im Rahmen ihrer Tätigkeit bei A1 bewusst. Interne Richtlinien, wie die „A1 Information Security Policy“ und die „A1 Information Security Guidelines“, sowie die Ausrichtung an internationalen Standards der Informationssicherheit, sorgen für die Einhaltung der Vorgaben und Unternehmensprinzipien. Es werden bei A1 regelmäßig spezielle Daten- und Informationssicherheitstrainings für alle Mitarbeiterinnen und Mitarbeiter durchgeführt.

Information Security bei A1 ist nach ISO 27001 zertifiziert

Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information Security Management Systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Information Security Management System (ISMS). Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken.
Weitere Zertifizierungen umfassen

  • ISO 9000
  • ISO 20000
  • Datacenter Star Audit: ECO DCSA 3.0