|
Geben Sie jemals bekannt, dass bei uns eine Überprüfung durchgeführt wurde?
Nein - niemals und in keinster Weiße. ESCOP e.U. verpflichtet sich vertraglich zu absolutem Stillschweigen.
|
Welche Mitarbeiter von ESCOP haben Einsicht in alle Kundendaten?
Nur die Geschäftsführung hat Zugriff auf jegliche Kundendaten. Jeder Mitarbeiter erhält nur die Informationen, welche er für seinen Auftrag benötigt.
|
Was geschieht mit den Daten nach der Überprüfung?
Ihre Daten werden, sollten Nachbesprechungen erforderlich sein, in einem alarmgeschützten Raum, in einem feuer- und wasserfesten Tresor sechs Monate auf einer verschlüsselten DVD aufbewahrt. Hierfür hat nur die Geschäftsführung den Zugang.
Danach wird diese DVD mit "Stufe 5" geschreddert.
|
Welche Vorkehrungen wurden getroffen, damit unsere Daten während einer Überprüfung nicht in Umlauf gebracht werden können?
Unsere Mitarbeiter haben zwei voneinander getrennte Netzwerke zur Verfügung. Mit dem einem wird die Überprüfung durchgeführt - im anderen werden die dazugehörigen Protokolle geführt. Jedes dieser Systeme ist vollkommen autark, wobei das Netzwerk in welchem Ihre Daten protokolliert werden, keinen Internetzugang besitzt. Jegliche Möglichkeit, Daten vom internen zum externen Netzwerk zu transferieren, wurde unterbunden. Natürlich wird auch das externe Netzwerk vollständig geschützt und laufend protokolliert. Des Weiteren werden unsere Mitarbeiter nach einem extrem strengen Auswahlverfahren rekrutiert.
|
Nach welcher Vertraulichkeitsklasse werden unsere Daten eingestuft?
Nach Informationssicherheitsgesetz InfoSiG BGBI. I Nr. 23/2002 "STRENG GEHEIM"
|
Nach welchen Normen werden bei ESCOP Analysen durchgeführt?
Nach der ISO27001, ITIL und dem Österreichischen-Informationssicherheitshandbuch.
|
Mit welchen Tools werden bei ESCOP Checks durchgeführt?
Da diese Dinge unserem Betriebsgeheimnis unterliegen, wird es keine Auflistung von benutzten Werkzeugen sowie Beschreibungen interner Arbeitsabläufe geben.
|
|
