Wie stellt Eye-Able® sicher, dass Mitarbeitende, externe Dienstleister und andere autorisierte Personen verantwortungsvoll mit Informationen und IT-Ressourcen umgehen?
Sicherstellung des verantwortungsvollen Umgangs mit Informationen und IT-Ressourcen – insbesondere im Hinblick auf Hintergrundprüfungen, Zugangsvoraussetzungen, Awareness-Programme und Arbeitsplatzsicherheit
Eye-Able® verfügt über dokumentierte HR-Sicherheitsrichtlinien, die Einstellungs-, Zugriffs-, Awareness- und Offboarding-Prozesse vollständig regeln.
Risikobasierte Hintergrundprüfungen und Arbeitsverträge
Vor Beschäftigungsbeginn erfolgt eine risikobasierte Hintergrundprüfung, die sich nach gesetzlichen, ethischen und auftragsbezogenen Anforderungen richtet.
Mitarbeitende erhalten Zugang zu Systemen und Informationen nur nach Unterzeichnung entsprechender Arbeitsverträge, die Sicherheitsklauseln und Verpflichtungen zur Einhaltung geltender Policies enthalten.
Für besonders sensible Bereiche gelten zusätzlich gesonderte Vertraulichkeitsvereinbarungen.
Nutzung von IT-Ressourcen und Sicherheitsrelevante Schulungen
Die Nutzung unternehmensseitiger IT-Ressourcen und Arbeitsmittel ist durch Acceptable-Use-Richtlinien geregelt, die regelmäßig überprüft werden.
Sicherheitsrelevante Schulungen sind verpflichtend für alle Mitarbeitenden – initial bei Eintritt und regelmäßig fortlaufend, insbesondere bei Änderungen in Prozessen oder gesetzlichen Vorgaben.
Zugriffsrechte und Remote-Arbeitsplätze
Zugriffsrechte auf sensible Daten werden nur nach Absolvierung der entsprechenden Awareness-Maßnahmen gewährt.
Remote-Arbeitsplätze unterliegen denselben Schutzmaßnahmen wie interne Büros; dies gilt auch für Richtlinien zur Absicherung unbeaufsichtigter Arbeitsumgebungen.
Offboarding-Prozesse und Sicherheitsverantwortung
Offboarding-Prozesse regeln die Rückgabe von Assets, den Widerruf von Zugängen sowie die Vertraulichkeitspflicht nach Beschäftigungsende.
Die Sicherheitsverantwortung jedes Einzelnen ist durch klare Rollen- und Aufgabenkommunikation verankert.