Informationssicherheitsrichtlinie

Die Informationssicherheitsrichtlinie von Zalaris beschreibt die grundlegenden Maßnahmen und Prinzipien zum Schutz von Informationen vor einer Vielzahl von Bedrohungen. Ziel ist es, die Geschäftskontinuität sicherzustellen, Risiken zu minimieren und den Wert von Investitionen sowie Geschäftschancen zu maximieren.

Dieses Dokument umfasst die Gesamtheit der von Zalaris umgesetzten Kontrollen – einschließlich Richtlinien, Prozesse, Verfahren, organisatorische Strukturen sowie Software- und Hardwarefunktionen –, die gewährleisten, dass alle Informationen sicher behandelt werden.

Die Richtlinie gibt der Unternehmensleitung von Zalaris eine klare Orientierung und Unterstützung in Bezug auf Informationssicherheit – im Einklang mit den geschäftlichen Anforderungen sowie den geltenden Gesetzen und Vorschriften.

Übergeordnete Ziele der Informationssicherheit

Zalaris verfolgt das Ziel, den Schutz folgender Bereiche sicherzustellen:

• Die finanziellen Vermögenswerte, die Zalaris verwaltet.
• Die Fähigkeit von Zalaris, priorisierte Aufgaben und Dienstleistungen für Kund:innen zuverlässig zu erbringen.
• Die Integrität und Vertraulichkeit der von Zalaris verarbeiteten Informationen.
• Den Schutz vor rechtswidrigen Handlungen, Unfällen oder unbeabsichtigten Vorfällen.
• Die strikte Einhaltung interner Zalaris-Prozesse (z. B. HR, rechtliche Anforderungen).

Zentrale Sicherheitsgrundsätze von Zalaris

• Informationssicherheit ist ein integraler Bestandteil der täglichen Geschäftsabläufe und unterstützt Zalaris dabei, Qualitäts- und Effizienzziele zu erreichen.
• Einhaltung aller gesetzlichen, regulatorischen, vertraglichen und unternehmensinternen Anforderungen – in sämtlichen Organisationseinheiten und Ländern, in denen Zalaris tätig ist.
• Risiken im Bereich Informationssicherheit sowie entsprechende Gegenmaßnahmen und Kontrollen werden durch strukturierte Risikoanalysen identifiziert und bewertet.
• Alle Mitarbeitenden verfügen über das notwendige Wissen und Bewusstsein, um gemäß der Informationssicherheitsrichtlinie zu handeln. Schulungen fördern das Verständnis und die Umsetzung im Arbeitsalltag.
• Zugriffskontrollen werden für alle Informationssysteme und physischen Standorte eingerichtet, um unbefugten Zugang zu verhindern.
• Im Falle eines Sicherheitsvorfalls werden unverzüglich Maßnahmen ergriffen, um Schäden zu begrenzen und den Normalbetrieb so schnell wie möglich wiederherzustellen.
• Änderungen an Informationsressourcen werden nach definierten Verfahren durchgeführt. Größere Änderungen werden getestet, von autorisierten Personen freigegeben und vollständig nachvollziehbar dokumentiert.
• Ein wirksames Management von Sicherheitsvorfällen und die Sicherstellung der Geschäftskontinuität sind für Zalaris von zentraler Bedeutung – insbesondere aufgrund der Kernkompetenzen in HR- und Payroll-Outsourcing.

Grundprinzipien der Informationssicherheit

Bei Zalaris betrachten wir Informationen als ein zentrales Unternehmensgut. Informationssicherheit umfasst alle Maßnahmen und Kontrollen, die dazu dienen, diese Werte und unsere Handlungsfähigkeit zu schützen. Dabei stehen drei Prinzipien im Vordergrund:

• Vertraulichkeit: Nur berechtigte Personen mit einem entsprechenden Aufgabenbezug erhalten Zugriff auf vertrauliche Informationen.
• Integrität: Informationen und Systeme müssen korrekt, vollständig und verlässlich sein.
• Verfügbarkeit: Informationen und Systeme müssen für autorisierte Nutzer:innen jederzeit zugänglich sein – im Rahmen des „Need-to-know“-Prinzips.