Datensicherheit

PwC

Unsere Arbeits- und Geschäftsprozesse basieren überwiegend auf IT-Lösungen. Wir sind uns bewusst, dass unzureichend geschützte Informationen das Risiko wachsender Verwundbarkeit und wirtschaftlicher Schäden bergen. Die Sicherheit unserer Informationssysteme hat daher oberste Priorität. Ziel ist es, die Verlässlichkeit der Systeme für uns und unsere Partner jederzeit sicherzustellen und dauerhafte Handlungssicherheit zu erreichen.

Bei der Sicherung unserer IT-Systeme orientieren wir uns an den drei Grundwerten der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit:

  • Vertraulichkeit: Geschäfts- und personenbezogene Daten sind vor unbefugtem Zugriff geschützt.
  • Integrität: Bei der elektronischen Bearbeitung von Daten können geschäfts- und personenbezogene Daten nicht unberechtigt oder unbeabsichtigt verändert oder verfälscht werden.
  • Verfügbarkeit: IT-Systeme sind gemäß den vereinbarten Anforderungen erreichbar.

Zur Sicherung unserer Informationssysteme hat das Information Security Committee als Unterausschuss des IT Boards Richtlinien verabschiedet und Verfahren entwickelt, die dem internationalen Zertifizierungsstandard ISO 27002 entsprechen. Zudem werden IT-Risiken kontinuierlich von Konzernrisikomanagement, IT-Revision, Datenschutz und Konzernsicherheit überwacht und bewertet.

Beispielhafte Sicherheitsmaßnahmen:

  • Zugang zu unseren Systemen und Daten erhalten ausschließlich Mitarbeiter, die sie für die Erfüllung bestimmter Aufgaben benötigen.
  • IT-Systeme und Daten werden regelmäßig gesichert, kritische Daten zudem in den Rechenzentren repliziert.
  • Die dauerhafte Verfügbarkeit unserer Systeme stellen wir sicher, indem wir unsere Rechenzentren weltweit auf mehrere große Standorte verteilen und dadurch vor Komplettausfällen schützen. Regelmäßig aktualisieren wir unsere Software, um mögliche Fehler zu beheben, Sicherheitslücken zu schließen und die Funktionalität zu erweitern.