SICHER

Worauf Sie sich verlassen können

Die Sicherheit und der Schutz Ihrer Daten haben bei uns höchste Priorität. Als etablierter Partner der Finanzindustrie wissen wir: Vertraulichkeit, Integrität und Verfügbarkeit sind die Messlatten für Ihren Erfolg.

 

 

Auf Sicherheit ausgelegt: Unsere Technologie

Die Systeme unserer Kunden laufen in virtuellen Netzwerken und sind komplett voneinander abgeschottet. Der Betrieb wird rund um die Uhr überwacht. Um mögliche Störungen bereits im Vorfeld zu antizipieren, verfolgt unsere Abteilung für Cloud Operations proaktiv das Geschehen im Netz. Fällt dennoch einmal eine Komponente unerwartet aus, wird sie an anderer Stelle automatisch neu gestartet. Dieses „Autohealing“ist einer der vielen Vorteile unserer Cloud-Technik.

Maßgeschneidert für die Finanzindustrie: Die Auswahl unserer Rechenzentren

Auch der Betrieb unserer Plattformprodukte erfolgt ausschließlich in ISO-zertifizierten Rechenzentren innerhalb von Europa. Wir setzen dabei auf Microsoft Azure, einen der führenden Anbieter in diesem Bereich. Speziell für die Finanzindustrie hat Microsoft eine Kundenvereinbarung entwickelt, die die Anforderungen der BaFin an Unternehmen berücksichtigt. Damit sichern wir uns u.a. Auditrechte zu und können so die Sicherheitsanforderungen, die an unsere Kunden gestellt werden, bestmöglich erfüllen.

 

 

Jährlich aktualisiert: Unsere Zertifizierungen

Die Fact ist als Unternehmen zertifiziert nach ISO 27001 und ISAE 3402 Typ 1 und 2. Das bedeutet, für den Betrieb der IT- und Kommunikationsinfrastruktur sowie die Bereitstellung einer SaaS-Plattform haben wir wirksame Sicherungs-, Management- und Kontrollsysteme etabliert und durch ein umfängliches dokumentiertes Regelwerk abgesichert. Hinsichtlich der an uns ausgelagerten Prozesse besitzen wir zudem ein funktionierendes internes Kontrollsystem, das den Anforderungen der International Federation of Accountants (IFAC) entspricht.

 

Das bedeutet die Zertifizierung nach ISO 27001 für Sie als unsere Kunden:

Siegel Informationssicherheit
  • Daten sind bei uns in den besten Händen.
  • Für jedes unserer Plattformprodukte werden standardisierte Penetrationstests durch externe Fachunternehmen durchgeführt.
  • Unsere Datenschutz- und des Informationssicherheitsbeauftragten kümmern sich fortlaufend um die Sicherheit der IT-Systeme und der Prozesse.
  • Die Sicherheitskultur wird kontinuierlich strukturiert weiter im Unternehmen verankert, z.B. durch Awareness-Trainings.
  • Ein organisiertes Krisenmanagement ist auf mögliche Risikofälle dezidiert vorbereitet.
  • Die Aufrechterhaltung des zertifizierten Zustandes wird durch jährliche Re-Audits durch externe Prüfer nachgewiesen.

 

Das bedeutet die Zertifizierung nach ISAE 3402 Typ 1 und 2 für Sie als unsere Kunden:

Siegel ISAE
  • Sie können sich auf garantierte Service-Qualität verlassen.
  • Durch unser zertifiziertes wirksames internes Kontrollsystem minimieren wir aktiv Ihr Risiko.
  • Sie können gegenüber der Aufsicht nachweisen, dass Sie mit uns einen qualifizierten Provider einsetzen.
  • Durch jährliche Rezertifizierung durch externe Prüfer dokumentieren wir die Wirksamkeit unseres Kontrollsystems.

 

Regulatorik immer mitgedacht: Unsere Produkte

Über die vielfältigen Aspekte der verschiedenen Anwendungsfelder unserer Produkte und der Datensicherheit hinaus begreifen wir uns als Experten auf dem gesamten Feld der Regulatorik. Wir verfügen über langjährige Erfahrungen und tiefes Fachwissen in diesem Bereich. Die Anforderungen der Aufsichtsbehörden werden bei unseren Lösungen von Anfang an konsequent mitgedacht und bei Veränderungen zeitnah aktualisiert.

DORA-konform: Unser Vertragswerk

Jüngstes Beispiel für unseren Umgang mit aktuellen regulatorischen Entwicklungen: der Digital Operational Resilience Act (DORA) der Europäischen Union. Dieser schafft ein umfassendes und verbindliches Rahmenwerk für das Risikomanagement im Bereich der Informations- und Kommunikationstechnologie. Wir unterstützen unsere Kunden bei der Einhaltung der Vorgaben, haben Neuverträge entsprechend umgestellt und unsere Bestandskunden aktiv zu DORA-konformen Vertragswerken begleitet.

Mit diesen umfassenden Maßnahmen auf den komplexen Gebieten von IT-Sicherheit und Regulatorik sorgen wir dafür, dass unsere Kunden aus der Finanzindustrie stets auf der sicheren Seite sind. Das ist unsere Mission als Ihre digital uncomplicators.