Die CCF AG nimmt den Schutz von Kunden- und Unternehmensdaten sehr ernst. Aus diesem Grund haben wir unter Berücksichtigung der Empfehlungen des BSI die folgende Richtlinie zur IT-Sicherheit für alle Mitarbeiter erstellt:

Server werden kontinuierlich überwacht, um Ausfälle und Angriffe zu erkennen.
Das Sicherheitsmonitoring überprüft die IT-Systeme auf Anomalien und mögliche Vorfälle.
Intrusion Detection Systeme erkennen und alarmieren bei unbefugten Zugriffsversuchen.
Das Log Management stellt sicher, dass Aktivitäten protokolliert und Logs zentral gesammelt werden.
Multi-Faktor-Authentifizierung wird für den Zugang zu kritischen Systemen und Daten verwendet.
Mitarbeiter nehmen regelmäßig an Schulungen zu IT-Sicherheitsthemen teil, um das Bewusstsein zu schärfen.
Aktuelle Betriebssysteme, Software und Firmware werden eingesetzt und regelmäßig gepatcht.
Backups werden erstellt und getestet, um in Desasterfällen gewappnet zu sein.
Die Netzwerkarchitektur sieht eine Segmentierung mit Abschottung kritischer Systeme in einem gesicherten Teilbereich vor, um diese vor unautorisiertem Zugriff aus dem öffentlichen Netz zu schützen.
Verschlüsselung wird für vertrauliche Daten sowohl bei der Speicherung als auch der Übertragung genutzt.
Sichere Passwörter werden vorgeschrieben und Passwortmanager eingesetzt.
Zugriffsrechte und Privilegien werden auf das Nötigste beschränkt.
Software wird ausschließlich aus offiziellen Quellen bezogen.
Geräte, Netzwerkkomponenten und Software werden sicher konfiguriert.
Schwachstellen-Scans und Penetrationstests werden durchgeführt.
Externe Kommunikation mit vertraulichen Daten erfolgt ausschließlich über sichere, verschlüsselte Kanäle.
Antivirensoftware und Firewalls werden auf allen Geräten eingesetzt und aktuell gehalten.
Sicherheitsvorfälle werden umgehend gemeldet.
Die Mitarbeiterschaft ist angehalten, die Vorgaben dieser Richtlinie gewissenhaft zu erfüllen. Verstöße werden seitens der Firma nicht toleriert und führen zu entsprechenden disziplinarischen Maßnahmen.