BSI setzt das deutsche Hinweisgeberschutzgesetz sowie die Whistleblower-Richtlinie der EU mit einem Hinweisgeberschutzsystem um. Alle Stakeholder und Interessengruppen können über dieses Hinweisgeberschutzsystem anonym oder unter freiwilliger Angabe persönlicher Daten Hinweise abgeben. So erlangen wir frühzeitig Kenntnis von Verdachtsfällen und Verstössen und können diese selbstständig lösen.
Standards, Zertifizierungen & CoCS
Wir übernehmen Verantwortung
ISO 27001
ISO 27001 regelt Informationssicherheit in Organisationen. Sie beschreibt die Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem. BSI erfüllt die Norm mit vollständigem Anwendungsbereich. Das gesamte Unternehmen und alle Services fallen darunter. Die Zertifizierung ist jeweils für 3 Jahre gültig.
ISAE 3402 Typ II
ISAE 3402 ist der international anerkannte Prüfungsstandard zur Prüfung des IKS von Outsourcing-Dienstleistern. Er enthält Aussagen über die Wirksamkeit der an einen Provider ausgelagerten internen Kontrollen. BSI lässt seinen Cloud Service jährlich nach ISAE 3402 auditieren.
Data Fairness Label
Das Data Fairness Label von SWISS INSIGHTS hilft Unternehmen, sich strukturiert mit Daten(sätzen) zu befassen und ihre Prozesse transparent zu dokumentieren. BSI als Labelträger bekennt sich zu einem transparenten Umgang mit Daten und motivieren ihre Mitarbeitenden, sich aktiv mit digitaler Ethik zu befassen. Wir schätzen den Austausch in der Community und teilen unsere Erfahrungen.
Datenschutz: BSI Global Privacy
Wir schützen nicht nur unsere eigenen personenbezogenen Daten, sondern auch die unserer Geschäftspartner und Kunden oder solche, die wir in ihrem Auftrag verarbeiten. BSI agiert auf der Grundlage und im Einklang mit der DSGVO, des DSG und der DSV sowie den Empfehlungen des EDÖB.
EcoVadis Community
BSI ist Teil des EvoVadis-Netzwerks und durchläuft regelmässig das EcoVadis Rating. Wir teilen unsere Scorecard gerne über EcoVadis mit Ihnen. Melden Sie sich dafür bei Joachim Schlegel.
GxP
GxP steht für «Good x Practice» und bündelt sämtliche Richtlinien für eine «gute Arbeitspraxis», die insbesondere in der Medizin, der Pharmazie und in der pharmazeutischen Chemie von Bedeutung sind. BSI Life Sciences orientiert sich an den GxP-Ansätzen und Best Practices.
Code of Conduct AI
Wir orientieren uns bei der Entwicklung von AI-Systemen an sechs Grundsätzen: Schadensvermeidung, Fairness und Selbstbestimmung werden durch Transparenz, Verantwortung und Ethischen Diskurs umgesetzt. Dazu wurde ein Prozess entwickelt, der sicherstellt, dass digital-ethische Überlegungen bei der Entwicklung und dem Umgang mit AI-Systemen ausreichend berücksichtigt werden.
SWICO Digital Ethics Circle
Der Digital Ethics Circle von SWICO setzt sich vertieft mit ethischen Fragen datenbasierter Geschäftsmodelle auseinander und identifiziert nationale und internationale Best-Practices. Unser Head of AI Christoph Bräunlich ist Teil davon.
Code of Conduct
Mit unserem Verhalten übernehmen wir Verantwortung und geben Sicherheit – gegenüber unseren Kunden, Partnern und Lieferanten. Selbstverständlich fordern wir dies auch von unseren Geschäftspartnern und Lieferanten ein. Zentrale Grundsätze des verantwortungsvollen Handelns sind im unternehmensweiten BSI Code of Conduct und im BSI Supplier Code of Conduct (CoC) festgelegt. Wenn Sie sich für unsere CoC interessieren, wenden Sie sich an Joachim Schlegel.
Nachhaltigkeit
BSI für die Zukunft
Menschen und Software liegen uns am Herzen. Deshalb fokussieren wir unsere ESG-Strategie auf unsere Kundenbeziehungen genauso wie auf das Wohl unserer Mitarbeitenden. Wir arbeiten kontinuierlich daran, unseren Anwenderinnen und Anwendern eine ausgezeichnete User Experience zu bieten und höchste Ansprüche an Cybersicherheit und -ethik zu erfüllen. Die Energie für unsere Leistungen stammt zunehmend aus erneuerbaren Quellen und wir reduzieren den Verbrauch auf das notwendige Minimum. BSI besteht aus Unternehmerinnen und Unternehmern, die Verantwortung übernehmen. Für uns, für unsere Kunden, Partner und die Umwelt. Haben Sie Fragen zu Nachhaltigkeit bei BSI, wenden Sie sich an Charlotte Malz.
Fragen oder Redebedarf?
Gerne stehe ich für ein Gespräch zur Verfügung.
Florian Wöhrl
CISO (Chief Information Security Officer)