Responsibility bei BSI Security, Compliance und Nachhaltigkeit

Ihre Sicherheit liegt uns am Herzen. BSI besteht aus Unternehmerinnen und Unternehmern, die Verantwortung übernehmen. Für uns, für unsere Kunden und Partner sowie die Umwelt. Informationen zu Datensicherheit, Datenschutz, Compliance Management, digitaler Verantwortung und ESG finden Sie auf dieser Seite.

Image

Standards, Zertifizierungen & CoCS Wir übernehmen Verantwortung

Image

ISO 27001

ISO 27001 regelt Informationssicherheit in Organisationen. Sie beschreibt die Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem. BSI erfüllt die Norm mit vollständigem Anwendungsbereich. Das gesamte Unternehmen und alle Services fallen darunter. Die Zertifizierung ist jeweils für 3 Jahre gültig.

Image

ISAE 3402 Typ II

ISAE 3402 ist der international anerkannte Prüfungsstandard zur Prüfung des IKS von Outsourcing-Dienstleistern. Er enthält Aussagen über die Wirksamkeit der an einen Provider ausgelagerten internen Kontrollen. BSI lässt seinen Cloud Service jährlich nach ISAE 3402 auditieren.

Image

Data Fairness Label

Das Data Fairness Label von SWISS INSIGHTS hilft Unternehmen, sich strukturiert mit Daten(sätzen) zu befassen und ihre Prozesse transparent zu dokumentieren. BSI als Labelträger bekennt sich zu einem transparenten Umgang mit Daten und motivieren ihre Mitarbeitenden, sich aktiv mit digitaler Ethik zu befassen. Wir schätzen den Austausch in der Community und teilen unsere Erfahrungen.

Image

Datenschutz: BSI Global Privacy

Wir schützen nicht nur unsere eigenen personenbezogenen Daten, sondern auch die unserer Geschäftspartner und Kunden oder solche, die wir in ihrem Auftrag verarbeiten. BSI agiert auf der Grundlage und im Einklang mit der DSGVO, des DSG und der DSV sowie den Empfehlungen des EDÖB.

Image

EcoVadis Community

BSI ist Teil des EvoVadis-Netzwerks und durchläuft regelmässig das EcoVadis Rating. Wir teilen unsere Scorecard gerne über EcoVadis mit Ihnen. Melden Sie sich dafür bei Joachim Schlegel.

Image

GxP

GxP steht für «Good x Practice» und bündelt sämtliche Richtlinien für eine «gute Arbeitspraxis», die insbesondere in der Medizin, der Pharmazie und in der pharmazeutischen Chemie von Bedeutung sind. BSI Life Sciences orientiert sich an den GxP-Ansätzen und Best Practices.

Image

Code of Conduct AI

Wir orientieren uns bei der Entwicklung von AI-Systemen an sechs Grundsätzen: Schadensvermeidung, Fairness und Selbstbestimmung werden durch Transparenz, Verantwortung und Ethischen Diskurs umgesetzt. Dazu wurde ein Prozess entwickelt, der sicherstellt, dass digital-ethische Überlegungen bei der Entwicklung und dem Umgang mit AI-Systemen ausreichend berücksichtigt werden.

Image

SWICO Digital Ethics Circle

Der Digital Ethics Circle von SWICO setzt sich vertieft mit ethischen Fragen datenbasierter Geschäftsmodelle auseinander und identifiziert nationale und internationale Best-Practices. Unser Head of AI Christoph Bräunlich ist Teil davon.

Image

BSI Code of Conduct

Mit unserem Verhalten übernehmen wir Verantwortung und geben Sicherheit – gegenüber unseren Kunden, Partnern und Lieferanten. Zentrale Grundsätze des verantwortungsvollen Handelns sind im unternehmensweiten BSI Code of Conduct (CoC) festgelegt. Wenn Sie sich für unsere CoC interessieren, wenden Sie sich an Joachim Schlegel.

Nachhaltigkeit

BSI für die Zukunft

Menschen und Software liegen uns am Herzen. Deshalb fokussieren wir unsere ESG-Strategie auf unsere Kundenbeziehungen genauso wie auf das Wohl unserer Mitarbeitenden. Wir arbeiten kontinuierlich daran, unseren Anwenderinnen und Anwendern eine ausgezeichnete User Experience zu bieten und höchste Ansprüche an Cybersicherheit und -ethik zu erfüllen. Die Energie für unsere Leistungen stammt zunehmend aus erneuerbaren Quellen und wir reduzieren den Verbrauch auf das notwendige Minimum. BSI besteht aus Unternehmerinnen und Unternehmern, die Verantwortung übernehmen. Für uns, für unsere Kunden, Partner und die Umwelt. Haben Sie Fragen zu Nachhaltigkeit bei BSI, wenden Sie sich an Charlotte Malz.

Hinweisgeberschutz

BSI setzt das deutsche Hinweisgeberschutzgesetz sowie die Whistleblower-Richtlinie der EU mit einem Hinweisgeberschutzsystem um. Alle Stakeholder und Interessengruppen können über dieses Hinweisgeberschutzsystem anonym oder unter freiwilliger Angabe persönlicher Daten Hinweise abgeben. So erlangen wir frühzeitig Kenntnis von Verdachtsfällen und Verstössen und können diese selbstständig lösen.

Zum Hinweisgeberschutzsystem

Fragen oder Redebedarf?

Gerne stehe ich für ein Gespräch zur Verfügung.

Florian Wöhrl, CISO (Chief Information Security Officer), BSI

florian.woehrl@bsi-software.com

BSI Customer Suite

Bieten Sie eine wirklich überzeugende Customer Experience mit sieben Produkten aus einem Guss.

bsi.engage
bsi.cx
bsi.crm
bsi.insight
bsi.ai
bsi.cdp
bsi.eip
Einsatzbereiche
Branchen