WHR Global Technology & Security

Unsere Technologie

Technologie ist für jedes erfolgreiche Unternehmen von entscheidender Bedeutung. Aus diesem Grund warten wir unsere Anwendungen und verwalten unsere Plattform intern. Unsere Technologie bietet Ihnen den bestmöglichen Service, gewährleistet die Sicherheit Ihrer Daten und Informationen und sorgt für jährliche Kosteneinsparungen.

Unsere Kunden müssen wissen, dass ihre Informationen stets sicher sind und dass WHR auf alle potenziellen Bedrohungen vorbereitet ist. Um die Vertraulichkeit, Integrität und Verfügbarkeit seiner IT-Systeme und der damit verbundenen Vermögenswerte (Hardware, Software und Daten) zu gewährleisten, unterhält WHR ein Informationssicherheitsprogramm, das den Standards der Bundesregierung entspricht:

  • Umsetzung der vom Office of Management and Budget (OMB) festgelegten Protokolle
  • Formales, auf FISMA / NIST 800-53 basierendes Cybersicherheitsprogramm
  • Jährlich SOC 1® Typ 2
  • Jährliche Risikobewertungen durch Dritte
  • Mitarbeiterschulungen und -tests zur Verbesserung unserer Widerstandsfähigkeit gegenüber Phishing und externen Bedrohungen
  • GDPR-konform
  • Privacy Shield zertifiziert (EU und Schweiz)
  • Kundenaudits und -bewertungen

Unsere Technologie ersetzt nicht den Menschen, sondern ermöglicht mehr Kommunikation. Unser Team hat unsere Technologie intern auf die Bedürfnisse unserer spezifischen Kunden abgestimmt.

Mehr erfahren

Technologie treibt Ihr Unternehmen an und macht die Kommunikation zum Kinderspiel. Deshalb haben wir ein Portal speziell für unsere Kunden geschaffen.

Mehr erfahren

Unsere Technologie ersetzt nicht den Menschen, sondern ermöglicht mehr Kommunikation. Unser Team hat unsere Technologie intern auf die Bedürfnisse unserer spezifischen Kunden abgestimmt.

Mehr erfahren
Erfahren Sie mehr über unsere Technologie

Unsere Sicherheit basiert auf branchenüblichen Verteidigungskonzepten, die mehrere Sicherheitsebenen bieten:

Personal Sicherheit

  • Alle Mitarbeiter der WHR-Gruppe werden jährlich in Geschäftsethik, Datenschutz und Sicherheit geschult.
  • Hintergrund- und Strafrechtliche Überprüfungen werden, soweit gesetzlich zulässig, durchgeführt, wobei zusätzliche Untersuchungen möglich sind.

Zugangsverwaltung

  • Wir wenden den Grundsatz des geringsten Privilegs und der Aufgabentrennung an.
  • Die Benutzerkonten einschließlich des privilegierten Zugangs werden monatlich formell überprüft.
  • Zwei-Faktor-Authentifizierung für alle Mitarbeiter

Sicherheit der Infrastruktur

  • Daten werden im Ruhezustand und bei der Übertragung verschlüsselt
  • Eingehende Verteidigungsstrategie unter Verwendung einer mehrstufigen Infrastruktur mit Firewalls, IPS, DMZ und Endpunktsicherheit
  • Die Endgeräte werden gesperrt, verschlüsselt und einzeln für das interne Netzwerk authentifiziert, damit nur zugelassene Geräte eine Verbindung herstellen können.
  • Zentralisiertes und gesichertes Rechenzentrum mit redundantem Stromversorgungssystem mit Generator, Brandbekämpfung und Umweltkontrollen
  • Robuste Protokollierung und proaktive Überwachung rund um die Uhr mit einer Plattform für Sicherheitsinformationen und Ereignisverwaltung(SIEM)
  • Mehrstufiges Programm zur Verwaltung von Schwachstellen

Fortgeführte Aktivitäten

  • Verschlüsselte Backups mit Onsite- und redundanten Offsite-Speichereinrichtungen
  • Formaler Plan zur Aufrechterhaltung des Geschäftsbetriebs mit jährlichen Tests zur Wiederherstellung im Notfall

Einhaltung der Vorschriften

  • Formales, auf FISMA / NIST 800-53 basierendes Cybersicherheitsprogramm
  • Jährlich SOC 1® Typ 2
  • Jährliche Risikobewertungen durch Dritte
  • Mitarbeiterschulungen und -tests zur Verbesserung unserer Widerstandsfähigkeit gegenüber Phishing und externen Bedrohungen
  • GDPR-konform
  • Privacy Shield zertifiziert (EU und Schweiz)
  • Kundenaudits und -bewertungen

Möchten Sie mehr darüber erfahren, wie wir Sie bei Ihrem Umzug unterstützen können?

Kontakt