Unser gesamtes Informationssicherheitsprogramm ist nach dem ISO 27001 Rahmenwerk zertifiziert, das weithin als Goldstandard für Informationssicherheits-Managementsysteme (ISMS) anerkannt ist. Diese Zertifizierung bestätigt, dass wir umfassende Richtlinien, Prozesse und Kontrollen zum Schutz sensibler Daten, zur effektiven Steuerung von Sicherheitsrisiken und zur Aufrechterhaltung eines hohen Niveaus an Cybersicherheit implementiert haben.
Informationssicherheit bei CRX Markets
CRX Markets ist bestrebt, ein Informationssicherheits-Managementsystem zu etablieren und umzusetzen, das den internationalen Standard ISO/IEC 27001:2022 ISO/IEC 27001:2022 (Informationssicherheit, Cybersicherheit und Datenschutz) erfüllt. Dies soll unter anderem die kontinuierliche und dauerhafte Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten sicherstellen.
Wir haben die folgenden (nicht ausschließlichen) Informationswerte identifiziert, die geschützt werden müssen:
• Informationen, die wir von unseren Kund:innen während der Erbringung unserer Dienstleistungen erhalten
• Informationen,die wir von unseren Geschäftspartnern, Anbietern und Lieferanten erhalten
• Informationen die im Besitz der CRX Markets AG sind
• Alle anderen Abhängigkeitswerte, die notwendig sind, um Informationen und Daten zu verarbeiten, die zur Erbringung unserer Dienstleistungen für unsere Kunden erforderlich sind.
In Anbetracht des Vorstehenden verlangt die Informationssicherheitspolitik von CRX Markets Folgendes:
Hinsichtlich der Informationen, die während der Durchführung des Prozesses der Erbringung unserer Dienstleistungen erhalten und abgerufen werden, ergreifen wir Maßnahmen, um:
• sie vor unbefugtem Zugriff zu schützen
• ihre Vertraulichkeit zu wahren
• sicherzustellen, dass Informationen nicht an unbefugte Personen weitergegeben werden
• ihre Integrität durch Schutz vor unbefugter Änderung zu bewahren, und
• ihre kontinuierliche Verfügbarkeit für befugte Personen zu gewährleisten
Wir streben danach, unsere vertraglichen, gesetzlichen und regulatorischen Anforderungen konsequent zu erfüllen, mit besonderem Fokus auf die Wahrung der Vertraulichkeit von personenbezogenen Daten, Kundeninformationen, Geschäftsgeheimnissen oder anderen kritischen Kundendaten.
Wir haben umfassende Programme zur Sensibilisierung für Informationssicherheit für alle relevanten Mitarbeiter und – soweit zutreffend – andere Stakeholder von CRX Markets implementiert.
Wir haben sichergestellt, dass Prozesse vorhanden sind, um vermutete Informationssicherheitsverletzungen zu melden, zu untersuchen und umgehend darauf zu reagieren.
Wir haben
(1) den Wert der Informationswerte durch eine angemessene Risikobewertung identifiziert
(2) die Schwachstellen und Bedrohungen verstanden, denen die Informationswerte ausgesetzt sein könnten, und
(3) Hochrisiken durch die Gestaltung, Implementierung und Wartung von Risikominderungsmaßnahmen auf ein akzeptables Niveau reduziert.
Unsere Business Continuity Pläne werden regelmäßig gewartet, getestet und entsprechend aktualisiert.
Um den relevanten Stakeholdern Sicherheit zu geben, orientieren wir uns an den Spezifikationen der ISO/IEC 27001 (Informationssicherheit, Cybersicherheit und Datenschutz) und streben langfristige Konformität an.
Wir erfüllen die aufsichtsrechtlichen Anforderungen an die IT in Finanzinstituten (BAIT, Bankaufsichtliche Anforderungen an die IT), soweit sie auf uns zutreffen.
Wir erfüllen die Mindestanforderungen an das Risikomanagement (MaRisk, Mindestanforderungen an das Risikomanagement) soweit sie auf uns zutreffen.
Wir streben eine kontinuierliche Verbesserung unseres ISMS (Informationssicherheits-Managementsystems) an.