Sicherheit

Bei People2.0 sind Sicherheit und Datenschutz die Grundlage für unser Geschäft.
Unser Managementsystem für Informationssicherheit umfasst weltweit fünf ISO 27001-Zertifizierungen und wird durch eine Defense-in-Depth-Architektur, strenge Tests und kontinuierliche Überwachung zum Schutz und zur proaktiven Reaktion unterstützt.

Engagiertes Team für Informationssicherheit und Datenschutz 👥

  • Wir unterhalten eine zentralisierte Organisation für Informationssicherheit und Datenschutz geleitet von unserem Global Chief Information Security & Privacy Officer geleitet wird, der die Strategie, die Governance, die Richtlinien und die regionenübergreifende Abstimmung überwacht.
    – Dieses Team arbeitet regionen-, geschäftsbereichs- und technologieübergreifend und arbeitet mit den Bereichen Recht, Compliance, Risiko und Betrieb zusammen, um sicherzustellen, dass Sicherheit und Datenschutz in jeden Aspekt eingebettet sind.
    – Das Team ist verantwortlich für die Entwicklung von Richtlinien, das Risikomanagement, die Koordination von Audits, die Planung der Reaktion auf Sicherheitsverletzungen, die Bewertung der Sicherheit von Anbietern, Sensibilisierungsprogramme und Initiativen zur kontinuierlichen Verbesserung.
  1. Globale Sicherheit durch ISO 27001 🏛️
  • People2.0 verfügt über die ISO 27001-Zertifizierung in Nordamerika, Großbritannien, der EU, Indien und Australien, die unsere Sicherheitspraktiken in einem weltweit anerkannten Standard verankert.
    – Unser ISMS ist so konzipiert, dass es die gesamte Palette der ISO 27001-Kontrollen (Anhang A-Bereiche) abdeckt, mit regelmäßigen internen und externen Prüfungen zur Validierung und Anpassung der Einhaltung.
    – In allen Regionen wenden wir ein einheitliches Modell zur Risikobewertung, Kontrollumsetzung, Überwachung und kontinuierlichen Verbesserung an.
  1. Tiefenverteidigung durch Tier-1-Tooling + Expertise 🛡️

Wir verbinden erstklassige Technologie mit menschlicher Aufsicht, Prüfung und Bereitschaft:

  • Endpunkt-/Host-Schutz: SentinelOne EDR + Windows Defender nutzen KI, Verhaltensanalyse, Bedrohungsabwehr und automatische Eindämmung
  • DNS/Web-Filterung: Cisco Umbrella schützt am Rande von Domänen und routbaren Bedrohungen
  • E-Mail- und Phishing-Schutz: Cloudflare Area1 überprüft eingehende E-Mails auf Phishing, BEC und gezielte Angriffe
  • Identitäts- und Zugriffsmanagement: OKTA ermöglicht eine zentralisierte Identitätskontrolle, MFA, Single Sign-On und die Durchsetzung der geringsten Privilegien
  • Anwendungs-/Code-Sicherheit: Snyk ist in unsere SDLC-Pipelines eingebettet, um Schwachstellen in Abhängigkeiten, Containern und Code zu identifizieren.
  • Penetrationstests: Wir setzen interne und externe Pentester ein, um Anwendungen, APIs und Infrastrukturen zu untersuchen und dabei Angreifer zu simulieren, um Schwachstellen aufzudecken.
  • SIEM/Analytik: Rapid7 verarbeitet Ereignisprotokolle, korreliert Anomalien und löst plattformübergreifend Alarme aus.
  • Anti-Ransomware / KI-Abwehr: Halcyon AI bietet verhaltensbasierte Erkennung und Schutz vor Ransomware und komplexen Bedrohungen
  • 24×7 Überwachung und Kontrolle: Zwei globale Security Operations Centers überwachen und eskalieren Vorfälle auf der Grundlage definierter Protokolle
  • Reaktion auf Vorfälle und Forensik: Wir bewahren S-RM DFIR um bei Bedarf bei der Eindämmung, Ursachenforschung und Behebung zu helfen

Durch die Kombination von KI, Automatisierung, Intelligenz, menschlichen Analysten und Tests verringern wir die Abhängigkeit von einer einzelnen Kontrolle.

  1. Governance, Prozess und Aufsicht 🧭
  • Unser ISMS wird von der Geschäftsleitung und den internen Sicherheitsausschüssen beaufsichtigt, um die Übereinstimmung mit den Unternehmensrisiken und den gesetzlichen Vorschriften zu gewährleisten.
    – Wir verfügen über ein solides Risikomanagementprogramm, mit dem wir Sicherheitsrisiken in allen Geschäftsbereichen, Regionen und Technologiebereichen kontinuierlich bewerten, priorisieren, behandeln und überwachen.
    – Alle Mitarbeiter, Auftragnehmer und Drittanbieter müssen rollenbasierte Schulungen zum Sicherheitsbewusstsein, Phishing-Simulationen und Auffrischungen zur sicheren Kodierung absolvieren.
    – Richtlinien, Verfahren und Standards werden regelmäßig überarbeitet und aktualisiert, wenn neue Bedrohungen oder gesetzliche Änderungen auftreten.
    – Wir setzen Sicherheitsbewertungen durch Dritte und eine Sorgfaltsprüfung der Anbieter durch; externe Systeme und Partner müssen vor der Integration unsere Sicherheitskriterien erfüllen.
  1. Transparenz, Rechenschaftspflicht und Vertrauen 🔍
  • Wir führen revisionssichere Protokolle, zusammengefasste Sicherheitsmetriken und Zertifizierungsnachweise, die wir unter angemessenen Vertraulichkeits- oder Vertragsbedingungen an unsere Kunden weitergeben können.
    – Wenn ein Sicherheitsvorfall eintritt, folgen wir einem dokumentierten Ablaufplan für die Reaktion auf den Vorfall, engagieren die Unterstützung des DFIR, benachrichtigen die Beteiligten und führen Analysen der Ursachen und der gewonnenen Erkenntnisse durch.
    – Unabhängige Audits, externe Zertifizierungen und externe Pentesting-/Forensik-Partnerschaften unterstützen die objektive Aufsicht und Rechenschaftspflicht.
  1. Was das für die Kunden bedeutet 🤝
  • Einheitlicher Schutz: Wo auch immer Ihre Daten gespeichert sind, unterliegen sie denselben grundlegenden Kontrollen und der gleichen Aufsicht.
    Mehrschichtiger und geprüfter Schutz: Mehrere, sich überschneidende Kontrollen helfen, einzelne Fehlerquellen zu reduzieren.
    Proaktives Testen und Härtung: Penetrationstests decken Schwachstellen auf, bevor es die Angreifer tun.
    Widerstandsfähigkeit und Reaktion: KI + Automatisierung + menschliche SOCs + forensische Unterstützung geben uns die Fähigkeit, zu erkennen, einzudämmen und wiederherzustellen.
    Gesichertes Vertrauen: ISO-Zertifizierungen, Audit-Berichte und externe Tests liefern greifbare Beweise für Ihre Sicherheits- und Compliance-Teams.
    Verwaltetes Risiko, keine perfekten Garantien: Wir versprechen kein Null-Risiko, aber wir verpflichten uns zum Einsatz von branchenführenden Tools, strengen Kontrollen, kontinuierlichen Tests und Transparenz.

Bei People2.0 stehen Sicherheit und Datenschutz im Mittelpunkt unseres Handelns. Wir sind stolz darauf, dass unsere Informationssicherheits-Managementsysteme (ISMS) jetzt nach ISO/IEC 27001:2022 an fünf Standorten weltweit zertifiziert sind.

Dieser Meilenstein ist das Ergebnis jahrelanger Investitionen in die Stärkung unserer Fähigkeit, Informationssicherheitsrisiken zu erkennen, zu bewerten und zu mindern. Die Zertifizierungen unterstreichen unser globales Engagement für die Verantwortlichkeit der Führungskräfte, die Sensibilisierung der Mitarbeiter und die Implementierung robuster technischer und verfahrenstechnischer Kontrollen.

Diese Zertifizierungen werden von unabhängigen, akkreditierten Zertifizierungsstellen nach strengen externen Audits ausgestellt und bestätigen, dass die ISMS von People2.0 bewertet wurden und den Anforderungen der ISO/IEC 27001:2022 entsprechen. Unsere Systeme werden durch eine kontinuierliche Risikoüberwachung, regelmäßige interne Audits und einen Rahmen für kontinuierliche Verbesserungen unterstützt, um weltweit eine starke Sicherheitslage zu gewährleisten.

Mit dieser Auszeichnung bekräftigt People2.0 sein Engagement für ein verantwortungsvolles Datenmanagement und demonstriert die Effektivität seiner ISMS-Governance. Die Kontrollen des Anhangs A der ISO/IEC 27001:2022 wurden berücksichtigt und entsprechend unseres risikobasierten Ansatzes angewandt, um sicherzustellen, dass in allen zertifizierten Einheiten wirksame Sicherheits-, technische und organisatorische Maßnahmen vorhanden sind.

Büros in Amerika

Vereinigte Staaten

People2.0
C/O Privacy Office
2200 Renaissance Blvd.
Suite 160
King of Prussia, PA 19406
Vereinigte Staaten

Kanada

People2.0
C/O Privacy Office
685 Hurontario Street
Suite 600
Brampton, ON L6W 0B4
Kanada

Brasilien

People2.0
C/O Privacy Office
Rua Conselheiro Lafaiete, 2003,
loja 4, Bairro Sagrada Família -
Cep: 31.035-560 -
Belo Horizonte/MG - Brasil

Vereinigte Staaten

People2.0
C/O Privacy Office
4601 DTC Boulevard
Suite 650
Denver, CO 80237
Vereinigte Staaten

Vereinigte Staaten

People2.0
C/O Privacy Office
2901 Wilcrest Dr.
Suite 500
Houston, TX 77042
Vereinigte Staaten

EMEA-Büros

Schweiz

People2.0
C/O Privacy Office
Rue Saint Honoré 10
2000 Neuchatel
Schweiz

Belgien

People2.0
C/O Privacy Office
Antwerp Business House
Bredestraat 4
2000 Antwerpen
Belgien

Vereinigtes Königreich

People2.0
C/O Privacy Office
320 Firecrest Court
Centre Park
Warrington
WA1 1RG
Vereinigtes Königreich

Irland

People2.0
C/O Privacy Office
Ten Earlsfort Terrace
Suite 101, Fitzwilliam Court
Leeson Close, D02YW24
Dublin, Irland

Vereinigte Arabische Emirate

People2.0
C/O Privacy Office
Office 506, Floor 15
Al Sarab Tower
ADGM Square
Al Maryah Island, Abu Dhabi
Vereinigte Arabische Emirate

Die Niederlande

People2.0
C/O Privacy Office
Herikerbergweg 108, 1101 CM
Amsterdam | Die Niederlande

Vereinigtes Königreich

People2.0
C/O Privacy Office
Unit 3.08 - 34-37 Liverpool Street
London
EC2M 7PP
Vereinigtes Königreich

Deutschland

People2.0
C/O Privacy Office
Zimmerstr. 19
10969 Berlin

APAC-Büros

Australien

People2.0
C/O Privacy Office
Level 13
80 Collins Street
Melbourne VIC 3000

Malaysia

People2.0
C/O Privacy Office
12th Floor,
Menara Symphony, No. 5,
Jalan Prof. Khoo Kay Kim,
Seksyen 13,
46200 Petaling Jaya, Selangor,
Malaysia

Indien

People2.0
C/O Privacy Office
#1-8-505/E/D/A,
Prakash Nagar
Begumpet
Hyderabad - 500016,
Telangana, Indien

Singapur

People2.0
C/O Privacy Office
65 Chulia Street
#46-00 OCBC Centre
Singapur 049513

Neuseeland

People2.0
C/O Privacy Office
Rsm New Zealand (Auckland),
Rsm House, Level 2,
62 Highbrook Drive,
East Tamaki, Auckland, 2013 ,
New Zealand

Hongkong

People2.0
C/O Privacy Office
Level 27
World Wide House
9 Des Voeux Road Central
Central Hong Kong

Australien

People2.0
C/O Privacy Office
Suit 30 / 26-32
Jones Bay Wharf, Pirrama Road
Pyrmont NSW 2009
Australien

Zusätzliche Ressourcen

Lernen Sie den globalen Talentmarkt mit unseren umfangreichen Ressourcen kennen.

Glossar

Lernen Sie wichtige Begriffe für das globale Workforce Management.

Globale Abdeckung

Navigieren Sie durch die Herausforderungen und Vorschriften bei der Einstellung von Mitarbeitern weltweit.

KMU-Verzeichnis

Nehmen Sie Kontakt zu einem lokalen Compliance-Experten in Ihrem Interessengebiet auf

Wissensdatenbank

Greifen Sie auf unsere Bibliothek mit Thought Leadership-Ressourcen zu.