Sicherheit

Bei People2.0 sind Sicherheit und Datenschutz grundlegend für unser Geschäft
Unser Informationssicherheits-Managementsystem umfasst weltweit fünf ISO 27001-Zertifizierungen, unterstützt durch eine Defense-in-Depth-Architektur, strenge Tests und kontinuierliche Überwachung, um proaktiv zu schützen und zu reagieren

Zentrales Informationssicherheits- & Datenschutzteam

  • Wir unterhalten eine zentrale Organisation für Informationssicherheit und Datenschutz, geleitet von unserem Global Chief Information Security & Privacy Officer, der Strategie, Governance, Richtlinien und länderübergreifende Abstimmung überwacht.
    – Dieses Team arbeitet regionsübergreifend, mit verschiedenen Geschäftsbereichen und Technologiestacks und kooperiert mit Rechts-, Compliance-, Risiko- und Betriebsabteilungen, um Sicherheit und Datenschutz in allen Bereichen zu verankern.
    – Das Team ist verantwortlich für Richtlinienentwicklung, Risikomanagement, Koordination von Audits, Planung der Reaktion auf Sicherheitsvorfälle, Bewertung der Sicherheit von Lieferanten, Sensibilisierungsprogramme und kontinuierliche Verbesserungsinitiativen.

  1. Globale Sicherheit durch ISO 27001
  • People2.0 ist in Nordamerika, Großbritannien, der EU, Indien und Australien nach ISO 27001 zertifiziert und verankert unsere Sicherheitspraktiken in einem weltweit anerkannten Standard
    Unser ISMS ist darauf ausgelegt, alle ISO 27001-Kontrollen (Annex A-Domänen) abzudecken, mit regelmäßigen internen und externen Audits zur Validierung und Anpassung der Compliance.
    Über alle Regionen hinweg wenden wir ein einheitliches Modell für Risikobewertung, Kontrolle, Überwachung und kontinuierliche Verbesserung an.
  1. Defense-in-Depth durch erstklassige Tools & Expertise

Wir kombinieren modernste Technologie mit menschlicher Überwachung, Tests und Bereitschaft:

  • Endpunkt-/Hostschutz: SentinelOne EDR & Windows Defender nutzen KI, Verhaltensanalyse, Bedrohungsprävention und automatisierte Eindämmung
  • DNS-/Webfilterung: Cisco Umbrella schützt vor Bedrohungen an der Domain- und Routing-Grenze
  • E-Mail- & Phishing-Schutz: Cloudflare Area1 prüft eingehende E-Mails auf Phishing, BEC und gezielte Angriffe
  • Identitäts- & Zugriffsmanagement: OKTA ermöglicht zentrale Identitätskontrolle, MFA, Single Sign-On und Least-Privilege-Prinzip
  • Anwendung-/Codesicherheit: Snyk ist in unsere SDLC-Pipelines integriert, um Schwachstellen in Abhängigkeiten, Containern und Code zu erkennen
  • Penetrationstests: Interne und externe Pentester prüfen Anwendungen, APIs und Infrastruktur, um Schwachstellen aufzudecken
  • SIEM/Analytics: Rapid7 verarbeitet Ereignisprotokolle, korreliert Anomalien und löst plattformübergreifende Alarme aus
  • Anti-Ransomware/AI-Abwehr: Halcyon AI erkennt und schützt verhaltensbasiert vor Ransomware und komplexen Bedrohungen
  • 24/7 Überwachung: Zwei globale Security Operations Center überwachen und eskalieren Vorfälle nach definierten Protokollen
  • Incident Response & Forensik: S-RM DFIR unterstützt bei Eindämmung, Ursachenanalyse und Wiederherstellung

Durch die Kombination von KI, Automatisierung, Intelligenz, menschlichen Analysten und Tests reduzieren wir die Abhängigkeit von einzelnen Kontrollen.

  1. Governance, Prozesse & Überwachung
  • Unser ISMS wird von der Geschäftsleitung und internen Sicherheitsgremien überwacht, um die Einhaltung von Unternehmensrisiken und regulatorischen Vorgaben sicherzustellen.
    Wir betreiben ein robustes Risikomanagementprogramm, das Sicherheitsrisiken kontinuierlich bewertet, priorisiert, behandelt und überwacht.
    Alle Mitarbeitenden, Auftragnehmer und Drittanbieter müssen rollenbasierte Sicherheitsschulungen, Phishing-Simulationen und Auffrischungen zu sicherem Programmieren absolvieren.
    – Richtlinien, Verfahren und Standards werden regelmäßig überarbeitet und aktualisiert, wenn neue Bedrohungen oder gesetzliche Änderungen auftreten.
    Wir führen Sicherheitsbewertungen und Due Diligence bei Drittanbietern durch; externe Systeme und Partner müssen unsere Sicherheitskriterien vor Integration erfüllen.
  1. Transparenz, Verantwortlichkeit & Vertrauen
  • Wir führen prüfbereite Protokolle, zusammengefasste Sicherheitsmetriken und Zertifizierungsnachweise, die unter angemessenen Vertraulichkeits- oder Vertragsbedingungen mit Kunden geteilt werden können.
    Im Falle eines Sicherheitsvorfalls folgen wir einem dokumentierten Incident-Response-Playbook, ziehen DFIR-Unterstützung hinzu, informieren Stakeholder und führen Ursachen- und Lessons-Learned-Analysen durch.
    Unabhängige Audits, externe Zertifizierungen und externe Penetrationstests/forensische Partnerschaften stärken die objektive Überwachung und Verantwortlichkeit.
  1. Was bedeutet das für Kunden?
  • Konsistenter Schutz: Unabhängig vom Speicherort Ihrer Daten gelten dieselben Kontrollen und Überwachungsmaßnahmen.
    – Mehrschichtige & getestete Verteidigung: Mehrere, sich überschneidende Kontrollen reduzieren Einzelrisiken.
    Proaktive Tests & Härtung: Penetrationstests decken Schwachstellen auf, bevor Angreifer dies tun.
    Resilienz & Reaktion: KI + Automatisierung + menschliche SOCs + forensische Unterstützung ermöglichen Erkennung, Eindämmung und Wiederherstellung.
    Nachweisbare Sicherheit: ISO-Zertifikate, Auditberichte und externe Tests liefern greifbare Nachweise für Ihre Sicherheits- und Compliance-Teams.
    Risikomanagement statt Perfektionsversprechen: Wir garantieren keine vollständige Risikofreiheit, aber setzen branchenführende Tools, strenge Kontrollen, kontinuierliche Tests und Transparenz ein.

Bei People2.0 stehen Sicherheit und Datenschutz im Mittelpunkt unseres Handelns. Wir freuen uns, mitteilen zu können, dass unsere Informationssicherheits-Managementsysteme (ISMS) nun weltweit bei fünf Unternehmen nach ISO/IEC 27001:2022 zertifiziert sind.

Diese Auszeichnung ist das Ergebnis jahrelanger Investitionen in die Stärkung unserer Fähigkeit, Informationssicherheitsrisiken zu erkennen, zu bewerten und zu mindern. Die Zertifizierungen unterstreichen unser globales Engagement für Verantwortlichkeit der Führungskräfte, Mitarbeiterbewusstsein und die Umsetzung robuster technischer und organisatorischer Kontrollen.

Die Zertifikate wurden von unabhängigen, akkreditierten Zertifizierungsstellen nach strengen externen Audits ausgestellt und bestätigen, dass die ISMS von People2.0 den Anforderungen von ISO/IEC 27001:2022 entsprechen. Unsere Systeme werden durch laufende Risikoüberwachung, regelmäßige interne Audits und einen Rahmen für kontinuierliche Verbesserung unterstützt, um weltweit eine starke Sicherheitslage zu gewährleisten.

Durch diese Leistung bekräftigt People2.0 sein Engagement für verantwortungsvolles Datenmanagement und demonstriert die Wirksamkeit seiner ISMS-Governance. Die Annex A-Kontrollen von ISO/IEC 27001:2022 wurden durch unseren risikobasierten Ansatz angemessen berücksichtigt und angewendet, sodass effektive technische und organisatorische Sicherheitsmaßnahmen in allen zertifizierten Unternehmen implementiert sind.

Gemäß unserer Datenschutzrichtlinie verwendet diese Website eine Art von Tracking ohne Cookies, die so genannte Webspeicher-API , die keine Identifizierung bestimmter Besucher ermöglicht. Sie können diese Tracking-Funktion ablehnen, indem Sie die Funktion auf der Seite „Opt Out“ deaktivieren.

Diese Website verwendet auch Cookies für funktionale, analytische und Werbezwecke, die dazu dienen, Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Wenn Sie auf „Alle akzeptieren“ klicken, stimmen Sie unserer Verwendung von Cookies zu.

Wenn Sie dies ablehnen, werden Ihre Daten nicht nachverfolgt, wenn Sie diese Website besuchen. Ein einziges Cookie wird in Ihrem Browser verwendet, um Ihre Präferenz, nicht verfolgt zu werden, zu speichern.

Americas Offices

Vereinigte Staaten von Amerika

People2.0 C/O Privacy Office
2200 Renaissance Blvd.

Suite 160
King of Prussia, PA 19406
Vereinigte Staaten

Kanada

People2.0
C/O Privacy Office
685 Hurontario Street
Suite 600
Brampton, ON L6W 0B4
Kanada

Brasilien

People2.0
C/O Privacy Office
Rua Conselheiro Lafaiete, 2003,
loja 4, Bairro Sagrada Família -
Cep: 31.035-560 -
Belo Horizonte/MG - Brasil

Vereinigte Staaten von Amerika

People2.0
C/O Privacy Office
4601 DTC Boulevard
Suite 650
Denver, CO 80237
Vereinigte Staaten

Vereinigte Staaten von Amerika

People2.0
C/O Privacy Office
2901 Wilcrest Dr.
Suite 500
Houston, TX 77042
Vereinigte Staaten

EMEA Offices

Schweiz

People2.0
C/O Privacy Office
Rue Saint Honoré 10
2000 Neuchatel
Schweiz

Belgien

People2.0
C/O Privacy Office
Antwerp Business House
Bredestraat 4
2000 Antwerpen
Belgien

Vereinigtes Königreich

People2.0 C/O Privacy Office 320 Firecrest Court
Centre Park
Warrington

WA1 1RG

Vereinigtes Königreich

Irland

People2.0
C/O Privacy Office
Ten Earlsfort Terrace
Suite 101, Fitzwilliam Court
Leeson Close, D02YW24
Dublin, Irland

Vereinigte Arabische Emirate

People2.0
C/O Privacy Office
Office 506, Floor 15
Al Sarab Tower
ADGM Square
Al Maryah Island, Abu Dhabi
Vereinigte Arabische Emirate

Niederlande

People2.0
C/O Privacy Office
Herikerbergweg 108, 1101 CM
Amsterdam | Die Niederlande

Vereinigtes Königreich

People2.0
C/O Privacy Office
Unit 3.08 - 34-37 Liverpool Street
London
EC2M 7PP
Vereinigtes Königreich

Deutschland

People2.0
C/O Privacy Office
Zimmerstr. 19
10969 Berlin

APAC Offices

Australien

People2.0
C/O Privacy Office
Level 13
80 Collins Street
Melbourne VIC 3000

Malaysia

People2.0
C/O Privacy Office
12th Floor,
Menara Symphony, No. 5,
Jalan Prof. Khoo Kay Kim,
Seksyen 13,
46200 Petaling Jaya, Selangor,
Malaysia

Indien

People2.0
C/O Privacy Office
#1-8-505/E/D/A,
Prakash Nagar
Begumpet
Hyderabad - 500016,
Telangana, Indien

Singapur

People2.0
C/O Privacy Office
51 Goldhill Plaza
#22-03
Singapur 308900

Neuseeland

People2.0
C/O Privacy Office
Rsm New Zealand (Auckland),
Rsm House, Level 2,
62 Highbrook Drive,
East Tamaki, Auckland, 2013 ,
New Zealand

Hong Kong

People2.0
C/O Privacy Office
Level 27
World Wide House
9 Des Voeux Road Central
Central Hong Kong

Australien

People2.0
C/O Privacy Office
Suit 30 / 26-32
Jones Bay Wharf, Pirrama Road
Pyrmont NSW 2009
Australien

Zusätzliche Ressourcen

Lernen Sie den globalen Talentmarkt mit unseren umfangreichen Ressourcen kennen.

Glossar

Lernen Sie die wichtigsten Begriffe für das globale Workforce-Management kennen.

Globale Abdeckung

Meistern Sie die Herausforderungen und gesetzlichen Anforderungen bei der Einstellung weltweit.

SME Directory

Vernetzen Sie sich mit einem lokalen Compliance-Experten in Ihrer gewünschten Region.

Wissensdatenbank

Greifen Sie auf unsere Bibliothek mit führenden Fachbeiträgen und Ressourcen zu.