Trust Center

Bei FST hat der Schutz von Informationen durch eine solide Informationssicherheitsrichtlinie, die als Eckpfeiler unseres Engagements für die Sicherheit dient, höchste Priorität. Dieses strategische Dokument umreißt übergreifende Ziele, Prinzipien und Prozesse, die unsere Organisation beim Schutz sensibler Informationen leiten. Zusätzlich zu unserer Informationssicherheitspolitik haben wir mehrere themenspezifische Richtlinien eingeführt, die jeweils verschiedene Aspekte unseres Informationssicherheitsrahmens abdecken. Diese Richtlinien gewährleisten insgesamt einen umfassenden und proaktiven Ansatz zur Verwaltung und Minderung von Risiken und spiegeln unser Engagement für die Aufrechterhaltung der höchsten Standards der Informationssicherheit in allen Bereichen unserer Tätigkeit wider.

Bei FST spiegelt sich unser Engagement für physische und ökologische Sicherheit in der sorgfältigen Umsetzung robuster Maßnahmen und der Einhaltung von Branchenstandards wider. Wir haben ein umfassendes Sicherheitskonzept entwickelt, das sich an den von TISAX definierten Sicherheitszonen orientiert und einen abgestuften und gut dokumentierten Ansatz zum Schutz sensibler Informationen gewährleistet.

Bei FST nutzen wir die robuste Infrastruktur von Microsoft Azure, um die meisten unserer Server und Anwendungen zu hosten. Azure, eine weltweit anerkannte Cloud-Plattform, bietet eine sichere und zertifizierte Umgebung für unsere digitalen Assets. Azure legt großen Wert auf Sicherheit und hat branchenübliche Zertifizierungen erhalten, die sein Engagement für die Einhaltung höchster Sicherheits- und Compliance-Standards bestätigen. Unsere strategische Entscheidung für Azure als Hosting-Plattform unterstreicht unser Engagement für die Gewährleistung der Widerstandsfähigkeit, Zuverlässigkeit und Sicherheit unseres digitalen Ökosystems, das mit den Best Practices von Microsoft und den Branchenstandards übereinstimmt.
Die wenigen Serverräume vor Ort erfüllen erhöhte Sicherheitsanforderungen und dienen dem Schutz unserer Dateninfrastruktur.

Darüber hinaus sorgen wir durch die Einhaltung konzernweiter Richtlinien für ein hohes Maß an Krisenprävention und fördern so ein sicheres Betriebsumfeld. Wir räumen dem Umweltrisikomanagement Priorität ein, indem wir potenzielle Risiken systematisch ermitteln und angehen, um ein widerstandsfähiges Geschäftsumfeld zu erhalten. Im Einklang mit unserem Engagement für die Sicherheit werden alle externen Einrichtungen sorgfältig geprüft und in unsere Sicherheitsprotokolle aufgenommen.

An jedem Standort führen wir standortspezifische Risikobewertungen durch und passen unsere Sicherheitsmaßnahmen an, um die mit dem jeweiligen Standort verbundenen Risiken zu berücksichtigen und zu mindern. Dieser Ansatz ermöglicht es uns, potenzielle Bedrohungen proaktiv zu erkennen und zu bewältigen, und unterstreicht unser Engagement für die Aufrechterhaltung einer sicheren und widerstandsfähigen Betriebsumgebung.

Bei FST spielt die Informationssicherheit eine zentrale Rolle in verschiedenen Abläufen, was durch die Implementierung umfassender Maßnahmen und branchenführender Lösungen belegt wird. Durch die Nutzung der Microsoft 365 Security E5-Suite profitiert unsere Organisation von fortschrittlichen Sicherheitsfunktionen, die unsere Fähigkeit zum Schutz vor sich entwickelnden Bedrohungen verbessern. Unser Security Operations Center spielt eine entscheidende Rolle bei der Aufrechterhaltung von Wachsamkeit, kontinuierlicher Überwachung und proaktiver Reaktion auf Bedrohungen.

Unsere Softwareentwicklung hält sich an die strengen Anforderungen von TISAX und gewährleistet, dass kundenspezifische Anwendungen nach hohen Sicherheitsstandards entwickelt und gepflegt werden.

Microsoft Defender for Endpoint ist auf jedem Gerät installiert, was unseren Schutz vor potenziellen Sicherheitsverletzungen weiter verstärkt.

Um die Kontinuität des Geschäftsbetriebs zu gewährleisten, verfügen wir über robuste Sicherungs- und Wiederherstellungsrichtlinien, die regelmäßig auf ihre Wirksamkeit hin überprüft werden. Unsere Patch- und Sicherheitsrichtlinien decken alle Aspekte unserer Betriebsumgebung ab und gewährleisten die Sicherheit von Betriebssystemen, Anwendungen, Firmware und Geräten.Darüber hinaus setzen wir eine Netzwerksicherheitsrichtlinie mit einer klaren Trennung von Netzwerken durch, um die allgemeine Widerstandsfähigkeit des Netzwerks zu verbessern.

Unser Engagement für die neuesten Standards in der Kryptographie unterstreicht unser Engagement für den Schutz von Daten. Bei FST ist die betriebliche Sicherheit ein integraler Bestandteil unserer Strategie, die es uns ermöglicht, in einer sich ständig weiterentwickelnden Cybersicherheitslandschaft eine sichere und widerstandsfähige digitale Landschaft zu erhalten.

Bei FST legen wir großen Wert auf die Informationssicherheit und sind uns der zentralen Rolle bewusst, die Schulungen und Sensibilisierungsinitiativen beim Schutz unserer digitalen Umgebung spielen. Unser Engagement für die Sensibilisierung unserer geschätzten Mitarbeiter spiegelt sich in den regelmäßigen Schulungen wider, die sowohl für IT- als auch für Nicht-IT-Nutzer zugeschnitten sind. Diese Schulungen behandeln wichtige Themen wie den CIA-Triade (Vertraulichkeit, Integrität und Verfügbarkeit), Social Engineering, Konto- und Passwortverwaltung, Online-Verhalten, Meldung von Informationssicherheitsvorfällen sowie die ordnungsgemäße Nutzung externer IT-Dienste und das Verständnis der FST-Sicherheitszonen.

Durch diese umfassenden Programme vermitteln wir unseren Mitarbeitern das Wissen und die Fähigkeiten, die erforderlich sind, um hohe Informationssicherheitsstandards aufrechtzuerhalten und eine Kultur der Wachsamkeit und Verantwortung im gesamten Unternehmen zu fördern.

Entdecken Sie unsere Services zu Training & Know-how

Bei FST legen wir größten Wert auf Informationssicherheit, nicht nur innerhalb unserer internen Abläufe, sondern auch in unseren geschätzten Beziehungen zu Dritten. Wir sind uns der wichtigen Rolle bewusst, die unsere Kunden und Lieferanten für den Erfolg und den Wert unseres Unternehmens spielen, und verpflichten uns daher, robuste Maßnahmen zum Schutz ihrer Informationen zu ergreifen.

Als Lieferant unserer Kunden sind wir bestrebt, ein hohes Maß an Schutz für deren sensible Daten zu gewährleisten. Auch an unsere Lieferanten stellen wir strenge Anforderungen und verlangen ausdrücklich den sicheren Umgang mit vertraulichen Daten. Wo nötig, werden Geheimhaltungsvereinbarungen abgeschlossen, die einen rechtlichen Rahmen für die Wahrung der Vertraulichkeit bieten. Darüber hinaus werden Überlegungen zur Informationssicherheit vertraglich vereinbart, um einen umfassenden und für beide Seiten vorteilhaften Ansatz zu gewährleisten.

Um unser Engagement für eine verantwortungsvolle Zusammenarbeit zu unterstreichen, wird externen Partnern nur der für die Erfüllung ihrer Aufgaben notwendige Zugang gewährt - sowohl physisch als auch logisch -, wobei das Prinzip des least privilege gilt. Dieser selektive Ansatz schützt nicht nur Informationen, sondern unterstreicht auch unser Engagement für die Schaffung eines sicheren und vertrauenswürdigen Umfelds.

Wir bei FST sind uns bewusst, dass das Vertrauen und die Zusammenarbeit mit unseren Kunden und Lieferanten für den Gesamtwert unseres Unternehmens von entscheidender Bedeutung sind. Indem wir die Informationssicherheit in diese Beziehungen einbeziehen, verstärken wir unser Engagement für die Aufrechterhaltung eines sicheren und zuverlässigen Geschäftsumfelds, um den anhaltenden Erfolg und den gegenseitigen Nutzen aller Beteiligten zu gewährleisten.