Avanade weiß: Die Bedrohungen werden weltweit immer komplexer, und die Zahl der Angriffe steigt. Um Daten und Privatsphäre von Unternehmen und Bürgern besser zu schützen, entwickeln Länder Vorschriften und Compliance-Anforderungen unter Hochdruck.

Wir bei Avanade investieren über unser gesamtes Unternehmen hinweg in Sicherheit und Datenschutz. Denn wir kennen den Wert des Datenbestands und wissen, dass dieser entscheidend für den Erfolg Ihres Unternehmens ist. Bei Avanade implementieren wir bereits seit mehr als 20 Jahren Unternehmenslösungen. Daher kennen wir die speziellen Sicherheitsrisiken und -bedenken, die mit neuen Unternehmenslösungen einhergehen können, nur zu gut. Und dass Sie darauf vertrauen, steht bei uns an erster Stelle.

Unsere Mitarbeiter werden jährlich zu den Themen Informationssicherheit und Datenschutz geschult. Das Programm „Security Essentials“ von Avanade umfasst Kurse zur Compliance, in denen Mitarbeiter durch Teilnahme an interaktiven Lernaktivitäten ihr Sicherheits- und Datenschutzbewusstsein schärfen und sich sichere Verhaltensweisen aneignen.

Darüber hinaus müssen alle Avanade-Mitarbeiter spezielle Schulungen absolvieren, darunter sichere Informationssicherheit und Datenschutzpraktiken, Schulungen zum Schutz von Kundendaten (CDP), Verständnis der Datenklassifizierung und Anwendung des Avanade Code of Business Ethics (CoBE).

Jede Bereitstellung für Kunden von Avanade erfolgt im Rahmen eines zweiteiligen Programms zum Kundendatenschutz:

1. Eine Risikobewertung, um zu ermitteln, wo das Risiko des Kunden in Bezug auf das Projekt liegt
2. Eine Phase der Schadensbegrenzung, in der ein Plan zum Schutz der Kundendaten verwendet wird, der aus mehr als 35 Kontrollkategorien besteht und vom Projektteam durchgeführt wird

Avanade investiert ständig in die Informationssicherheit, um Risiken zu mindern und Sicherheitskontrollen zum Schutz persönlicher Daten zu implementieren, damit wir unseren Verpflichtungen gegenüber unseren Kunden nachkommen können.

Das Büro unseres CISO (Chief Information Security Officer) ist sehr darum bemüht, unseren Kunden, unserem Unternehmen und unseren internen Mitarbeitern Lösungen zu bieten, die sowohl den Datenschutz als auch die Informationssicherheit gewährleisten. Um mehr darüber zu erfahren, lesen Sie unsere Datenschutzerklärung.

Der Schutz personenbezogener Daten und die Umsetzung von Grundsätzen der Cybersicherheit und des Datenschutzes ist ein Schlüsselfaktor, um sicherzustellen, dass Identitäten nicht von böswilligen Akteuren genutzt werden, was sich sowohl auf die Umwelt als auch auf die nachhaltigen („sozial verantwortlichen“) Säulen von ESG auswirkt. Durch die umsichtige Steuerung unserer internen Kontrollen, die externe Validierung durch verschiedene ISO27001/27701/14001-Zertifizierungen und unser preisgekröntes Programm zum Schutz der Kundendatenschützt Avanade die Daten unserer Mitarbeiter und unserer Kunden (manchmal auch die persönlichen Daten ihrer Kunden und Mitarbeiter) und wirkt sich so weltweit aus, wo immer wir tätig sind oder Leistungen erbringen. Darüber hinaus haben unsere Unternehmensfunktionen, das CDP-Programm und unsere „Cloud Managed Services“-Konformitätserklärungen für das Center for Internet Security Framework v8 und das NIST Cybersecurity Framework v1.1 erhalten.

Unsere Beschaffungspraktiken werden kontinuierlich verbessert. Seit Kurzem nutzen wir Nachhaltigkeitsmessungen bei unseren Lieferanten, um sicherzustellen, dass wir mit Organisationen zusammenarbeiten, die mit unseren ESG-Zielen übereinstimmen. Weitere Informationen zum gesamten ESG-Programm von Avanade finden Sie hier.

Wir betreiben sowohl ein Informationssicherheits-Managementsystem (ISMS) als auch ein Datenschutz-Informations-Managementsystem (PIMS), um Praktiken und Richtlinien für das Management unserer Risiken als vertrauenswürdiger Anbieter anzuwenden.

Unsere Bemühungen beim Business Continuity Management (BCM) helfen wirksam beim Management von Risiken, um Stabilität, Kontinuität und Verfügbarkeit unseres Geschäftsbetriebs zu sichern. Das BCM von Avanade folgt dem Zyklus, der vom Business Continuity Institute (BCI) definiert wurde.

Wir sind Azure Expert Managed Service Providers (MSPs) – daher können Sie sicher sein, dass Sie mit einem vertrauenswürdigen Berater zusammenarbeiten, der Ihnen wiederholbare, hoch automatisierte Lösungen anbietet, die Cloud-Implementierungen im großen Maßstab auf sichere Weise ermöglichen und fördern.

Wir verfügen außerdem über die Zertifikate ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials & Cyber Essentials+ (UK) für Informationsdienste, Informationssysteme, Personal und Daten, die mit den internen Unternehmensfunktionen von Avanade in Verbindung stehen oder von diesen unterstützt werden, sowie für das Programm zum Schutz von Kundendaten (CDP) von Avanade. Darüber hinaus arbeiten wir daran, die TISAX-Zertifizierung in Deutschland zu erlangen, um die lokale Automobilindustrie zu unterstützen. Vor Kurzem haben wir die Data Privacy TrustMark-Zertifizierung erhalten, die sich auf die Sicherheit und den Datenschutz von Kunden der lokalen Regierung in Singapur konzentriert.

Dazu gehört auch der Einsatz von Anbietern und Lieferanten, die über die entsprechenden Bescheinigungen für ihren Geschäftsbetrieb verfügen (zum Beispiel durch Anforderung von Nachweisen über nach ISO 27001 und ISO 27701 zertifizierte Programme und/oder jährlichen Prüfberichten nach SSAE16 SOC1 und SOC2).

Avanade besitzt einzigartige Erfahrung mit Produkten, Technologien und Lösungen von Microsoft. Diese Erfahrung nutzen wir, um Sie zu den geltenden Datenschutzverpflichtungen und Sicherheitsanforderungen zu beraten – überall dort, wo Sie geschäftlich tätig sind. Dazu gehören die internationalen, behördlichen und branchenspezifischen Compliance-Standards.

Unser fundiertes Wissen zur praktischen Umsetzung dieser Technologien erleichtert es Ihnen, die Bestimmungen zu Datensicherheit und Datenschutz in allen Teilen der Welt zu berücksichtigen. Unsere bewährte Fachkompetenz umfasst: