CCS-Compliance
Programm
Unsere Softwarelösungen für die Versicherungsbranche werden kontinuierlich von unabhängigen Experten überprüft. Wir stellen sicher, dass wir die höchsten Standards in den Bereichen Sicherheit, Datenschutz und Compliance erfüllen und erlangen anerkannte Zertifizierungen sowie detaillierte Auditberichte, um die Qualität und Zuverlässigkeit unserer Dienstleistungen zu gewährleisten.
Informationssicherheit, Datenschutz und Compliance
Um unsere Kunden bei ihrer Arbeit zu unterstützen und den gesetzlichen Anforderungen gerecht zu werden (z. B. der DSGVO), haben wir unsere Dienstleistungen anhand von Frameworks und Gesetzen der DNB und NBA Norea überprüft. Basierend auf den Rahmenbedingungen, die wir als Organisation haben, und unserer Rolle als Partner in der Wertschöpfungskette der Versicherungsindustrie, entwickeln wir uns kontinuierlich weiter und erweitern unser Wissen und unsere Fähigkeiten in den Bereichen Informationssicherheit, Datenschutz und Compliance.
Kontinuierliches Training und Lernen
In einer Welt, in der Sicherheit und Datenschutz immer wichtiger werden, halten wir unsere CCS-Mitarbeiter kontinuierlich über die neuesten Entwicklungen auf dem Laufenden. Bei Kundengesprächen ist Informationssicherheit ein regelmäßiges Standardthema. Wenn es Änderungen in der Informationssicherheit bei einem Kunden gibt, überprüfen wir, wie unsere Prozesse weiterhin damit übereinstimmen, und passen sie bei Bedarf an.
ISO 27001
ISO/IEC 27001:2013 ist eine Norm für Sicherheitsmanagement, die Best Practices für das Sicherheitsmanagement sowie umfassende Sicherheitskontrollen gemäß den ISO/IEC 27002-Richtlinien für Best Practices spezifiziert. Die Grundlage dieser Zertifizierung ist die Entwicklung und Implementierung eines rigorosen Sicherheitsprogramms, einschließlich der Entwicklung und Implementierung eines Information Security Management Systems (ISMS).
ISAE 3402 typ 2
Der ISAE 3402-Bericht bezieht sich auf die Finanzwelt und dient dazu, nachzuweisen, dass ausgelagerte Prozesse angemessen verwaltet werden.
Darüber hinaus werden ISAE 3402-Berichte zunehmend von den Wirtschaftsprüfern der Nutzerorganisationen verlangt. Der Wirtschaftsprüfer, der den Jahresabschluss der Nutzerorganisation prüft, muss die von dieser Organisation ausgelagerten Prozesse überprüfen. Prozesse, die von einer Serviceorganisation durchgeführt werden, beeinflussen oft finanzielle und operative Abläufe, die Auswirkungen auf den Jahresabschluss der Nutzerorganisation haben. Wenn eine Serviceorganisation einen ISAE 3402-Bericht vorlegt, ist es für den Wirtschaftsprüfer der Nutzerorganisation (User Auditor) nicht erforderlich, diese Prozesse selbst zu prüfen, da diese bereits von einem anderen externen Prüfer, dem Service Auditor, geprüft wurden.
DORA
CCS ist entschlossen, bis zum Inkrafttreten der neuen DORA-Gesetzgebung am 17. Januar 2025 vollständig compliant zu sein. Durch die Durchführung einer gründlichen Gap-Analyse, die Erstellung eines detaillierten Verbesserungsplans, die Bildung eines virtuellen Teams und die Einbindung externer Expertise stellen wir sicher, dass unsere Produkte und Dienstleistungen den höchsten Standards für operative Resilienz und Compliance entsprechen. Dieser proaktive Ansatz ermöglicht es uns, unseren Kunden weiterhin zuverlässige und sichere Dienstleistungen zu bieten, während wir gleichzeitig die neuen Vorschriften einhalten.