Cyber-Sicherheit

Unser Unternehmen blickt auf eine 500-jährige Geschichte des sicheren und vertrauensvollen Nachrichtentransports zurück. Heute, im digitalen Zeitalter, weiten wir diese Sicherheit auf die virtuelle Welt aus. Wir bei Deutsche Post DHL Group verpflichten uns, die höchsten Standards einzuhalten und die Sicherheit der Daten unserer Kunden, unserer Mitarbeiter und unseres Unternehmens zu gewährleisten. Wie in unserem Nachhaltigkeits-Fahrplan dargelegt, ist es unser Ziel, eine „highly trusted company” zu bleiben.

  • ISO 2700x
    Deutsche Post DHL Group betreibt ein umfassendes, auf ISO 2700x basierendes Informationssicherheits-Managementsystem mit zertifizierten Hauptrechenzentren und einer Vielzahl von Zielen, Prozessen und Richtlinien zur Unterstützung unserer Informationssicherheits-Richtlinie.
  • Rund um die Uhr auf der Hut
    Unser branchenführendes Cyber Defense Center ist rund um die Uhr im Einsatz und verwendet ein Follow-the-Sun-Modell, um unsere globalen Netzwerke kontinuierlich zu überwachen und schnell auf Vorfälle zu reagieren.
  • Geprüfte Sicherheit
    Unsere Server, Web-Anwendungen und Endgeräte werden routinemäßig auf Schwachstellen gescannt, und unser internes Audit-Team überprüft regelmäßig, ob die erforderlichen Prozesse vorhanden sind und eingehalten werden.  Das Top-Management wird regelmäßig und transparent über den Stand der Sicherheit informiert.
  • Standardisierung
    Wir wenden konsequent einheitliche Server-Standards an, um sicherzustellen, dass alle unsere Server über gehärtete Konfigurationen verfügen, sich stets auf einem aktuellen Softwarestand befinden und leicht in alle Wartungsprozesse integriert werden können.  Dieses "Good Housekeeping" bildet die Grundlage für ein Höchstmaß an Sicherheit.
  • Umfassende Sensibilisierung
    Unsere Mitarbeiter sind unsere beste Verteidigung. Wir führen obligatorische Sicherheitsschulungen für alle IT-Benutzer des Konzerns durch. Häufige Simulationen, einschließlich regelmäßiger Phishing-Simulationen, schärfen das Bewusstsein der Mitarbeiter zusätzlich.

Verhaltenskodex zur Informationssicherheit für Partner

Wir betreiben unser Geschäft in einer vernetzten Welt, und unterhalten Tausende von Schnittstellen zu unseren Partnern. Diese Schnittstellen werden beispielsweise genutzt, um Waren und Dienstleistungen zu liefern, auf unsere Systeme zuzugreifen, unsere Daten zu verarbeiten oder uns Cloud-basierte Dienste oder Plattformen zur Verfügung zu stellen. Ein erfolgreicher Cyberangriff auf eine Schnittstelle könnte daher auch in die Systeme und/oder das Netzwerk von Deutsche Post DHL Group eindringen, unseren Betrieb beeinträchtigen oder Lieferketten unterbrechen.

Wir minimieren das Risiko von solchen Infektionen oder Serviceunterbrechungen, indem wir sicherstellen, dass unsere Partner unsere hohen Informationssicherheitsstandards einhalten. Um dieses Ziel zu erreichen, haben wir unsere Lieferantenverträge um einen Anhang zur Informationssicherheit ergänzt: Der Verhaltenskodex zur Informationssicherheit für Partner (ISCOP v3) basiert auf dem Deutsche Post DHL Group Information Security Target Model und ISO 27001.

Der ISCOP v3 wird auf alle Lieferantenverträge angewendet. Er schreibt vor, dass Lieferanten die Norm ISO 27001 oder gleichwertige internationale Sicherheitsstandards einhalten müssen. Deutsche Post DHL Group arbeitet nur mit Partnern zusammen, die sich mit unserem Information Security Code of Practice einverstanden erklären.