Erneutes Audit der Datensicherheit bei target (2020)

Unabhängiger Auditor bestätigt, dass target die Anforderungen der Datensicherheit umgesetzt und kontinuierlich verbessert hat.

Für alle Mitarbeiter bei target hat Datenschutz seit Bestellung des Datenschutzbeauftragten im Jahre 2016 einen sehr hohen Stellenwert. Als Auftragnehmer von Projekt- und Wartungsdienstleistungen kommt target in vielen Fällen in Berührung mit personenbezogenen Daten. In der Terminologie der Datenschutzgrundverordnung (DSGVO) sind wir somit Auftragsverarbeiter.

Wir wollen und müssen bei der Verarbeitung von personenbezogenen Daten auch weiterhin für eine hohe Datensicherheit sorgen, um das Vertrauen, das unsere Kunden uns entgegenbringen, zu schützen.

Durch regelmäßige, verpflichtende Schulungen werden alle Mitarbeiter bei target für das Thema „Datensicherheit“ sensibilisiert. Darüber hinaus werden wir jährlich von einer unabhängigen Stelle in einem Audit dahingehend untersucht, ob die geforderten Standards erfüllt werden.

Die Auditierung 2020, die sich aufgrund der Pandemie bis zum Jahresende hinzog, baut auf dem Bericht des Jahres 2019 auf und enthält Anpassungen, die seit jenem Bericht umgesetzt wurden. Die aktuelle Auditierung gilt bis Ende 2021 und berücksichtigt die Prüfung kritischer Aspekte der Datensicherheit.

Zum einen wurde die Rolle der target Software Solution GmbH als Auftragsverarbeiter genauer betrachtet. So lag ein Schwerpunkt auf der Prüfung der automatisierten IT-Prozesse und ihrer Dokumentation.

Auch im Jahr 2020 wird der target von unabhängiger Stelle wieder ein gutes Ergebnis attestiert. So heißt es: „... Es wurden wesentliche Anforderungen und Vorschläge zur Verbesserung der einzelnen Punkte geprüft und – wo möglich – umgesetzt. Aufgrund der umgesetzten Maßnahmen wurde eine deutliche Verbesserung der Bewertung erreicht. Einzelne Bereiche müssen aufgrund der stetigen Veränderung der Systeme regelmäßig überprüft werden und werden daher auch im kommenden Jahr (2021) wieder Bestandteil der Prüfung sein ...“

Geprüft wurden u. a. die technisch organisatorischen Maßnahmen (TOM), detailliert für die Teilbereiche der Zutritts-, Zugangs-, Zugriffs-, Datenträger-, Speicher-, Benutzer-, Übertragungs- / Transport-, Eingabekontrolle, Wiederherstellbarkeit / Zuverlässigkeit / Verfügbarkeit, Datenintegrität, Auftragskontrolle und Evaluierung / Überwachung und Organisationskontrolle. Für jeden der genannten Teilbereiche der Datensicherheit wurden mit unserem Datenschutzbeauftragten Maßnahmen festgelegt und umgesetzt. Weitere Notfallpläne wurden erarbeitet und die Verfahrensverzeichnisse vervollständigt.

Ein weiterer Schwerpunkt waren die Überprüfung der Verträge zur Auftragsverarbeitung bei kritischen Dienstleistern und deren TOM. Zwischen diesen Dienstleistern und target besteht ein Vertrag zur Auftragsverarbeitung (AV) nach aktuellen Vorgaben der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD). target stellt sicher, dass die Dienstleister sorgfältig im Hinblick auf Datensicherheit ausgesucht werden. Die Datensicherheitsmaßnahmen von kritischen Dienstleistern werden spätestens alle 12 Monate, von übrigen Dienstleistern alle 24 Monate geprüft.

Datenschutz und Datensicherheit ist bei target ein Thema, das mit hoher Priorität behandelt und kontinuierlich - in Abhängigkeit von den technischen Möglichkeiten - weiterentwickelt wird.

Leistung

Security-Audit

synaigy Security-Audit – Schwachstellen in deiner E-Commerce-Landschaft werden aufgedeckt und du erhältst einen objektiven Statusreport zu deiner E-Commerce-Plattform.

Leistung

Performance-Audit

Gute Performance ist der essenzielle Bestandteil deines Erfolges. Mit unserem Performance-Audit erfährst du, wo ihre Grenzen liegen und wie du den nächsten Schritt machen kannst.

Leistung

Cloud Infrastruktur-Audit

Mit unserem Cloud Infrastruktur-Audit bist du auf der sicheren Seite. Du willst wissen, wie du in der Cloud aufgestellt bist und was du besser machen kannst? Nutze unser Cloud Infrastruktur-Audit zum Festpreis!

Laptop mit Block und Handy
Webcast

Webinare zu Atlassian 2020

Lernen Sie die Lösungen des australischen Softwareherstellers kennen und steigern Sie mit uns die Produktivität Ihrer Teams im Bereich.

News 21.09.23

target-Fachtagung 2023

Am 19. und 20. September 2023 reisten ca. 50 Kunden und Interessenten nach Heidelberg und fanden sich zur target-Fachtagung 2023 im arthotel in der Heidelberger Altstadt ein.

News 02.06.22

target-Fachtagung 2022

Am 31. Mai. und 1. Juni 2022 konnte unsere Fachtagung nach der pandemiebedingten Absage in 2021 endlich wieder stattfinden!

News 01.01.22

Neue Gesellschafterstruktur bei target

Hanno Hofmann, Firmengründer der Walldorf Consulting AG, übernimmt alle Gesellschaftsanteile der target Software Solution GmbH.

News 14.11.19

target-Fachtagung 2019

Unsere diesjährige Fachtagung fand am 12. und 13. November 2019 statt. Insgesamt 47 Kunden und Interessenten fanden sich an den beiden Veranstaltungstagen im arthotel in der Heidelberger Altstadt ein.

Bild zur Newsmeldung ISO 9001 Zertifizierung
News 06.03.20

Die IPG-Gruppe ist erneut ISO 9001 zertifiziert

Wir freuen uns sehr über den erneut bestandenen ISO-Zertifizierungsaudit 9001:2015.

Referenz

Schufa: Lizenzmanagement und Compliance Audit-Begleitung

Seit Jahren berät ARS die SCHUFA Holding AG rund um die verschiedenen Vertrags- und Preismodelle von IBM Software. Durch die richtige Lizenzierung ist die Schufa auch im Falle eines schwerkalkulierbaren Nutzungsaufkommens vor ungeplanten Kosten geschützt. Dies zeigte sich im Falle eines von IBM beauftragten Compliance Audits, den die Schufa mit Unterstützung von ARS erfolgreich meisterte.

Blog

Das erwartet Sie beim Software Compliance Audit

Worauf müssen Sie sich einstellen, wenn bei Ihnen ein Audit ansteht? Das beantworten wir im Blog.

Event

Webcast: IASP – Nie wieder IBM Audit

Webcast am 17.09.2020 oder 22.09.2020: Was genau IASP ist und wie das funktioniert, erfahren Sie im Webcast. Zudem haben Sie die Möglichkeit im Webcast Ihre Fragen mit IBM, Anglepoint und TIMETOACT zu diskutieren.

Social

Wir begrüßen unsere Nachwuchstalente 2020

Auch 2020 haben wir wieder viele junge Nachwuchskräfte bei der TIMETOACT GROUP eingestellt. Denn trotz der aktuellen Lage ist es uns nach wie vor wichtig, neue Talente für uns zu gewinnen und sie in ihrem Einstieg in den Beruf zu begleiten.

Blog 21.12.20

Versicherung 2020 – was prägte das Jahr?

Das 2020 beherrschende Thema ist natürlich Corona – auch für Versicherer. Ziehen wir ein Resümee aus der Zusammenarbeit mit unseren Kunden aus der Versicherungsbranche.

Laptop auf Tisch
News 04.09.20

HCL Newsflash September 2020

Lesen Sie regelmäßig wichtige Informationen zu den HCL Digital Solutions - Updates, Fixes und wichtige Ankündigungen, vom TIMETOACT HCL Team zusammengefasst.

Laptop auf Tisch
News 17.11.20

HCL Newsflash November 2020

Lesen Sie regelmäßig wichtige Informationen zu den HCL Digital Solutions - Updates, Fixes und wichtige Ankündigungen, vom TIMETOACT HCL Team zusammengefasst.

Laptop auf Tisch
News 16.12.20

HCL Newsflash Dezember 2020

Lesen Sie regelmäßig wichtige Informationen zu den HCL Digital Solutions - Updates, Fixes und wichtige Ankündigungen, vom TIMETOACT HCL Team zusammengefasst.

Bild zur Newsmeldung IPG bekommt OneIdentity Award
News 17.07.20

One Identity Awards 2020

Die IPG-Gruppe ist von One Identity als «EMEA PLUS Partner» und «Regional Partner of the year – Central Region» ausgezeichnet worden.

News 10.02.20

ZI: Deutschlandkongress Ideenmanagement 2020

Vom 17. bis 19. März 2020 findet der Deutschlandkongress Ideenmanagement 2020 des Zentrum Ideenmanagement in Fulda statt. Auch target ist mit dabei!

News 22.10.19

Deutscher Ideenmanagement Preis 2020

Am 15. November 2019 ist Eingabeschluss für den Deutschen Ideenmanagement Preis 2020, die höchste Auszeichnung im Ideenmanagement in Deutschland. Bewerben Sie sich!

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!