Unternehmensethik
Bei CypSec sind wir fest davon überzeugt, dass ethische Praktiken der Grundstein für ein erfolgreiches und vertrauenswürdiges Cybersicherheitsunternehmen sind. Wir verpflichten uns, in allen Aspekten unserer Geschäftstätigkeit die höchsten Standards an Integrität, Transparenz und Verantwortung einzuhalten. Diese Ethikseite dient als Beweis für unser Engagement für ethisches Verhalten und beschreibt die Prinzipien und Werte, die unser Handeln leiten.
Angesichts der zunehmenden Verbreitung von Cyber-Bedrohungen und der entscheidenden Rolle, die Cybersicherheit beim Schutz von Einzelpersonen, Unternehmen und der Gesellschaft als Ganzes spielt, ist es wichtig, dass wir ethischem Verhalten Priorität einräumen. Durch die Einhaltung ethischer Standards gewinnen wir nicht nur das Vertrauen unserer Kunden, sondern tragen auch zum allgemeinen Wohlergehen des digitalen Ökosystems bei.
Diese Seite dient unseren Mitarbeitern, Kunden, Partnern und Stakeholdern als Referenzpunkt, um unser unerschütterliches Engagement für Ethik im Bereich der Cybersicherheit zu verstehen. Wir ermutigen alle, die mit CypSec zu tun haben, diese Grundsätze zu lesen und zu übernehmen, während wir gemeinsam an einer sichereren digitalen Zukunft arbeiten.
Bei CypSec pflegen wir einen strengen Verhaltenskodex, der das Verhalten aller mit unserer Organisation verbundenen Personen regelt. Dieser Verhaltenskodex dient als Kompass und leitet unsere Mitarbeiter an, die höchsten ethischen Standards einzuhalten und bei all ihren beruflichen Unternehmungen mit Integrität zu handeln.
Wir erwarten von unseren Mitarbeitern, dass sie in allen internen und externen Interaktionen unerschütterliche Integrität und Ehrlichkeit an den Tag legen, und wir fördern eine Kultur der Transparenz, in der ethisches Verhalten geschätzt und gefördert wird.
Wir fördern ein integratives und respektvolles Arbeitsumfeld, das Vielfalt wertschätzt und jeden Einzelnen mit Würde behandelt. Wir erwarten von unseren Mitarbeitern ein professionelles Verhalten und Respekt gegenüber Kollegen, Kunden und Partnern.
Wir verpflichten uns, die Vertraulichkeit und Privatsphäre der Informationen unserer Kunden zu schützen. Von unseren Mitarbeitern wird erwartet, dass sie mit sensiblen Daten mit größter Sorgfalt umgehen und strenge Vertraulichkeit wahren.
Wir halten uns strikt an alle geltenden Gesetze, Vorschriften und Industriestandards im Zusammenhang mit der Cybersicherheit. Unsere Mitarbeiter sind verpflichtet, über gesetzliche und behördliche Anforderungen auf dem Laufenden zu bleiben und deren Einhaltung sicherzustellen.
Wir erwarten von unseren Mitarbeitern, dass sie Situationen vermeiden, in denen persönliche Interessen das Wohl unserer Kunden oder des Unternehmens gefährden könnten. Die Mitarbeiter sind verpflichtet, potenzielle Interessenkonflikte offenzulegen und geeignete Maßnahmen zu deren Bewältigung zu ergreifen.
Wir verpflichten uns zu einem ethischen und verantwortungsvollen Umgang mit Technologie und stellen sicher, dass unser Handeln keinen Schaden anrichtet oder die Rechte anderer verletzt. Von unseren Mitarbeitern wird erwartet, dass sie ihre Fähigkeiten und Kenntnisse zum Wohle der Allgemeinheit einsetzen und einen positiven Beitrag zur Cybersicherheitsgemeinschaft leisten.
Wir ermutigen alle Mitarbeiter, ethische Bedenken oder mögliche Verstöße gegen unseren Verhaltenskodex unverzüglich zu melden. Wir bieten vertrauliche Kanäle für die Meldung solcher Bedenken und zum Schutz von Whistleblowern gelten Richtlinien zur Vermeidung von Vergeltungsmaßnahmen.
Die Nichteinhaltung unseres Verhaltenskodex kann zu Disziplinarmaßnahmen bis hin zur Kündigung des Arbeitsverhältnisses oder der Vertragsvereinbarungen führen. Wir sind bestrebt, die Integrität unserer Organisation zu wahren und eine Kultur ethischen Verhaltens zu fördern.
Durch die Einhaltung dieses Verhaltenskodex stellen wir sicher, dass CypSec ein vertrauenswürdiger und respektierter Marktführer in der Cybersicherheitsbranche bleibt, der sich dazu verpflichtet, Dienstleistungen von höchster Qualität zu bieten und gleichzeitig die höchsten ethischen Standards einzuhalten.
Bei CypSec sind wir uns der überragenden Bedeutung der Wahrung der Vertraulichkeit und des Datenschutzes sensibler Informationen bewusst, die uns von unseren Kunden anvertraut werden. Wir haben strenge Maßnahmen ergriffen, um den Datenschutz zu gewährleisten und die Persönlichkeitsrechte des Einzelnen zu schützen.
??homepage.company.ethics.confidentiality.text.2.2_german_DE??
Wir unterhalten robuste Sicherheitsmaßnahmen, um Kundendaten vor unbefugtem Zugriff zu schützen, einschließlich fortschrittlicher Verschlüsselung, Firewalls und Systeme zur Erkennung von Eindringlingen. Es werden regelmäßig Sicherheitsaudits und -bewertungen durchgeführt, um potenzielle Schwachstellen zu identifizieren und zu beheben.
Der Zugriff auf Kundendaten ist streng auf autorisiertes Personal beschränkt, das diese zur Erfüllung seiner Aufgaben benötigt. Wir erzwingen starke Authentifizierungsmaßnahmen, einschließlich eindeutiger Benutzeranmeldeinformationen und Multi-Faktor-Authentifizierung, um unbefugten Zugriff zu verhindern.
Wir unterhalten strenge Vertraulichkeitsvereinbarungen mit Drittanbietern, die möglicherweise Zugriff auf Kundendaten haben, und stellen so sicher, dass sie die gleichen hohen Datenschutzstandards einhalten.
Wir halten uns an geltende Datenschutzgesetze und -vorschriften, wie etwa die Datenschutz-Grundverordnung (DSGVO) und andere relevante regionale oder branchenspezifische Anforderungen. Wir verpflichten uns, die erforderlichen Einwilligungen einzuholen, Transparenz über die Datenerhebung und -nutzung zu gewährleisten und die Datenschutzrechte des Einzelnen zu respektieren.
Wir bewahren Kundendaten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, und entsorgen sie sicher, wenn sie nicht mehr benötigt werden. Um eine unbefugte Wiederherstellung zu verhindern, werden geeignete Methoden zur Datenvernichtung eingesetzt, z.B. sicheres Löschen oder physische Vernichtung.
Im Falle einer Datenschutzverletzung oder eines Sicherheitsvorfalls haben wir Verfahren zur Reaktion auf Vorfälle eingerichtet, um die Auswirkungen umgehend abzumildern, betroffene Parteien zu benachrichtigen und geeignete Abhilfemaßnahmen zu ergreifen.
Durch die Einhaltung dieser Grundsätze bewahren wir das Vertrauen unserer Kunden und stellen sicher, dass ihre wertvollen Informationen sicher bleiben. Wir bewerten und verbessern kontinuierlich unsere Vertraulichkeits- und Datenschutzpraktiken, um sie an neue Bedrohungen und sich ändernde Vorschriften anzupassen.
Bei CypSec betrachten wir Vertraulichkeit und Datenschutz als grundlegende Bestandteile unseres Engagements für ethische Cybersicherheitspraktiken.
Bei CypSec sind wir uns der Bedeutung der Identifizierung und Bewältigung potenzieller Interessenkonflikte bewusst, um Fairness, Objektivität und die besten Interessen unserer Kunden und des Unternehmens zu gewährleisten. Wir erwarten von unseren Mitarbeitern, dass sie sich integr verhalten und proaktive Maßnahmen ergreifen, um Situationen zu vermeiden, die ihr Urteilsvermögen beeinträchtigen oder zu Konflikten führen könnten.
Ein Interessenkonflikt entsteht, wenn die persönlichen, finanziellen oder sonstigen Interessen einer Person mit ihren beruflichen Verantwortlichkeiten und Pflichten kollidieren oder das Potenzial dazu haben.
Mitarbeiter sind verpflichtet, alle tatsächlichen oder potenziellen Interessenkonflikte unverzüglich und transparent offenzulegen. Dazu gehören Situationen, in denen persönliche Beziehungen, finanzielle Interessen oder externe Aktivitäten zu Konflikten mit ihren Rollen innerhalb des Unternehmens führen können.
Interessenkonflikte werden von Fall zu Fall bewertet, um das Ausmaß der Auswirkungen und potenziellen Risiken zu bestimmen. Zur Bewältigung oder Milderung von Konflikten werden geeignete Maßnahmen ergriffen, wozu auch der Verzicht auf bestimmte Entscheidungen, die Neuzuweisung von Verantwortlichkeiten oder die Beendigung widersprüchlicher Verpflichtungen gehören kann.
Mitarbeiter müssen sicherstellen, dass ihre Handlungen und Entscheidungen unvoreingenommen, objektiv und im besten Interesse unserer Kunden und des Unternehmens sind. Persönliche Interessen sollten niemals das professionelle Urteilsvermögen oder die Entscheidungsfindung beeinflussen oder gefährden.
Von den Mitarbeitern wird erwartet, dass sie sich an Wettbewerbsverbote und Geheimhaltungsvereinbarungen halten, um Konflikte aufgrund konkurrierender Geschäftsinteressen oder der unbefugten Offenlegung geschützter Informationen zu verhindern.
Wir bieten unseren Mitarbeitern fortlaufend Schulungen und Kommunikation zu Richtlinien, Verfahren und Best Practices für Interessenkonflikte an. Mitarbeiter werden ermutigt, Beratung und Klärung einzuholen, wenn sie auf potenzielle Konflikte stoßen oder Fragen zu ihren Verantwortlichkeiten haben.
Wir verfügen über Prozesse zur Überwachung und Erkennung potenzieller Interessenkonflikte innerhalb unserer Organisation. Verstöße gegen unsere Richtlinie zu Interessenkonflikten können zu Disziplinarmaßnahmen bis hin zur Kündigung des Arbeitsverhältnisses oder der Vertragsvereinbarungen führen.
Durch den transparenten und verantwortungsvollen Umgang mit Interessenkonflikten stellen wir sicher, dass unsere Entscheidungen und Handlungen auf den besten Interessen unserer Kunden und dem Gesamterfolg von CypSec basieren. Wir verpflichten uns zur Aufrechterhaltung einer Kultur der Fairness, Unparteilichkeit und ethischen Verhaltens in allen unseren Geschäftsbeziehungen.
Bei CypSec legen wir höchsten Wert auf die Einhaltung aller geltenden Gesetze, Vorschriften und Industriestandards in Bezug auf Cybersicherheit. Durch die strikte Einhaltung gesetzlicher Anforderungen bleiben wir unserem Engagement für ethische Praktiken treu und schützen die Interessen unserer Kunden, Mitarbeiter und Stakeholder.
Wir bleiben über die sich entwickelnde rechtliche und regulatorische Landschaft im Bereich Cybersicherheit auf dem Laufenden. Von unseren Mitarbeitern wird erwartet, dass sie über ein umfassendes Verständnis der für ihre Aufgaben relevanten Gesetze und Vorschriften verfügen.
Wir erstellen und pflegen ein robustes Compliance-Framework, das Richtlinien, Verfahren und Kontrollen umfasst, um die Einhaltung gesetzlicher Anforderungen sicherzustellen. Regelmäßige Überprüfungen und Aktualisierungen werden durchgeführt, um unsere Praktiken an alle Änderungen der geltenden Gesetze und Vorschriften anzupassen.
Wir führen gründliche Risikobewertungen durch, um potenzielle rechtliche und regulatorische Risiken zu identifizieren, die sich auf unsere Geschäftstätigkeit auswirken können. Um diese Risiken wirksam zu bewältigen und zu minimieren, werden Minderungsstrategien implementiert.
Wir halten die Datenschutz- und Datenschutzgesetze ein, die für die Regionen und Branchen gelten, in denen wir tätig sind. Dazu gehören Gesetze wie die Datenschutz-Grundverordnung (DSGVO), das California Consumer Privacy Act (CCPA) und andere regionale oder branchenspezifische Vorschriften.
Im Falle eines Cybersicherheitsvorfalls oder einer Datenschutzverletzung haben wir Pläne und Prozesse zur Reaktion auf Vorfälle eingerichtet, um die Situation umgehend zu beheben. Wir erfüllen die gesetzlichen Verpflichtungen hinsichtlich der Meldung von Vorfällen, der Benachrichtigung betroffener Parteien und der Zusammenarbeit mit den zuständigen Behörden.
Wir stellen sicher, dass auch unsere Drittanbieter und Partner hohe Standards zur Einhaltung geltender Gesetze und Vorschriften einhalten. Wir führen Due-Diligence-Prüfungen durch, um die Compliance-Praktiken unserer Lieferanten zu bewerten und sie für die Einhaltung der Compliance verantwortlich zu machen.
Wir bieten unseren Mitarbeitern regelmäßig Schulungs- und Schulungsprogramme an, um ihr Bewusstsein und Verständnis für rechtliche und behördliche Anforderungen zu verbessern. Compliance-relevante Themen sind in unsere Onboarding-Prozesse und laufenden Weiterbildungsinitiativen integriert.
Durch die sorgfältige Einhaltung von Gesetzen und Vorschriften zeigen wir unser Engagement für ethisches Verhalten, Risikominderung und den Schutz sensibler Informationen. Wir sind bestrebt, während unserer gesamten Geschäftstätigkeit ein Höchstmaß an Compliance aufrechtzuerhalten und so das Vertrauen unserer Kunden, Aufsichtsbehörden und der breiteren Gemeinschaft sicherzustellen.
Bei CypSec sind wir uns der Bedeutung ethischer Hacking-Praktiken und verantwortungsvoller Offenlegung bewusst, um zu einer sichereren digitalen Umgebung beizutragen. Wir fördern den verantwortungsvollen Einsatz von Hacking-Techniken, um Schwachstellen zu identifizieren und Unternehmen dabei zu helfen, ihre Cybersicherheitsabwehr zu stärken.
Wir beteiligen uns an ethischen Hacking-Aktivitäten mit der ausdrücklichen Zustimmung unserer Kunden, um deren Sicherheitslage zu bewerten und potenzielle Schwachstellen zu identifizieren. Unser Team aus qualifizierten Fachleuten hält sich bei der Durchführung von Penetrationstests, Schwachstellenbewertungen und anderen Sicherheitsbewertungen an strenge Richtlinien und ethische Standards.
Wir agieren innerhalb der gesetzlichen Grenzen und stellen sicher, dass unsere Hacking-Aktivitäten ausschließlich im Rahmen autorisierter Aufträge durchgeführt werden. Wir halten uns an relevante Gesetze, Vorschriften und Branchenstandards, um die Interessen unserer Kunden und der breiteren Cybersicherheitsgemeinschaft zu schützen.
Wir glauben an eine verantwortungsvolle Offenlegung, bei der identifizierte Schwachstellen verantwortungsbewusst und koordiniert an die entsprechenden Parteien gemeldet werden. Wir arbeiten eng mit Kunden zusammen, um einen Offenlegungsplan zu entwickeln, der sicherstellt, dass Schwachstellen umgehend behoben werden und das Risiko einer Ausnutzung minimiert wird.
Wir arbeiten aktiv mit Kunden, Lieferanten und relevanten Interessengruppen zusammen, um den Prozess der verantwortungsvollen Offenlegung zu erleichtern. Dazu gehört die Bereitstellung klarer und umfassender Informationen über identifizierte Schwachstellen, mögliche Auswirkungen und empfohlene Abhilfemaßnahmen.
Wir legen großen Wert auf die Privatsphäre und Vertraulichkeit von Kundeninformationen während des ethischen Hacking-Prozesses. Wir gehen mit sensiblen Daten mit größter Sorgfalt um und sorgen dafür, dass diese sicher gespeichert und vor unbefugtem Zugriff geschützt werden.
Wir bleiben über die neuesten Hacking-Techniken, neue Bedrohungen und Best Practices im ethischen Hacking auf dem Laufenden. Unser Team wird regelmäßig geschult und beruflich weiterentwickelt, um seine Fähigkeiten, Kenntnisse und ethischen Hacking-Methoden zu verbessern.
Wir tragen aktiv zur Cybersicherheits-Community bei, indem wir Wissen, Erkenntnisse und Erkenntnisse aus ethischen Hacking-Engagements teilen. Wir nehmen an Branchenkonferenzen, Veranstaltungen und Foren teil, um die Zusammenarbeit zu fördern und verantwortungsvolle Hacking-Praktiken zu fördern.
Indem wir uns für ethisches Hacken und verantwortungsvolle Offenlegung einsetzen, tragen wir zum gesamten Ökosystem der Cybersicherheit bei und unterstützen Organisationen dabei, ihre Abwehrkräfte zu stärken und sich vor potenziellen Bedrohungen zu schützen. Wir verpflichten uns dazu, ethische Hacking-Aktivitäten mit einem Höchstmaß an Professionalität, Integrität und Respekt für die Privatsphäre durchzuführen.
Bei CypSec glauben wir an die Bedeutung sozialer Verantwortung und sind uns unserer Rolle bewusst, einen positiven Einfluss auf die Gesellschaft zu nehmen. Wir sind bestrebt, zum Wohlergehen unserer Gemeinschaften beizutragen, die digitale Kompetenz zu fördern und ein sichereres und integrativeres digitales Umfeld zu fördern.
Wir arbeiten aktiv mit lokalen Communities zusammen und unterstützen Initiativen, die das Bewusstsein für Cybersicherheit, Bildung und Online-Sicherheit fördern. Unsere Mitarbeiter werden ermutigt, ihre Zeit und ihr Fachwissen ehrenamtlich zur Verfügung zu stellen, um einen Beitrag zu Community-Programmen und Organisationen zu leisten, die sich auf Cybersicherheit konzentrieren.
Wir legen Wert auf Vielfalt und fördern ein integratives Arbeitsumfeld, das Menschen mit unterschiedlichem Hintergrund, Erfahrung und Perspektiven umfasst. Wir fördern Chancengleichheit, Diversitätsinitiativen und gleichberechtigte Praktiken innerhalb unserer Organisation und der gesamten Cybersicherheitsbranche.
Wir verpflichten uns, unsere technologischen Fähigkeiten verantwortungsvoll zu nutzen und sicherzustellen, dass unsere Produkte und Dienstleistungen nicht zu Schaden oder Ungleichheit beitragen. Wir berücksichtigen aktiv die ethischen Implikationen unserer Lösungen und sind bestrebt, negative soziale Auswirkungen zu minimieren.
Wir sind bestrebt, unseren ökologischen Fußabdruck durch die Einführung nachhaltiger Praktiken in unseren Betrieben zu minimieren. Dazu gehören energieeffiziente Infrastruktur, verantwortungsvolles Abfallmanagement und die Förderung umweltfreundlicher Initiativen.
Wir unterstützen gemeinnützige Organisationen und Initiativen, die mit unseren Werten übereinstimmen, und konzentrieren uns auf Bereiche wie Cybersicherheitserziehung, digitale Inklusion und soziale Wohlfahrt. Durch Partnerschaften und Spenden wollen wir einen positiven Unterschied im Leben von Einzelpersonen und Gemeinschaften bewirken.
Wir arbeiten mit Lieferanten und Partnern zusammen, die ethische Praktiken einhalten und sich zu sozialer und ökologischer Verantwortung verpflichten. Wir fördern Transparenz und Verantwortlichkeit in unserer gesamten Lieferkette und stellen so sicher, dass unsere Partner sich an unseren Werten orientieren.
Wir bewerten und verbessern kontinuierlich unsere Praktiken im Bereich der sozialen Verantwortung, indem wir Ziele festlegen und unsere Fortschritte überwachen. Wir freuen uns über das Feedback unserer Stakeholder und suchen aktiv nach Möglichkeiten, unsere Wirkung zu steigern und soziale Anliegen zu unterstützen.
Durch die Übernahme gesellschaftlicher Verantwortung wollen wir eine nachhaltige und sichere digitale Zukunft schaffen, von der Einzelpersonen, Unternehmen und die Gesellschaft als Ganzes profitieren. Wir sind bestrebt, unser Fachwissen, unsere Ressourcen und unseren Einfluss zu nutzen, um einen positiven und dauerhaften Einfluss auf die Gemeinschaften zu haben, denen wir dienen.
Bei CypSec sind wir uns der entscheidenden Rolle von Schulung und Sensibilisierung beim Aufbau einer starken Cybersicherheitskultur bewusst. Wir sind bestrebt, unsere Mitarbeiter, Kunden und Stakeholder mit den Kenntnissen und Fähigkeiten auszustatten, die sie benötigen, um die sich entwickelnde Cyber-Bedrohungslandschaft effektiv zu meistern.
Wir bieten allen Mitarbeitern umfassende Schulungsprogramme zur Cybersicherheit an, um sicherzustellen, dass sie über die erforderlichen Kenntnisse und Fähigkeiten verfügen, um sich selbst und das Unternehmen vor Cyberbedrohungen zu schützen. Die Schulung umfasst Themen wie sichere Codierungspraktiken, Phishing-Bewusstsein, Datenschutz und Reaktion auf Vorfälle.
Wir bieten unseren Kunden Bildungsressourcen und Workshops an, um sie in die Lage zu versetzen, Cyberrisiken zu verstehen und zu mindern, die für ihre Branche und ihren Betrieb spezifisch sind. Wir bieten Anleitungen zu Best Practices für den sicheren Einsatz von Technologie, Datenschutz und Vorfallmanagement.
Wir führen regelmäßig Kampagnen zur Sensibilisierung für die Sicherheit durch, um Best Practices im Bereich Cybersicherheit zu stärken und eine Kultur der Wachsamkeit zu fördern. Diese Kampagnen nutzen verschiedene Medien wie E-Mails, Poster, Newsletter und interne Kommunikationskanäle, um Mitarbeiter einzubinden und das Bewusstsein zu schärfen.
Wir bleiben über die neuesten Cybersicherheitstrends, neue Bedrohungen und Branchenentwicklungen auf dem Laufenden. Wir stellen unseren Mitarbeitern, Kunden und Stakeholdern zeitnahe Updates und Einblicke zur Verfügung, um sie auf dem Laufenden zu halten und auf die Bewältigung sich entwickelnder Herausforderungen vorbereitet zu halten.
Wir führen regelmäßig Phishing- und Social-Engineering-Simulationen durch, um die Widerstandsfähigkeit unserer Mitarbeiter und Kunden zu testen und zu verbessern. Mithilfe dieser Simulationen können Verbesserungspotenziale identifiziert und gezielte Schulungen bereitgestellt werden, um die mit diesen Angriffsvektoren verbundenen Risiken zu mindern.
Wir führen regelmäßig Übungen zur Reaktion auf Vorfälle durch, um unsere Bereitschaft zur effektiven Bewältigung von Cybersicherheitsvorfällen zu testen. Diese Übungen helfen dabei, Bereiche mit Verbesserungspotenzial zu identifizieren, Verfahren zur Reaktion auf Vorfälle zu verfeinern und die Koordination zwischen Teams zu verbessern.
Wir arbeiten aktiv mit Branchenorganisationen zusammen, nehmen an Konferenzen teil und arbeiten mit Cybersicherheitsexperten zusammen, um auf dem neuesten Stand des Wissens zu bleiben und Best Practices auszutauschen. Wir leisten einen Beitrag zur Cybersicherheits-Community, indem wir unsere Erkenntnisse und Erfahrungen durch Vordenkerartikel, Webinare und Vorträge teilen.
Durch Investitionen in Schulungs- und Sensibilisierungsinitiativen befähigen wir Einzelpersonen und Organisationen, proaktive Verteidiger gegen Cyber-Bedrohungen zu werden. Wir fördern eine Kultur des kontinuierlichen Lernens, der Anpassungsfähigkeit und der Bereitschaft und stellen sicher, dass unsere Mitarbeiter, Kunden und Stakeholder gut gerüstet sind, um sich in der komplexen Cybersicherheitslandschaft zurechtzufinden.
Bei CypSec sind wir der Aufrechterhaltung einer Kultur der Integrität, Transparenz und ethischen Verhaltens verpflichtet. Wir fördern eine offene Kommunikation und stellen Kanäle zur Meldung ethischer Bedenken, Fehlverhaltens oder Verstöße gegen unsere Richtlinien bereit. Wir nehmen alle Meldungen ernst und stellen sicher, dass geeignete Maßnahmen ergriffen werden, um solche Bedenken auszuräumen.
Wir unterhalten mehrere Meldekanäle, wie z. B. spezielle E-Mail-Adressen, Hotlines oder Online-Plattformen, um die Meldung ethischer Bedenken zu erleichtern. Diese Kanäle sind für alle Mitarbeiter, Kunden und Stakeholder zugänglich, und Einzelpersonen können auf Wunsch auch anonym berichten.
Wir behandeln alle Meldungen mit äußerster Vertraulichkeit und schützen die Identität derjenigen, die die Meldungen einreichen, soweit gesetzlich zulässig. Wir verbieten strikt Vergeltungsmaßnahmen gegen Personen, die in gutem Glauben ethische Bedenken melden.
Sobald wir eine ethische Bedenkenmeldung erhalten, leiten wir umgehend eine gründliche und unparteiische Untersuchung ein. Die Untersuchungen werden von kompetentem Personal durchgeführt, das Objektivität wahrt und einen fairen Prozess gewährleistet.
Wenn ein ethisches Problem begründet ist, ergreifen wir geeignete Maßnahmen, um das Problem wirksam anzugehen. Dazu können Disziplinarmaßnahmen, Korrekturmaßnahmen, Prozessverbesserungen oder Richtlinienerweiterungen gehören, um ein erneutes Auftreten zu verhindern.
Wir kommunizieren das Ergebnis der Untersuchung und alle daraus resultierenden Maßnahmen an die relevanten Parteien und sorgen so für Transparenz und Rechenschaftspflicht. Wir ermutigen Personen, die Bedenken geäußert haben, Feedback zum Prozess und Ergebnis zu geben, was uns dabei hilft, unsere ethischen Praktiken kontinuierlich zu verbessern.
Wir halten uns an die geltenden Gesetze und Vorschriften hinsichtlich der Meldung und Behandlung ethischer Bedenken. Meldungen über illegale Aktivitäten oder Verstöße gegen gesetzliche Verpflichtungen werden im Einklang mit dem Gesetz behandelt und erforderlichenfalls den zuständigen Behörden gemeldet.
Wir bewerten und verbessern unsere Berichtsmechanismen regelmäßig, um sicherzustellen, dass sie zugänglich, effektiv und an Best Practices ausgerichtet bleiben. Wir überprüfen und aktualisieren unsere Richtlinien und Verfahren basierend auf Rückmeldungen, aufkommenden Trends und Änderungen der regulatorischen Anforderungen.
Indem wir ein Umfeld fördern, in dem sich Einzelpersonen sicher fühlen, ethische Bedenken zu melden, zeigen wir unser Engagement für die Aufrechterhaltung hoher ethischer Standards in unserer gesamten Organisation. Wir schätzen die Integrität und den Mut derjenigen, die sich melden, und wir sind bestrebt, ethische Bedenken umgehend anzugehen und einen Arbeitsplatz zu gewährleisten, der unsere gemeinsamen Werte hochhält.
Bei CypSec sind wir bestrebt, die Einhaltung aller geltenden Gesetze, Vorschriften und internen Richtlinien sicherzustellen. Wir pflegen einen robusten Rahmen für die Überwachung und Durchsetzung der Compliance, um unserer Verpflichtung zu ethischem Verhalten gerecht zu werden, unseren Ruf zu schützen und Risiken zu mindern.
Wir richten Überwachungsmechanismen ein, um die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien zu überwachen. Regelmäßige Audits, Beurteilungen und Überprüfungen werden durchgeführt, um die Einhaltung der Vorschriften in verschiedenen Bereichen unserer Geschäftstätigkeit zu bewerten.
Wir implementieren interne Kontrollen und Verfahren, um die Einhaltung zu fördern und potenzielle Bereiche der Nichteinhaltung zu identifizieren. Zu diesen Kontrollen gehören Aufgabentrennung, Autorisierungsprotokolle, Dokumentenverwaltung und Zugriffskontrollen zum Schutz vor unbefugten Aktivitäten.
Wir verlangen von Mitarbeitern und relevanten Stakeholdern, dass sie jede vermutete oder tatsächliche Nichteinhaltung von Gesetzen, Vorschriften oder Richtlinien melden. Es werden Meldekanäle eingerichtet, um die Meldung von Compliance-Bedenken zu erleichtern und eine Kultur der Transparenz und Verantwortlichkeit zu fördern.
Wir untersuchen gemeldete Compliance-Bedenken umgehend und stellen so einen fairen und gründlichen Prozess sicher. Wenn eine Nichteinhaltung nachgewiesen wird, werden geeignete Maßnahmen zur Behebung des Problems ergriffen, einschließlich Korrekturmaßnahmen, Disziplinarmaßnahmen und Prozessverbesserungen.
Wir überwachen sorgfältig Änderungen in Gesetzen und Vorschriften, die für unsere Geschäftstätigkeit relevant sind, und sorgen für proaktive Anpassungen, um die Einhaltung der Vorschriften aufrechtzuerhalten. Wir arbeiten bei Bedarf mit Rechtsexperten und Beratern zusammen, um auf dem Laufenden zu bleiben und unsere Praktiken an die gesetzlichen Anforderungen anzupassen.
Wir bieten unseren Mitarbeitern regelmäßig Schulungs- und Schulungsprogramme an, um ihr Verständnis für Compliance-Verpflichtungen zu verbessern. Die Mitarbeiter werden über die Bedeutung der Compliance, die möglichen Folgen der Nichteinhaltung und ihre individuelle Verantwortung bei der Aufrechterhaltung der Compliance aufgeklärt.
Wir bewerten und verbessern kontinuierlich unsere Compliance-Überwachungs- und Durchsetzungsprozesse. Rückmeldungen aus Audits, Untersuchungen und regulatorischen Änderungen werden zur Verbesserung unserer Kontrollen, Richtlinien und Verfahren genutzt.
Wir arbeiten mit externen Prüfern, Regulierungsbehörden und Behörden zusammen, sorgen für Transparenz und stellen die notwendigen Informationen zum Nachweis der Compliance bereit. Wir sind bestrebt, die Erwartungen externer Aufsichtsbehörden und für unsere Geschäftstätigkeit relevanter Industriestandards zu erfüllen.
Indem wir der Compliance-Überwachung und -Durchsetzung Priorität einräumen, zeigen wir unser Engagement für ethisches Verhalten, Risikominderung und die Wahrung des Vertrauens unserer Stakeholder. Compliance ist eine gemeinsame Verantwortung, und durch kontinuierliche Überwachung, Schulung und Verbesserung stellen wir sicher, dass unsere Abläufe weiterhin den gesetzlichen und behördlichen Anforderungen entsprechen.
Bei CypSec steht unser Engagement für Ethik und verantwortungsvolles Verhalten im Mittelpunkt unseres Handelns. Wir haben unseren Verhaltenskodex dargelegt und die Bedeutung von Vertraulichkeit, Datenschutz, Interessenkonflikten, Einhaltung von Gesetzen und Vorschriften, ethischem Hacking, verantwortungsvoller Offenlegung, sozialer Verantwortung, Schulung und Sensibilisierung, Meldung ethischer Bedenken, Compliance-Überwachung und Durchsetzung angesprochen.
Durch die Einhaltung dieser Grundsätze streben wir danach, einen vertrauenswürdigen Ruf als Cybersicherheitsunternehmen aufzubauen, das mit Integrität, Professionalität und einem ausgeprägten Sinn für soziale Verantwortung arbeitet. Wir bewerten und verbessern unsere Praktiken kontinuierlich, um uns an die sich ständig weiterentwickelnde Cybersicherheitslandschaft anzupassen und die Erwartungen unserer Kunden, Mitarbeiter, Stakeholder und der Gesellschaft als Ganzes zu erfüllen.
Wir ermutigen alle mit CypSec verbundenen Personen, einschließlich Mitarbeiter, Kunden und Partner, sich mit dieser Ethikseite vertraut zu machen und die darin dargelegten Grundsätze einzuhalten. Gemeinsam können wir eine sicherere digitale Umgebung schaffen, das Vertrauen in die Technologie stärken und einen positiven Einfluss auf die Gemeinschaften haben, denen wir dienen.
Vielen Dank für Ihr Engagement, unsere ethischen Standards aufrechtzuerhalten und uns auf diesem Weg zu einer sicheren und verantwortungsvollen Cyberwelt zu begleiten.
CypSec-Ethikkommission