Nachhaltigkeitsbericht Alperia 2017
Erste nichtfinanzielle Erklärung der Gruppe
Erste nichtfinanzielle Erklärung der Gruppe
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Alperia</strong><br />
<strong>Nachhaltigkeitsbericht</strong> <strong>2017</strong><br />
1 <strong>Alperia</strong> und seine Werte<br />
2 Nachhaltigkeitsstrategie<br />
3 Territorium<br />
4 Green mission<br />
5 Kunden<br />
6 Mitarbeiter<br />
7 Entwicklung und Innovation<br />
8 Anhang<br />
9 GRI Inhalt<br />
Einige Zahlen zur<br />
Sicherheit bei <strong>Alperia</strong><br />
<strong>2017</strong> haben die Schutzsysteme von <strong>Alperia</strong><br />
im Tagesdurchschnitt:<br />
- 5.000 Spam-Mails blockiert;<br />
- dazu kommen mehr als 20.000 schädliche<br />
Verbindungsversuche.<br />
Monatlich werden<br />
durchschnittlich:<br />
- 17 Viren,<br />
- 22 Spywareprogramme (Software, die<br />
Informationen zu den Onlineaktivitäten<br />
von Benutzern aufzeichnet),<br />
- 600.000 schädliche, verdächtige oder<br />
unerlaubte Internetaktivitäten,<br />
anschließenden Extraktion sensibler oder persönlicher<br />
Daten oder vertraulicher Informationen absolut zu<br />
unterbinden. Dies bedeutet den Einsatz hochmoderner<br />
Sicherheitssysteme auf dem aktuellen Stand der<br />
Technik, um zu gewährleisten, dass diese Systeme die<br />
Informationen intern managen und unbefugte Zugriffe<br />
von außen und innen unterbinden.<br />
Bei <strong>Alperia</strong> wird Cyber Security über die Vorschriften<br />
und Verfahren der ISO27001-Zertifizierung standardisiert<br />
und kontrolliert geregelt. Die Zertifizierung wird<br />
jährlich verifiziert, um die informationstechnischen<br />
Systeme sicher zu managen, indem sie ständig angepasst<br />
werden, um Risiken von Angriffen und folglich<br />
den Verlust oder den Diebstahl von Informationen zu<br />
vermeiden. Jährlich sind neben der Verifizierung der<br />
ISO27001-Zertifizierung weitere Kontrollen durch das<br />
Internal Audit von <strong>Alperia</strong> vorgesehen.<br />
Für das Management der Informationssicherheit<br />
wurde eine interne Struktur definiert und ein Security<br />
Manager benannt. Diese Abteilung definiert und<br />
0 (Null)<br />
Identifizierte Fälle von Diebstahl, Weitergabe<br />
oder Verlust von Kundendaten in <strong>2017</strong><br />
überwacht die Informationssicherheits-Architekturen<br />
und -Systeme und das Benutzermanagement sowie<br />
die Zugangskontrolle und managt den Schutz und<br />
die Reaktion auf eventuelle informationstechnische<br />
Angriffe.<br />
Die Fortbildung und ständige berufliche Weiterbildung<br />
sind die effizientesten Instrumente, um<br />
Sicherheitsprobleme in der Informationstechnik<br />
auszuräumen. Aus diesem Grund nehmen die IT-Mitarbeiterinnen<br />
und -Mitarbeiter bei <strong>Alperia</strong> an diversen<br />
Tagungen zur nationalen Informationssicherheit teil,<br />
wie beispielsweise der Clusit-Konferenz, der Associazione<br />
Italiana per la Sicurezza Informatica (Italienische<br />
Vereinigung für Sicherheit in der Informationstechnik).<br />
- 80 schädliche oder unerlaubte Anwendungen,<br />
- 300.000 schädliche oder urlaubte Inhalte<br />
identifiziert und blockiert.<br />
Außerdem nehmen die Mitarbeiter mit Zugriff auf sensible<br />
Daten häufig an Weiterbildungen und Übungen<br />
zum Thema Datensicherheit und Datenschutz teil.<br />
Im Lauf des Jahres <strong>2017</strong> gab es keine Zwischenfälle<br />
in der Informationssicherheit (vom Standard als “Incidents”<br />
klassifiziert).<br />
Seite 88