Die Business Continuity Policy der Parashift AG gewährleistet die Festlegung von Zielen, Plänen und Verfahren zur Minimierung von Unterbrechungen der wichtigsten Geschäftsaktivitäten. Sie umfasst die gesamte Infrastruktur und die Daten im Rahmen des Informationssicherheitsprogramms des Unternehmens und gilt für das Management, die Mitarbeiter und die Lieferanten. Die Richtlinie unterstreicht die Bedeutung von Risikobewertungen, Notfallplänen sowie Datensicherungs- und Wiederherstellungsplänen für die Aufrechterhaltung der geschäftlichen Widerstandsfähigkeit.

Das Einstellungsverfahren von Parashift umfasst eine umfassende 3-teilige Bewertung für neue Mitarbeiter. Dazu gehören die Einreichung einer Selbstauskunft/eines Lebenslaufs, eine Reihe von Vorstellungsgesprächen, die von mindestens 6 Personen geführt werden, und eine separate Beurteilung der Fähigkeiten. Referenzanfragen und Auszüge aus dem Strafregister sind ebenfalls Teil der Bewertung.

Darüber hinaus führt Parashift jährliche Beurteilungen seiner Mitarbeiter durch, einschließlich aktualisierter Strafregisterauszüge und Wiederholung der Bestimmungen zum Bankkundengeheimnis. Alle Mitarbeiter nehmen jährlich an einer Schulung zum Thema Datenschutz teil, die protokolliert und vom Mitarbeiter bestätigt wird.

Die Risikoanalyse spielt bei Parashift eine entscheidende Rolle, da sie es dem Unternehmen ermöglicht, potenzielle Probleme, die sich auf die IT-Infrastruktur auswirken könnten, zu erkennen und proaktiv zu bewältigen. Durch eine gründliche Bewertung kann Parashift verschiedene Bedrohungen, einschließlich struktureller, technischer, menschlicher und natürlicher Bedrohungen, identifizieren und ihr potenzielles Risiko abschätzen.

Auf der Grundlage der Analyse werden geeignete Risikomanagementverfahren implementiert, darunter Schutzmaßnahmen zur Verringerung der Wahrscheinlichkeit von Risiken, Maßnahmen zur Abschwächung der Schwere von Katastrophen, Wiederherstellungsaktivitäten zur Wiederherstellung von Systemen und Infrastruktur sowie Notfallpläne zur Steuerung von Aktionen im Falle von Störereignissen oder Katastrophen. Durch eine IT-Risikoanalyse gewährleistet Parashift die Widerstandsfähigkeit und Sicherheit seiner IT-Umgebung.

• A6.1 SAST Backend: Nachweise für statische Anwendungstests (SAST) am Backend.
• A6.1 SAST-Frontend: Belege für statische Anwendungstests (SAST) am Frontend.
• Richtlinie zur akzeptablen Nutzung - Rollen und Verantwortlichkeiten: Umreißt die Rollen und Verantwortlichkeiten für die akzeptable Nutzung von Unternehmensressourcen.
• Richtlinie für die Einarbeitung und Beendigung des Zugangs: Richtlinien für die Gewährung und den Entzug des Zugriffs während der Einarbeitung und Kündigung von Mitarbeitern.
• Zugriffsüberprüfungsgespräche: Nachweis von Sitzungen zur Überprüfung des Zugriffs, um angemessene Zugriffsrechte zu gewährleisten.
• Richtlinie für zugelassene Tools: Liste der zugelassenen Tools und Software für die Nutzung durch Mitarbeiter.
• Anlageninventarisierung Confluence: Verwaltung und Dokumentation der Vermögenswerte des Unternehmens mit Confluence.
• Richtlinie für Sicherheitsverletzungen: Verfahren, die im Falle einer Sicherheitsverletzung oder eines Vorfalls zu befolgen sind.
• Richtlinie zur Geschäftskontinuität: Ziele und Verfahren zur Gewährleistung einer minimalen Unterbrechung der wichtigsten Geschäftsaktivitäten in Notfällen.
• Verhaltenskodex-Richtlinie: Erwartete Verhaltensstandards und ethische Grundsätze für Mitarbeiter.
• Richtlinie zur Datenklassifizierung: Richtlinien für die Klassifizierung und den Schutz sensibler Daten.
• Richtlinie zur Wiederherstellung nach Katastrophen: Strategien und Verfahren zur Wiederherstellung der IT-Systeme und des Betriebs nach einer Katastrophe.
• Verschlüsselungsrichtlinie: Anforderungen und Richtlinien für die Verschlüsselung von sensiblen Daten.
• Politik der Informationssicherheit: Grundsätze und Richtlinien für das Management der Informationssicherheit.