Skip to main content Skip to main navigation Skip to search Skip to footer

Informationssicherheit & Information Security Management

HCL-Informationssicherheitsrichtlinie für die IT-Security

Information SecurityIT-Dienstleister HCL Technologies Ltd - BPO Services ist in Indien gemäß BS7799 des British Standard Institute zertifiziert. Diese Zertifizierung gilt für alle Auslieferzentren in Noida und Chennai. Das Informationssicherheits-Managementsystem von HCL betreibt 10 Domänen, 36 Kontrollziele und 125 Kontrollen, die allesamt der Norm BS7799 entsprechen. Übergangspraxis nach ISO 27001 von BS7799 hat begonnen und wird innerhalb von wenigen Monaten abgeschlossen. HCL ist außerdem Mitglied des NASSCOM-Kernteams zur Definition und Implementierung von Richtlinien für Sicherheit in der Informationstechnik.


Wie HCL seinen Kunden Datenschutz & Datensicherheit gewährleistet

HCL nutzt verschiedene Methoden, um Datensicherheitsbedürfnisse von Kunden und die interne Sicherung von geistigem Eigentum zu erreichen; einige davon sind nachstehend aufgeführt:

  • Identifizierung von Daten: Wir haben einen dokumentierten Ansatz zum Identifizieren und Erfassen von Daten, die im Rahmen von Geschäftstätigkeiten oder Support verwendet werden.
  • Bewertung der Dringlichkeit: Daten werden auf ihr Risiko bewertet und die Dringlichkeit wird gemessen.
  • Klassifizierung von Daten: Es besteht ein dokumentierter Ansatz zur Klassifizierung und Freigabe von bewerteten Daten.
  • Dokumentierter Prozess zur Behandlung von kritischen Daten: Es werden Kontrollen identifiziert und implementiert, um Daten sicher zu behandeln.
  • Datensicherheitsbewusstsein: In regelmäßigen Abständen werden Bewusstseinsbildungsseminare für Mitarbeiter abgehalten, damit diese die Notwendigkeit von Datensicherheit, ihre Aufgaben und Verantwortlichkeiten und den von uns verfolgten Ansatz für Datensicherheit verstehen.
  • Prüfungen durch die interne Prüfabteilung und das Informationssicherheit-Managementsystemteam
  • Prüfungen durch das Prüfteam des Kunden gewährleisten Compliance gemäß Kundenanforderungen

HCL wurde von einer Reihe von Kunden direkt geprüft und hat dabei alle Anforderungen an die Datensicherheit gänzlich erfüllt.

HCL hat verschiedene Kontrollen implementiert und überwacht diese ständig, um sicherzustellen, dass die Sicherheit gemäß den Verpflichtungen gewährleistet ist.

Bereiche des IT-Security Management und der Business Process Optimization:

Physische Sicherheit

  • Agenten sind nicht berechtigt, bei der Arbeit Stift und Papier zu tragen.
  • Elektronische Geräte wie Mobiltelefone, PDAs usw. sind in der Produktionshalle nicht zugelassen.
  • Stichprobenartige Prüfungen stellen sicher, dass die Sicherheitsrichtlinien befolgt werden.
  • Disziplinarmaßnahmen bei Nichteinhaltung

Zugriffskontrolle

  • Begrenzter, angemessener Anwendungszugriff, der für die Aufgaben erforderlich ist
  • Verbindliche Profile, um sicherzustellen, dass gespeicherte Daten nach der vorübergehenden Verwendung automatisch gelöscht werden.
  • Kein lokaler Speicher vorgesehen; alle Daten werden im zentralen Speicher gespeichert.
  • Regelmäßige Prüfungen des zentralen Speicherservers
  • USB-Anschlüsse, Disketten- und CD-Laufwerke sind beschränkt

E-Mail-Sicherheit

  • Agenten erhalten nur dann Zugang zum E-Mail-Programm der Organisation, wenn dies erforderlich ist.
  • Aus dem gegebenen E-Mail-Programm können keine E-Mails an Adressen außerhalb der Organisation gesendet werden.

Internet-Zugriffssicherheit

  • Eingeschränkter Zugang zum Internet; Seiten sind nur zulässig, wenn dies eine Prozessvoraussetzung ist.
  • Kontinuierliche Überwachung des Webverkehrs und Disziplinarmaßnahmen bei Verstößen.

Bewusstseinsbildungsprogramme

  • Regelmäßiges Bewusstseinsbildungsprogramm über Datenschutz und dessen Rechtmäßigkeit
  • Bewusstsein für Informationssicherheit durch Lehrkurse, Intranet-Sitzungen, Plakate, Poster, Mailer etc.

Überwachung

  • Überwachung der gesamten Sicherheitsinfrastruktur rund um die Uhr und sieben Tage pro Woche
  • Eigenes Team und eigene Infrastruktur zur Ausführung der Sicherheitsüberwachung
  • Produkte wie McAfee EPO, Web Sinn Reporter, ISS/CISCO Network und Host-IDS (Einbruchmeldesystem) usw. dienen zur Überwachung.

Für weitere Informationen kontaktieren Sie uns bitte unter: digital@hcl.com 

SIW Optimized: 
SEO Optimized: 
Kontaktieren Sie uns
MAX CHARACTERS: 10,000

We will treat any information you submit with us as confidential. Please read our privacy statement for additional information.

We will treat any information you submit with us as confidential. Please read our privacy statement for additional information.