Informationssicherheit bei der Post
Einfach ein gutes Gefühl
Inhaltsbereich
Bei der Schweizerischen Post sind Sie und Ihre Daten in guten Händen. Wir zeigen Ihnen, wie wir unsere eigenen Daten und die unserer Kundinnen und Kunden schützen.
Die Sicherheit Ihrer Daten ist für uns zentral. Das beginnt schon bei der Entwicklung eines Angebots, also schon lange bevor Sie als Kundin oder Kunde unsere Dienstleistungen und Produkte nutzen können. Und natürlich sorgen wir während des laufenden Betriebs dafür, dass Ihre Daten sicher sind und sicher bleiben. Beispielsweise, indem wir unsere Produkte mehrstufigen Tests unterziehen und den Betrieb rund um die Uhr in unseren Rechenzentren überwachen oder auch durch regelmässige unabhängige Sicherheitsüberprüfungen.
Die Broschüre «Informationssicherheit bei der Schweizerischen Post (PDF, 5.3 MB)» erklärt, wie sicher unsere Hauptprodukte und Dienstleistungen sind.
Der vertrauenswürdige Umgang mit persönlichen Informationen und diese vor unerlaubten Zugriffen zu schützen, gehört zur DNA der Schweizerischen Post. Deshalb ist es für uns ein Muss, laufend in eine starke und effektive Informationssicherheit zu investieren.
Marcel Zumbühl, Chief Information Security Officer (CISO) Schweizerische Post
Inhaltsbereich
Eigene Rechenzentren in der Schweiz
Die Post betreibt zwei eigene Rechenzentren in der Schweiz. Diese bieten eine erstklassige Hosting-Umgebung für Daten und sind durch mehrere Sicherheitsstufen vor Beeinträchtigungen geschützt.
Der hohe Anspruch an IT-Systeme, technische, bauliche und organisatorische Massnahmen und ein verantwortungsvoller Umgang erlauben der Post, ihr Leistungsversprechen zu halten. Wir bieten Ihren Daten den bestmöglichen Schutz.
Eigenes Bug-Bounty-Programm
Die Post hat 2019 ein «Bug-Bounty-Programm» eingeführt. Das Programm erlaubt ethischen Hackerinnen und Hackern aus aller Welt, die Onlinedienste der Post auf Herz und Nieren zu prüfen. Damit wollen wir herausfinden, wie sicher die digitalen Services der Post sind und wie wir den Schutz noch verbessern können.
Ethische Hackerinnen und Hacker dringen im Gegensatz zu ihren kriminellen Kolleginnen und Kollegen nicht mit bösartigen Absichten in IT-Systeme ein, sondern um diese zu verbessern. Sie testen Systeme laufend – weil IT-Systeme nie fertig gebaut sind. Technologien verändern sich. Entsprechend müssen auch die Sicherheitsstandards stets angepasst werden. Ethische Hackerinnen und Hacker sind eine wichtige Stütze in diesem Prozess.
Zertifizierte Sicherheit
Die Schweizerische Post lässt sich seit mehreren Jahren in Schlüsselthemen auf international anerkannte Standards zertifizieren. Damit hält sie sich an die Best Practices und vereinfacht die Compliance-Prozesse der Kundinnen und Kunden. Unter anderem sind dies die folgenden Standards:
- ISO 27001: Internationale Norm für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS)
- ISO 22301: Internationale Norm für ein effektives Business Continuity Management System (BCMS)
- ISO 20000-1: International anerkannter Standard für Service Management in der Informatik
- TÜV Trusted Site Infrastructure TSI V3.2 Dual Site Level 3: Beide Rechenzentren der Post befinden sich in der Schweiz an geografisch unabhängigen Standorten. Sie bieten eine erstklassige Hosting-Umgebung mit mehreren Sicherheitsebenen. Das Zertifikat bezieht sich auf die physische Infrastruktur eines Rechenzentrums (Standort, Baukonstruktion, Sicherheitstechnik, Energieversorgung und Kältetechnik) und die organisatorischen Prozesse des Betreibers.
- ISAE 3402: PostFinance wird zusammen mit dem Bereich Informatik/Technologie nach dem International Standard on Assurance Engagements (ISAE) 3402 auf die Kontrollwirksamkeit des internen Kontrollsystems geprüft und zertifiziert.
- PCI DSS: Der Payment Card Industry Data Security Standard (PCI DSS) wurde vom PCI Security Standards Council entwickelt, um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen.
Der Onlinedienst «Meine Sendungen» ist seit 2023 mit dem «Digital Trust Label» der Swiss Digital Initiative (SDI) zertifiziert. Das Label bewertet digitale Anwendungen anhand von 35 Kriterien in den vier Kategorien «Sicherheit», «Datenschutz», «Zuverlässigkeit» und «faire Interaktion» und erlaubt somit Nutzerinnen und Nutzern, die Vertrauenswürdigkeit der digitalen Anwendung einzustufen. Das in der Schweiz entwickelte und 2022 lancierte Digital Trust Label ist weltweit das erste seiner Art.
Transparenter Datenschutz
Wir behandeln Ihre persönlichen Daten sorgfältig und gemäss den Bestimmungen des Datenschutzrechts sowie der Postgesetzgebung. In unseren Datenschutzerklärungen legen wir transparent dar, welche Daten von Ihnen in welcher Form verwendet werden. Wir erläutern Ihnen, welche Daten beim Zugriff auf diesen Webauftritt und andere digitale Auftritte durch uns bearbeitet werden. Mehr dazu auf der Seite «Datenschutz und Rechtliches».
Cybersicherheit für Unternehmen
360 KMU vertrauen den Cybersecurity-Lösungen der Schweizerischen Post. Und es werden immer mehr.
- Hacknowledge.ch
Zusammen mit der Post bietet Hacknowledge unter anderem Lösungen für die effiziente Sicherheitsüberwachung von IT-Systemen. - Terreactive.ch
Gemeinsam mit terreActive kann die Post Unternehmen und Behörden eine umfassende Palette an Cybersecurity-Lösungen anbieten und damit Informationen, Daten und IT-Infrastruktur optimal schützen. - Cybernavi.ch
Ein Angebot der «Information Security Society Switzerland» (ISSS). Die Post ist Gold-Partner von ISSS.