Informationssicherheit bei der Post
Unser Versprechen: Das digitale Postgeheimnis
Inhaltsbereich
Was für physische Postsendungen seit jeher gilt, nimmt bei der Post auch in der digitalen Datenverarbeitung einen zentralen Stellenwert ein: Die Gewährleistung der höchstmöglichen Sicherheit und Diskretion für Kundendaten.
Sowohl technologische Entwicklungen als auch Cyberbedrohungen werden laufend analysiert. Durch die frühzeitige Erkennung von Schwachstellen kann auf diese schnell reagiert werden, bevor eine Gefahr für die gespeicherten Daten besteht.
Die Post betreibt zwei eigene Rechenzentren in der Schweiz, die eine erstklassige Hosting-Umgebung für Daten bieten und durch mehrere Sicherheitsstufen bestens geschützt sind.
Der hohe Anspruch an IT-Systeme, technische, bauliche und organisatorische Massnahmen und ein verantwortungsvoller Umgang erlauben der Post ihr Leistungsversprechen zu halten und ihr anvertrauten Daten den bestmöglichen Schutz zu bieten.
Das können Kundinnen und Kunden zur Sicherheit beitragen
Kontakt bei Vorfällen und Verdachtsfällen
Kundendienst
+41 848 888 888
Contact Center Post
Wankdorfallee 4
3030 Bern
Phishing kurz erklärt
Aktuelle Phishing-Welle
Sicherheitslücken mit dem Bug-Bounty-Programm der Post aufspüren
Zertifizierungen
ISO 27001
Die Post Informatik und gewisse digitale Produkte sind nach dieser internationalen Norm zertifiziert. Diese spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
ISO 22301
Die Informatik der Post erfüllt die Anforderungen für die Erstellung und den Umgang mit einem effektiven Business Continuity Management System (BCMS).
TÜV Trusted Site Infrastructure TSI V3.2 Dual Site Level 3
Beide Rechenzentren der Post befinden sich in der Schweiz und an geografisch unabhängigen Standorten. Sie bieten eine erstklassige Hosting-Umgebung mit mehreren Sicherheitsebenen. Das Zertifikat definiert Anforderungen an die physische Infrastruktur eines Rechenzentrums (Standort, Baukonstruktion, Sicherheitstechnik, Energieversorgung und Kältetechnik) und die organisatorischen Prozesse des Betreibers. Zudem dokumentiert es die Eignung für Sicherheitsbereiche, für die eine hohe Verfügbarkeit verlangt wird.
ISAE 3402
PostFinance als Finanzinstitut und Swiss Post Solutions AG als Service Provider für Finanzinstitute werden zusammen mit der Post Informatik nach dem International Standard on Assurance Engagements (ISAE) 3402 auf die Kontrollwirksamkeit des internen Kontrollsystems geprüft und zertifiziert.
PCI DSS
Der Payment Card Industry Data Security Standard (PCI DSS) wurde vom PCI Security Standards Council entwickelt, um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen.