Informationssicherheit bei der Post
Unser Versprechen: Das digitale Postgeheimnis

Inhaltsbereich

Was für physische Postsendungen seit jeher gilt, nimmt bei der Post auch in der digitalen Datenverarbeitung einen zentralen Stellenwert ein: Die Gewährleistung der höchstmöglichen Sicherheit und Diskretion für Kundendaten.

Sowohl technologische Entwicklungen als auch Cyberbedrohungen werden laufend analysiert. Durch die frühzeitige Erkennung von Schwachstellen kann auf diese schnell reagiert werden, bevor eine Gefahr für die gespeicherten Daten besteht.

Die Post betreibt zwei eigene Rechenzentren in der Schweiz, die eine erstklassige Hosting-Umgebung für Daten bieten und durch mehrere Sicherheitsstufen bestens geschützt sind.

Der hohe Anspruch an IT-Systeme, technische, bauliche und organisatorische Massnahmen und ein verantwortungsvoller Umgang erlauben der Post ihr Leistungsversprechen zu halten und ihr anvertrauten Daten den bestmöglichen Schutz zu bieten.

Das können Kundinnen und Kunden zur Sicherheit beitragen

Kontakt bei Vorfällen und Verdachtsfällen

Kundendienst

+41 848 888 888

Contact Center Post

Wankdorfallee 4

3030 Bern

www.melani.admin.ch

www.antiphishing.ch

Phishing kurz erklärt

Aktuelle Phishing-Welle

Sicherheit bei PostFinance

Sicherheitslücken mit dem Bug-Bounty-Programm der Post aufspüren

Zertifizierungen

ISO 27001

Die Post Informatik und gewisse digitale Produkte sind nach dieser internationalen Norm zertifiziert. Diese spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS).

ISO 22301

Die Informatik der Post erfüllt die Anforderungen für die Erstellung und den Umgang mit einem effektiven Business Continuity Management System (BCMS).

TÜV Trusted Site Infrastructure TSI V3.2 Dual Site Level 3

Beide Rechenzentren der Post befinden sich in der Schweiz und an geografisch unabhängigen Standorten. Sie bieten eine erstklassige Hosting-Umgebung mit mehreren Sicherheitsebenen. Das Zertifikat definiert Anforderungen an die physische Infrastruktur eines Rechenzentrums (Standort, Baukonstruktion, Sicherheitstechnik, Energieversorgung und Kältetechnik) und die organisatorischen Prozesse des Betreibers. Zudem dokumentiert es die Eignung für Sicherheitsbereiche, für die eine hohe Verfügbarkeit verlangt wird.

ISAE 3402

PostFinance als Finanzinstitut und Swiss Post Solutions AG als Service Provider für Finanzinstitute werden zusammen mit der Post Informatik nach dem International Standard on Assurance Engagements (ISAE) 3402 auf die Kontrollwirksamkeit des internen Kontrollsystems geprüft und zertifiziert.

PCI DSS

Der Payment Card Industry Data Security Standard (PCI DSS) wurde vom PCI Security Standards Council entwickelt, um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen.

Entergame
Erleben Sie das Thema spielerisch und schlüpfen Sie sich in die Rolle des Angreifers.