Mann mit Kind auf den Schultern

Informationssicherheit bei der Post
Einfach ein gutes Gefühl

Inhaltsbereich

Bei der Schweizerischen Post sind Sie und Ihre Daten in guten Händen. Wir zeigen Ihnen, wie wir unsere eigenen Daten und die unserer Kundinnen und Kunden schützen.

Die Sicherheit Ihrer Daten ist für uns zentral. Das beginnt schon bei der Entwicklung eines Angebots, also schon lange bevor Sie als Kundin oder Kunde unsere Dienstleistungen und Produkte nutzen können. Und natürlich sorgen wir während des laufenden Betriebs dafür, dass Ihre Daten sicher sind und sicher bleiben. Beispielsweise, indem wir unsere Produkte mehrstufigen Tests unterziehen und den Betrieb rund um die Uhr in unseren Rechenzentren überwachen oder auch durch regelmässige unabhängige Sicherheitsüberprüfungen.

Die Broschüre «Informationssicherheit bei der Schweizerischen Post (PDF, 5.3 MB)» erklärt, wie sicher unsere Hauptprodukte und Dienstleistungen sind.

Der vertrauenswürdige Umgang mit persönlichen Informationen und diese vor unerlaubten Zugriffen zu schützen, gehört zur DNA der Schweizerischen Post. Deshalb ist es für uns ein Muss, laufend in eine starke und effektive Informationssicherheit zu investieren.

Marcel Zumbühl, Chief Information Security Officer (CISO) Schweizerische Post
Portrait Marcel Zumbühl

Inhaltsbereich

Eigene Rechenzentren Bug-Bounty-Programm Zertifizierte Sicherheit Datenschutz Für Unternehmen

Eigene Rechenzentren in der Schweiz

Die Post betreibt zwei eigene Rechenzentren in der Schweiz. Diese bieten eine erstklassige Hosting-Umgebung für Daten und sind durch mehrere Sicherheitsstufen vor Beeinträchtigungen geschützt.

Der hohe Anspruch an IT-Systeme, technische, bauliche und organisatorische Massnahmen und ein verantwortungsvoller Umgang erlauben der Post, ihr Leistungsversprechen zu halten. Wir bieten Ihren Daten den bestmöglichen Schutz.

Eigenes Bug-Bounty-Programm

Die Post hat 2019 ein «Bug-Bounty-Programm» eingeführt. Das Programm erlaubt ethischen Hackerinnen und Hackern aus aller Welt, die Onlinedienste der Post auf Herz und Nieren zu prüfen. Damit wollen wir herausfinden, wie sicher die digitalen Services der Post sind und wie wir den Schutz noch verbessern können.

Ethische Hackerinnen und Hacker dringen im Gegensatz zu ihren kriminellen Kolleginnen und Kollegen nicht mit bösartigen Absichten in IT-Systeme ein, sondern um diese zu verbessern. Sie testen Systeme laufend – weil IT-Systeme nie fertig gebaut sind. Technologien verändern sich. Entsprechend müssen auch die Sicherheitsstandards stets angepasst werden. Ethische Hackerinnen und Hacker sind eine wichtige Stütze in diesem Prozess.

Bug Bounty Post

Erfahren Sie mehr zum Bug-Bounty-Programm der Schweizerischen Post.

Mehr erfahren

Zertifizierte Sicherheit

Die Schweizerische Post lässt sich seit mehreren Jahren in Schlüsselthemen auf international anerkannte Standards zertifizieren. Damit hält sie sich an die Best Practices und vereinfacht die Compliance-Prozesse der Kundinnen und Kunden. Unter anderem sind dies die folgenden Standards:

  • ISO 27001: Internationale Norm für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS)
  • ISO 22301: Internationale Norm für ein effektives Business Continuity Management System (BCMS)
  • ISO 20000-1: International anerkannter Standard für Service­ Management in der Informatik
  • TÜV Trusted Site Infrastructure TSI V3.2 Dual Site Level 3: Beide Rechenzentren der Post befinden sich in der Schweiz an geografisch unabhängigen Standorten. Sie bieten eine erstklassige Hosting-Umgebung mit mehreren Sicherheitsebenen. Das Zertifikat bezieht sich auf die physische Infrastruktur eines Rechenzentrums (Standort, Baukonstruktion, Sicherheitstechnik, Energieversorgung und Kältetechnik) und die organisatorischen Prozesse des Betreibers.
  • ISAE 3402: PostFinance wird zusammen mit dem Bereich Informatik/Technologie nach dem International Standard on Assurance Engagements (ISAE) 3402 auf die Kontrollwirksamkeit des internen Kontrollsystems geprüft und zertifiziert.
  • PCI DSS: Der Payment Card Industry Data Security Standard (PCI DSS) wurde vom PCI Security Standards Council entwickelt, um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen.
Digital Trust Label

Der Onlinedienst «Meine Sendungen» ist seit 2023 mit dem «Digital Trust Label» der Swiss Digital Initiative (SDI) zertifiziert. Das Label bewertet digitale Anwendungen anhand von 35 Kriterien in den vier Kategorien «Sicherheit», «Datenschutz», «Zuverlässigkeit» und «faire Interaktion» und erlaubt somit Nutzerinnen und Nutzern, die Vertrauenswürdigkeit der digitalen Anwendung einzustufen. Das in der Schweiz entwickelte und 2022 lancierte Digital Trust Label ist weltweit das erste seiner Art.

Transparenter Datenschutz

Wir behandeln Ihre persönlichen Daten sorgfältig und gemäss den Bestimmungen des Datenschutzrechts sowie der Postgesetzgebung. In unseren Datenschutzerklärungen legen wir transparent dar, welche Daten von Ihnen in welcher Form verwendet werden. Wir erläutern Ihnen, welche Daten beim Zugriff auf diesen Webauftritt und andere digitale Auftritte durch uns bearbeitet werden. Mehr dazu auf der Seite «Datenschutz und Rechtliches».

Datenschutz und Rechtliches

Informationen über die Bearbeitung Ihrer Daten beim Besuch unserer Webseite und der Nutzung unserer Dienstleistungen sowie zum Umgang mit Ihrer Adresse bei der Post.

Mehr erfahren

Cybersicherheit für Unternehmen

360 KMU vertrauen den Cybersecurity-Lösungen der Schweizerischen Post. Und es werden immer mehr.

  • swisspost-cybersecurity.ch: Die Swiss Post Cybersecurity AG bietet vollumfänglich in der Schweiz entwickelte und betriebene Cybersecurity-Lösungen zum Schutz von Daten und digitalen Informationen.
  • Cybernavi.chEin Angebot der «Information Security Society Switzerland» (ISSS). Die Post ist Gold-Partner von ISSS.

Inhaltsbereich

Phishing und Betrug

Wie Sie Gefahren erkennen und sich wirksam schützen können.

Mehr erfahren