Starten Sie das Gespräch

Honeypot Field to Catch Bots
Honeypot Field to Catch Bots

Berichterstattung über unsere Compliance

DFIN führt verschiedene Kontrollen durch, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu gewährleisten. Die Eckpfeiler der DFIN-Cybersicherheit stellen sicher, dass unsere Sicherheitskontrollen effektiv funktionieren und messen die Wirksamkeit von Governance-, Risiko- und Compliance-Programmen.

Icon 1

IT-Governance und -Risiko

Erfahren Sie mehr über IT-Governance und Risiko @DFIN.

Icon 1

Berichte und Dokumente

Erfahren Sie, wie DFIN die Einhaltung von Vorschriften im gesamten Unternehmen nachweist. Fordern Sie aktuelle Berichte und andere Artefakte an.

DFIN IT-Governance

Die IT-Governance von DFIN besteht aus Prozessen, mit denen wir unsere IT-Praktiken (Entwicklung, Infrastruktur, Cybersicherheit) mit unserer allgemeinen Geschäftsstrategie in Einklang bringen. Als wichtiger Teil unserer allgemeinen IT-Governance-Bemühungen sind wir in der Lage, Effizienz, Sicherheit und effektive Ressourcennutzung sowie die Einhaltung interner und externer Vorschriften zu gewährleisten.

Darüber hinaus stellt die IT-Governance von DFIN sicher, dass die Bedürfnisse unserer Stakeholder, einschließlich unserer Kunden, bewertet werden, um die Unternehmensziele zu bestimmen und die Richtung vorzugeben (bei der Entscheidungsfindung und der Festlegung von Prioritäten), um die Leistung und die Einhaltung der Vorschriften zu überwachen.

Das IT-Risikomanagementprogramm von DFIN wendet Risikomanagementmethoden an, um IT-bezogene Bedrohungen zu bewältigen. Unsere Bemühungen umfassen Verfahren, Richtlinien und Instrumente zur Ermittlung, Bewertung und Behebung potenzieller Bedrohungen und Schwachstellen in der IT-Landschaft von DFIN. Dies umfasst sowohl die interne Risikoanalyse als auch das Risiko von Drittlieferanten ( Lieferkettensicherheit).

Icon 1

IT-Governance und -Risiko

Erfahren Sie mehr über IT-Governance und Risiko @DFIN.

DFIN IT-Governance

Die IT-Governance von DFIN besteht aus Prozessen, mit denen wir unsere IT-Praktiken (Entwicklung, Infrastruktur, Cybersicherheit) mit unserer allgemeinen Geschäftsstrategie in Einklang bringen. Als wichtiger Teil unserer allgemeinen IT-Governance-Bemühungen sind wir in der Lage, Effizienz, Sicherheit und effektive Ressourcennutzung sowie die Einhaltung interner und externer Vorschriften zu gewährleisten.

Darüber hinaus stellt die IT-Governance von DFIN sicher, dass die Bedürfnisse unserer Stakeholder, einschließlich unserer Kunden, bewertet werden, um die Unternehmensziele zu bestimmen und die Richtung vorzugeben (bei der Entscheidungsfindung und der Festlegung von Prioritäten), um die Leistung und die Einhaltung der Vorschriften zu überwachen.

Das IT-Risikomanagementprogramm von DFIN wendet Risikomanagementmethoden an, um IT-bezogene Bedrohungen zu bewältigen. Unsere Bemühungen umfassen Verfahren, Richtlinien und Instrumente zur Ermittlung, Bewertung und Behebung potenzieller Bedrohungen und Schwachstellen in der IT-Landschaft von DFIN. Dies umfasst sowohl die interne Risikoanalyse als auch das Risiko von Drittlieferanten ( Lieferkettensicherheit).

Icon 1

Berichte und Dokumente

Erfahren Sie, wie DFIN die Einhaltung von Vorschriften im gesamten Unternehmen nachweist. Fordern Sie aktuelle Berichte und andere Artefakte an.

Berichte und Dokumente

Das GRC-Team (Governance Risk and Compliance) der DFIN verwaltet die Compliance-Aktivitäten der gesamten Technologielandschaft von DFIN, um die Einhaltung von branchenspezifischen und behördlichen Vorschriften zu gewährleisten. Ein wesentlicher Teil der Aufgaben des GRC-Teams liegt in der Bewertung, der Festlegung von Kontrollrahmen und der anschließenden Bewertung und Prüfung von Kontrollmechanismen innerhalb dieser Rahmen. Des Weiteren bewertet und testet das GRC-Compliance-Team von DFIN anhand einer kontinuierlichen Bewertung unsere IT-Standards, Richtlinien und Verfahren.

DFIN ist sich der Tatsache bewusst, dass die Einhaltung von Vorschriften für unsere Kunden von entscheidender Bedeutung ist, weshalb wir verschiedene Berichte und Bewertungen zur Einsicht bereitstellen.

Wir können zusätzliche Informationen bereitstellen, einschließlich unseres SOC 2 Typ II-Berichts, sobald eine Geheimhaltungsvereinbarung unterzeichnet wurde

oder

+49 69 97 14 76 00 rufen Sie an