DE EN FR Jobs Publikationen Nachhaltigkeit Innovation
Allgemeine Anfragen
Telefon +41 58 285 85 85
Kontakt
Informationstechnologie
Nachhaltigkeit Informationstechnologie
Durch die Gewährleistung von Informationssicherheit und Compliance sind wir die vertrauenswürdige Wahl für Menschen, die sich einfach sicher fühlen wollen.
Digitale Nachhaltigkeit

Wissen schützen

Nicht nur unsere Umwelt, die Menschen und unsere Wirtschaft sind Ressourcen, die es zu schützen gilt. Auch unser Wissen, welches heute immer stärker digitalisiert ist, ist für Baloise schützenswert und kann durch Partizipation einen gesellschaftlichen Mehrwert zu einer nachhaltigen Entwicklung bieten.

Open Source - Wissen teilen

Digitale Nachhaltigkeit ist ein Konzept, das auf die Langlebigkeit digitaler Artefakte wie Software abzielt. Es erklärt, warum Open-Source-Lizenzen notwendig sind, aber nicht ausreichen, um langfristig nachhaltig zu sein. Nachhaltige digitale Artefakte müssen grundlegende Bedingungen für das digitale Gut und sein Ökosystem erfüllen.

Durch Digitalisierung können Wissen, Daten und Software frei verbreitet und genutzt werden. Baloise fördert daher den Einsatz, den Beitrag und die Freigabe von so genannter Open Source Software, die der Öffentlichkeit frei zugänglich zur Verfügung steht. Dies gibt Baloise die Möglichkeit ihr Wissen mit der Gesellschaft zu teilen, sich auszutauschen, Innovation voranzutreiben und die Vorteile der Digitalisierung für die Gesellschaft auszuweiten.

Für die Handhabung von Open Source Software gelten innerhalb von Baloise nur wenige aber bestimmte Regeln. Die Sicherheit unserer Kundendaten hat dabei oberste Priorität. Ein zentrales Design Prinzip ist die Trennung von Code und Daten (Separation of Concerns). Dies bedeutet, dass Kundendaten nicht Bestandteil der Open Source Publikationen sind. Im Allgemeinen gelten die Baloise Open Source Guidelines, sowie unser Code of Conduct. Als Ansprechpartner wurde für dieses Thema ein Open Source Team gegründet, welches bei Fragen und Unsicherheiten den Mitarbeitenden von Baloise zur Seite steht.

Informationssicherheit

Rahmen für Sicherheit

Information Security (Deutsch "Informationssicherheit") befasst sich mit der Vertraulichkeit, Integrität und Verfügbarkeit aller geschäftsrelevanten Daten und Informationen. IT Compliance setzt sich mit den regulatorischen und gesetzlichen Anforderungen auseinander, mit denen sich eine moderne IT konfrontiert sieht.

Cyberrisiken im Blick

In Zeiten von stetig steigenden Cyberrisiken und gleichzeitig verschärften Datenschutzbestimmungen misst Baloise diesem Bereich grosse Bedeutung zu. Baloise sieht Informationssicherheit als Schlüsselfaktor für die digitale Transformation und wesentlichen Bestandteil, um die vertrauenswürdige Wahl für Kunden und Mitarbeitende zu werden, die sich einfach sicher fühlen wollen.

Konkret beinhaltet dies die Förderung von Sicherheitsexperten und -expertinnen innerhalb von Baloise und die kontinuierliche Schärfung des Bewusstseins der Mitarbeitenden. Dabei liegt unser Fokus nicht nur auf unternehmensinternen Informationen, sondern vor allem auch auf den Informationen und Daten unserer Kunden.

Digital Scouts

Unser Wissen im Bereich Informationssicherheit und Digitalisierung soll auch einen gesellschaftlichen Nutzen stiften. Deshalb haben wir die "Baloise Digital Scouts" ins Leben gerufen und bieten seit 2016 auf freiwilliger Basis die Weitergabe unseres Know-hows an verschiedenen Events und Vorträgen an. Dabei wird vermehrt gezielt auf das Thema Informationssicherheit eingegangen und die Digitalisierung erlebbar gemacht.

Governance Framework

Die Einrichtung eines Information Security Governance Frameworks innerhalb Baloise stellt sicher, dass der konzernweite Ansatz für Informationssicherheit die Corporate Governance Standards unterstützt. Zudem trägt die Implementierung eines Programms zur Sicherung der Informationssicherheit zur Sicherstellung eines strukturierten, geschäfts- und risikoorientierten, kontinuierlich verbesserten Ansatzes für das Informationssicherheitsmanagement in der gesamten Gruppe bei.

Dabei setzen wir auf die folgenden Prinzipien unserer Strategie für Informationssicherheit:

  • Risiko-basierter Ansatz
    Sicherheitsinvestitionen werden auf der Grundlage analysierter Bedrohungen, Schwachstellen, der Kritikalität der Daten und den potenziellen Schäden vorgenommen.
  • Integrative Sicherheit 
    Bei der Entwicklung neuer Lösungen werden Sicherheit und Datenschutz von Anfang an berücksichtigt. So entwickeln und betreiben wir sichere Dienste und Plattformen.
  • Rahmenbedingungen für die Sicherheit
    Die Implementierung von Sicherheitskontrollen basiert auf bewährten Praktiken, welcher die Vergleichbarkeit mit der Peer-Group ermöglicht.
  • IT-Compliance
    Wir verstehen unser rechtliches und regulatorisches Umfeld und helfen proaktiv bei deren effizienten Einhaltung.
  • Sicherheitskultur
    Baloise pflegt eine Kultur der Selbstverantwortung. Wir fördern eine sicherheitsbewusste Kultur durch Sensibilisierungs- und Aufklärungsschulungen. 
Datenverarbeitung im Rahmen von Versicherungsverhältnissen

Alle Informationen zur Datenverarbeitung im Rahmen von Versicherungsverhältnissen

Jetzt mehr erfahren
Jetzt mehr erfahren