Responsibility bei BSI Security, Compliance und Nachhaltigkeit

ISO 27001 regelt Informationssicherheit in Organisationen. Sie beschreibt die Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem. BSI erfüllt die Norm mit vollständigem Anwendungsbereich. Das gesamte Unternehmen und alle Services fallen darunter. Die Zertifizierung ist jeweils für 3 Jahre gültig.

ISAE 3402 ist der international anerkannte Prüfungsstandard zur Prüfung des IKS von Outsourcing-Dienstleistern. Er enthält Aussagen über die Wirksamkeit der an einen Provider ausgelagerten internen Kontrollen. BSI lässt seinen Cloud Service jährlich nach ISAE 3402 auditieren.

Das Data Fairness Label von SWISS INSIGHTS hilft Unternehmen, sich strukturiert mit Daten(sätzen) zu befassen und ihre Prozesse transparent zu dokumentieren. BSI als Labelträger bekennt sich zu einem transparenten Umgang mit Daten und motivieren ihre Mitarbeitenden, sich aktiv mit digitaler Ethik zu befassen. Wir schätzen den Austausch in der Community und teilen unsere Erfahrungen.

Wir schützen nicht nur unsere eigenen personenbezogenen Daten, sondern auch die unserer Geschäftspartner und Kunden oder solche, die wir in ihrem Auftrag verarbeiten. BSI agiert auf der Grundlage und im Einklang mit der DSGVO, des DSG und der DSV sowie den Empfehlungen des EDÖB.

BSI ist Teil des EvoVadis-Netzwerks und durchläuft regelmässig das EcoVadis Rating. Wir teilen unsere Scorecard gerne über EcoVadis mit Ihnen. Melden Sie sich dafür bei Joachim Schlegel.

GxP steht für «Good x Practice» und bündelt sämtliche Richtlinien für eine «gute Arbeitspraxis», die insbesondere in der Medizin, der Pharmazie und in der pharmazeutischen Chemie von Bedeutung sind. BSI Life Sciences orientiert sich an den GxP-Ansätzen und Best Practices.

Wir orientieren uns bei der Entwicklung von AI-Systemen an sechs Grundsätzen: Schadensvermeidung, Fairness und Selbstbestimmung werden durch Transparenz, Verantwortung und Ethischen Diskurs umgesetzt. Dazu wurde ein Prozess entwickelt, der sicherstellt, dass digital-ethische Überlegungen bei der Entwicklung und dem Umgang mit AI-Systemen ausreichend berücksichtigt werden.

Der Digital Ethics Circle von SWICO setzt sich vertieft mit ethischen Fragen datenbasierter Geschäftsmodelle auseinander und identifiziert nationale und internationale Best-Practices. Unser Head of AI Christoph Bräunlich ist Teil davon.

Mit unserem Verhalten übernehmen wir Verantwortung und geben Sicherheit – gegenüber unseren Kunden, Partnern und Lieferanten. Selbstverständlich fordern wir dies auch von unseren Geschäftspartnern und Lieferanten ein. Zentrale Grundsätze des verantwortungsvollen Handelns sind im unternehmensweiten BSI Code of Conduct und im BSI Supplier Code of Conduct (CoC) festgelegt. Wenn Sie sich für unsere CoC interessieren, wenden Sie sich an Joachim Schlegel.