f24 tracking
MTF in Ihrer Nähe
MTF Schweiz +

ZERTIFIZIERTE SICHERHEITFÜR IHRE COMPLIANCE

Beim Wechsel in die Cloud gilt es sensible Arbeitslasten zu schützen und gleichzeitig komplexe gesetzliche Vorschriften, Rahmenbedingungen und Richtlinien einzuhalten. MTF unterstützt Sie beim Einhalten der vorgeschriebenen oder erwünschten Compliance durch branchenführende Sicherheit, Prüfungen und Zertifizierungen durch Dritte sowie durch umfassende Dokumentation und rechtliche Verpflichtungen.

Ihre Vorteile

  • Private Cloud Ecosystem mit hoher Compliance
  • Finma- und Bafin-konforme Cloud-Rechenzentren
  • Transparenz durch unabhängige Prüfung und Bewertung
  • Erfüllung der EU-DSGVO und des Schweizer Datenschutzrechts
  • Zahlreiche Zertifizierungen garantieren unsere Standards
  • Alle Daten komplett nach FIPS-140-2-Standard verschlüsselt

Regelmässigeunabhängige Kontrollen

Unsere Produkte durchlaufen regelmässig unabhängige Überprüfungen durch externe Experten hinsichtlich der Sicherheits-, Datenschutz- und Compliance-Richtlinien und verfügen über die entsprechenden Zertifizierungen, Konformitätsbescheinigungen oder Bestätigungen zur Einhaltung der weltweiten Standards.

MTF CloudCompliance

ISO 27001

Die ISO/IEC-27000-Normenreihe hilft Organisationen dabei, Informationsressourcen zu schützen. In ISO/IEC 27001 sind die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) dargelegt. Ausserdem enthält diese Norm eine Reihe von Best Practices sowie Details zu Sicherheitskontrollen für den Umgang mit Informationsrisiken.

ISO 27017

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) bietet Richtlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten gelten.

ISO 27018

ISO/IEC 27018 bezieht sich auf einen der wichtigsten Aspekte des Datenschutzes in der Cloud, nämlich den Schutz personenidentifizierbarer Informationen. Dieser Standard konzentriert sich in zweierlei Hinsicht auf Sicherheitskontrollen für Anbieter von Diensten für öffentliche Clouds, die personenidentifizierbare Informationen verarbeiten.

DSGVO

Die Einhaltung der DSGVO hat für MTF und unsere Kunden höchste Priorität. Das Ziel der DSGVO ist die Stärkung des Schutzes personenbezogener Daten in Europa. Dies beeinflusst für uns alle die Art und Weise, wie wir Geschäfte machen. MTF verfolgt einen strikt kundenorientierten Ansatz in Bezug auf Schutz, Kontrolle und Compliance. Wir möchten Ihnen dabei helfen, die DSGVO bestmöglich umzusetzen.

FINMA-Rundschreiben 2018/3

Die Eidgenössische Finanzmarktaufsicht (FINMA) ist für die Prüfung und Beaufsichtigung von Banken, Versicherungen, Finanzinstituten, kollektiven Kapitalanlagen, Fondsmanagern und Versicherungsvermittlern zuständig. Die FINMA ist für den Schutz von Gläubigern, Anlegern und Versicherungsnehmern sowie für das Funktionieren der Finanzmärkte in der Schweiz verantwortlich.

HIPAA – Health Insurance Portability and Accountability Act

Das US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) aus dem Jahr 1996 legt Datenschutz- und Sicherheitsanforderungen für Organisationen fest, die für die vertrauliche Behandlung der geschützten Gesundheitsdaten (Protected Health Information, PHI) von Einzelpersonen zuständig sind. Diese Organisationen erfüllen gemäss HIPAA die Definition von «betroffenen Einrichtungen» oder «Geschäftspartnern».

PCI DSS – Payment Card Industry Data Security Standard

Das Komitee für Sicherheitsstandards der Zahlungskartenbranche (PCI Security Standards Council) ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst.

FIPS-140-2-Validated

Das nationale Institut für Standards und Technologie (National Institute of Standards and Technology, NIST) hat als Sicherheitsstandard die Veröffentlichung 140-2 des Federal Information Processing Standard (FIPS) entwickelt. Darin sind Anforderungen für Verschlüsselungsmodule, einschliesslich Hardware, Software und Firmware, für US-Bundesbehörden aufgeführt. Die FIPS-140-2-Zertifizierung wurde zum Schutz digital gespeicherter, nicht klassifizierter, aber dennoch vertraulicher Informationen eingeführt.

Schweizer Datenschutzrecht

Das Schweizer Bundesgesetz zum Datenschutz SR 235.1 regelt den Schutz der Privatsphäre von Individuen und Unternehmen. MTF ist ein schweizerisches Unternehmen, das dem Schweizer Datenschutzrecht vollumfänglich unterliegt. Wir arbeiten bereits jetzt an einer Vorlage für das kommende neue, der DSGVO angegliederte Datenschutzrecht der Schweiz.

Haben SieFragen?

Jon Semadeni
Alliance Manager / Mitglied der Geschäftsleitung MTF Schweiz AG

Auch interessant für Sie

Durch die Nutzung dieser Website erklären Sie sich mit unserer Verwendung von Cookies einverstanden.
Schliessen