Wie sieht das Adyen-Sicherheitsprogramm aus?

Das Adyen-Sicherheitsprogramm

Das Programm für Informationssicherheit beschreibt die Prozesse und Komponenten, die von Adyen eingeführt wurden, um eine effektive Verwaltung und Kontrolle der Informationssicherheit zu gewährleisten. Der Geltungsbereich des Programms umfasst alle Infrastrukturen, Produkte, Anwendungen, Software, Mitarbeiter, Lieferanten, Bürostandorte und Rechenzentren von Adyen.

Das Ziel des Sicherheitsprogramms ist die Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität und Verfügbarkeit von Daten, Systemen und Prozessen. Das Programm wird auf der Grundlage des Risikokontextes, der geschäftlichen Ausrichtung, der Verpflichtungen des Managements und der Sicherheitsgrundlagen entwickelt. Diese Elemente stellen sicher, dass das Programm für Adyen und seine Stakeholder einen Mehrwert bietet. Es ermöglicht Adyen, messbare Ziele und Benchmarks für seine Sicherheitsaktivitäten festzulegen und fördert so die laufende Bewertung und kontinuierliche Verbesserung.

Das Programm folgt dokumentierten Grundsätzen und betrieblichen Prozessen wie der Richtlinie zur Informationssicherheit, der Richtlinie zur akzeptablen Nutzung, dem Vorfallsreaktions-Rahmenwerk, dem Programm zum Schwachstellenmanagement und der Sicherheitsrisikobewertung, die alle vom Sicherheitsteam verantwortet und gepflegt werden.

Das Programm und Framework für Informationssicherheit von Adyen deckt die folgenden Bereiche ab:

• Governance und Risikomanagement
• Sicherheitskultur
• Sicherheit der Infrastruktur
• Produktsicherheit
• Sicherheitserkennung und -überwachung