IE 11 ist ein sehr veralteter Browser und wird auf dieser Webseite nicht mehr unterstützt.
ende

IT-Sicherheit und Cyberkriminalität

Nachhaltigkeit

Galenica stellt sicher, dass sensible Informationen und Daten vor unberechtigten Zugriffen und unerlaubten Änderungen oder Verlusten geschützt sind. Die IT-Sicherheit ist von hoher Relevanz, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherzustellen, wirtschaftliche Schäden zu vermeiden und Risiken zu minimieren.

graphic

Management der wesentlichen Themen (GRI 3-3)

Mit zunehmender Digitalisierung des Gesundheitswesens steigt die Gefahr von Cyberattacken. Einer der grössten Risikofaktoren im Zusammenhang mit Cyberattacken ist der Mensch, denn viele Cyberangriffe zielen auf die Mitarbeitenden ab, beispielsweise mittels betrügerischen E-Mails (Phishing). Die IT-Sicherheit hat bei Galenica hohe Relevanz. Als Gesundheitsdienstleisterin bearbeitet das Unternehmen sensible Informationen und Daten. Galenica stellt sicher, dass diese vor unberechtigten Zugriffen und unerlaubten Änderungen oder Verlusten geschützt sind, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherzustellen, wirtschaftliche Schäden zu vermeiden und Risiken zu minimieren. Bei den Logistikbetrieben und Apotheken ist der Schutz der IT-Systeme besonders entscheidend, um letztlich die Versorgungssicherheit der Bevölkerung zu gewährleisten. Zudem trägt die IT-Sicherheit zur Akzeptanz in der Gesellschaft sowie zur Zufriedenheit der Kunden, Partner und Lieferanten bei und damit zur Stärkung des Gesundheitssystems in der Schweiz.

Verantwortlichkeiten

Auf Gruppenebene wird das Thema IT-Sicherheit vom Chief Information Security Officer koordiniert. Die Verantwortlichkeiten und Organisation von IT-Sicherheit werden regelmässig überprüft und gemäss den aktuellen Bedürfnissen angepasst. Das IT Security Board ist für den Interessensabgleich zwischen IT und den einzelnen Business Units zuständig und koordiniert IT-sicherheitsrelevante Themen und Massnahmen. Diese werden von den Mitgliedern in ihren jeweiligen Bereichen umgesetzt. Das Board ist für die IT-Security-Strategie verantwortlich und stellt deren Umsetzung sicher. Das Ziel der Strategie ist es, eine gruppenweit verlässliche und effiziente IT-Security zu erreichen. Das Board hat seine Arbeit bereits im Jahr 2023 aufgenommen und tagt quartalsweise.

Klare Richtlinien regeln den Betrieb

Die IT-Security-Policy definiert die Ziele der Informations- und IT-Sicherheit, die Kompetenzen und Verantwortlichkeiten sowie die IT-Sicherheitsprinzipien der Galenica Gruppe. Die Policy gilt für alle Gesellschaften der Galenica Gruppe und bildet die Grundlage aller schriftlichen IT-Sicherheitsanweisungen. Daneben hält das IT-Nutzungsreglement die sicherheitsbezogenen Verhaltensregeln im Umgang mit IT-Arbeitsmitteln fest, wie zum Beispiel die Nutzung von privaten Geräten, das Arbeiten von unterwegs oder im Home-Office. Das IT-Security-Manual schliesslich richtet sich an die Mitarbeitenden der IT-Abteilungen und regelt den sicheren IT-Betrieb.

Sensibilisierte Mitarbeitende

Um die Informations- und IT-Sicherheit zu gewährleisten, ist die Mitwirkung aller Mitarbeitenden erforderlich. Neben den technischen Massnahmen fördert Galenica deshalb das Sicherheitsbewusstsein der Mitarbeitenden durch spezifische E-Learning-Module und Intranet-News. Bereits am Einführungstag werden neue Mitarbeitende für die wesentlichen Elemente des IT-Nutzungsreglements sensibilisiert. Galenica führt regelmässig E-Learnings zu Datensicherheit und dem Umgang mit Phishing und Cyberangriffen durch. Ausserdem werden regelmässig Informationen zu Cyberkriminalität im Intranet für die Mitarbeitenden publiziert.

Zielsetzung IT-Sicherheit

Ziel

Status

Zieljahr

Messparameter

 

2024

 

2023

Wir sensibilisieren unsere Mitarbeitenden mehrmals jährlich im Bereich IT-Sicherheit und Cyberkriminalität.

Jährlich

Anzahl Massnahmen

 

11

 

6

↗  Realistisch
→ Teilweise verzögert/kritisch
↘  Kritisch
=  Erreicht
×  Nicht erreicht

Im Berichtsjahr wurden diverse E-Learnings zu den Themen IT-Sicherheit und Cyberkriminalität durchgeführt. Diese wurden durch mehrere Phishing-Kampagnen ergänzt, um das Bewusstsein bei den Mitarbeitenden zu testen und gezielt zu schärfen. Auf der Schulungsplattform werden zudem freiwillige Schulungen angeboten, um die Lerninitiativen weiter zu unterstützen.

Beurteilung des Managementansatzes und der Massnahmen

  • Security Audit: Die IT-Security-Policy und deren Umsetzung werden kontinuierlich durch interne Stellen oder externe Spezialisten auf ihre Aktualität und Wirksamkeit geprüft.
  • Monitoring: Das Security-Monitoring-System überwacht sämtliche IT-Systeme und schlägt bei Auffälligkeiten Alarm. Dies wird durch ein externes Security Operation Center (SOC) sichergestellt.
  • E-Learning: Zu den Themen Daten- und Cybersicherheit werden regelmässig E-Learning-Module geplant und durchgeführt.
  • Phishing-Kampagnen: Wir führen regelmässig gezielte Phishing-Kampagnen durch, um das Bewusstsein bei den Mitarbeitenden gezielt und konkret zu schärfen.
Datenschutz
Treibhausgasemissionen und Ressourcen
Galenica verwendet Cookies, um die Funktionen der Website zu optimieren und Ihnen das bestmögliche Erlebnis zu gewährleisten. Gebrauch von Cookies & Disclaimer
OK