Cybersicherheit

• ISO 2700x
  DHL Group betreibt ein umfassendes, auf ISO 2700x basierendes Informationssicherheits-Managementsystem mit zertifizierten Hauptrechenzentren und einer Vielzahl von Zielen, Prozessen und Richtlinien zur Unterstützung unserer Informations­sicherheits­richtlinie.
• Rund um die Uhr auf der Hut
  Unser branchenführendes Cyber Defense Center ist rund um die Uhr im Einsatz und verwendet ein Follow-the-Sun-Modell, um unsere globalen Netzwerke kontinuierlich zu überwachen und schnell auf Vorfälle zu reagieren.
  
• Geprüfte Sicherheit
  Unsere Server, Web-Anwendungen und Endgeräte werden routinemäßig auf Schwachstellen gescannt, und unser internes Audit-Team überprüft regelmäßig, ob die erforderlichen Prozesse vorhanden sind und eingehalten werden.  Das Top-Management wird regelmäßig und transparent über den Stand der Sicherheit informiert.
• Standardisierung
  Wir wenden konsequent einheitliche Server-Standards an, um sicherzustellen, dass alle unsere Server über gehärtete Konfigurationen verfügen, sich stets auf einem aktuellen Softwarestand befinden und leicht in alle Wartungsprozesse integriert werden können.  Dieses "Good Housekeeping" bildet die Grundlage für ein Höchstmaß an Sicherheit.
• Umfassende Sensibilisierung
  Unsere Mitarbeiter sind unsere beste Verteidigung. Wir führen obligatorische Sicherheitsschulungen für alle IT-Benutzer des Konzerns durch. Häufige Simulationen, einschließlich regelmäßiger Phishing-Simulationen, schärfen das Bewusstsein der Mitarbeiter zusätzlich.

Wir betreiben unser Geschäft in einer vernetzten Welt, und unterhalten Tausende von Schnittstellen zu unseren Partnern. Diese Schnittstellen werden beispielsweise genutzt, um Waren und Dienstleistungen zu liefern, auf unsere Systeme zuzugreifen, unsere Daten zu verarbeiten oder uns Cloud-basierte Dienste oder Plattformen zur Verfügung zu stellen. Ein erfolgreicher Cyberangriff auf eine Schnittstelle könnte daher auch in die Systeme und/oder das Netzwerk von DHL Group eindringen, unseren Betrieb beeinträchtigen oder Lieferketten unterbrechen.

Wir minimieren das Risiko von solchen Infektionen oder Serviceunterbrechungen, indem wir sicherstellen, dass unsere Partner unsere hohen Informationssicherheitsstandards einhalten. Um dieses Ziel zu erreichen, haben wir unsere Lieferantenverträge um einen Anhang zur Informationssicherheit ergänzt: Der Verhaltenskodex zur Informationssicherheit für Partner (ISCOP v3.1) basiert auf dem DHL Group Information Security Target Model und ISO 27001.

Er schreibt vor, dass Lieferanten die Norm ISO 27001 oder gleichwertige internationale Sicherheitsstandards einhalten müssen. DHL Group arbeitet nur mit Partnern zusammen, die sich mit unserem Information Security Code of Practice einverstanden erklären.

Die Sicherheit unserer Online-Plattformen und -Anwendungen ist für uns von großer Bedeutung. Wir bitten Sie, Schwachstellen  auf verantwortungsvolle Weise und in Übereinstimmung mit unserem Vulnerability Disclosure Prozess offenzulegen. Anschließend überprüfen und beheben wir die Schwachstellen schnellstmöglich.