Nachhaltigkeit

Digitale Nachhaltigkeit & Informationssicherheit

Die Baloise legt grossen Wert auf Informationssicherheit und digitale Nachhaltigkeit, da diese Bereiche essentiell wichtig für ihre zukunftsfähige Geschäftstätigkeit sind.
doris-wenger

"Unter anderem bedeutet Nachhaltigkeit für mich verständliche, durchgängige Prozesse, funktionierende Systeme und klare Zuständigkeiten. Nachhaltigkeit in der Baloise benötigt diese drei Komponenten als Basis."

Doris Wenger, Produktmanagement Privatkunden

Sichere und nachhaltige Datenprozesse

Nicht nur unsere Umwelt, die Menschen und unsere Wirtschaft sind Ressourcen, die es zu schützen gilt. Auch unser Wissen, welches heute immer stärker digitalisiert ist, ist für die Baloise schützenswert und kann durch Partizipation einen gesellschaftlichen Mehrwert zu einer nachhaltigen Entwicklung bieten.

Digitale Nachhaltigkeit ist ein Konzept, das auf die Langlebigkeit digitaler Artefakte wie Software abzielt. Es erklärt, warum Open-Source-Lizenzen notwendig sind, aber nicht ausreichen, um langfristig nachhaltig zu sein. Nachhaltige digitale Artefakte müssen grundlegende Bedingungen für das digitale Gut und sein Ökosystem erfüllen.

Durch Digitalisierung können Wissen, Daten und Software frei verbreitet und genutzt werden. Die Baloise fördert daher den Einsatz, den Beitrag und die Freigabe von so genannter Open Source Software, die der Öffentlichkeit frei zugänglich zur Verfügung steht. Dies gibt der Baloise die Möglichkeit ihr Wissen mit der Gesellschaft zu teilen, sich auszutauschen, Innovation voranzutreiben und die Vorteile der Digitalisierung für die Gesellschaft auszuweiten.

Für die Handhabung von Open Source Software gelten innerhalb der Baloise nur wenige aber bestimmte Regeln. Die Sicherheit unserer Kundendaten hat dabei oberste Priorität. Ein zentrales Design Prinzip ist die Trennung von Code und Daten (Separation of Concerns). Dies bedeutet, dass Kundendaten nicht Bestandteil der Open Source Publikationen sind. Im Allgemeinen gelten die Baloise Open Source Guidelines, sowie unser Code of Conduct. Als Ansprechpartner wurde für dieses Thema ein Open Source Team gegründet, welches bei Fragen und Unsicherheiten den Baloise Mitarbeitenden zur Seite steht.

Zur digitalen Nachhaltigkeit zählen wir neben unseren Aktivitäten im Bereich Open Source auch das Engagement der "Baloise Digitale Pfadfinder". Durch freiwillige Wissensvermittlung und verschiedene Aktivitäten machen sie Digitalisierung erlebbar. 

Information Security (Deutsch "Informationssicherheit") befasst sich mit der Vertraulichkeit, Integrität und Verfügbarkeit aller geschäftsrelevanten Daten und Informationen. IT Compliance setzt sich mit den regulatorischen und gesetzlichen Anforderungen auseinander, mit denen sich eine moderne IT konfrontiert sieht.

In Zeiten von stetig steigenden Cyberrisiken und gleichzeitig verschärften Datenschutzbestimmungen misst die Baloise diesem Bereich grosse Bedeutung zu. Die Baloise sieht Informationssicherheit als Schlüsselfaktor für die digitale Transformation und wesentlichen Bestandteil, um die vertrauenswürdige Wahl für Kunden und Mitarbeiter zu werden, die sich einfach sicher fühlen wollen.

Konkret beinhaltet dies die Förderung von Sicherheitsexperten innerhalb der Baloise und die kontinuierliche Schärfung des Bewusstseins der Mitarbeitenden. Dabei liegt unser Fokus nicht nur auf unternehmensinternen Informationen, sondern vor allem auch auf den Informationen und Daten unserer Kunden.

Unser Wissen im Bereich Informationssicherheit und Digitalisierung soll auch einen gesellschaftlichen Nutzen bieten. Deshalb haben wir die "Baloise Digitale Pfadfinder" ins Leben gerufen und bieten seit 2016 auf freiwilliger Basis die Weitergabe unseres Know-hows an verschiedenen Events und Vorträgen an. Dabei wird vermehrt gezielt auf das Thema Informationssicherheit eingegangen.

Die Einrichtung eines Information Security Governance Frameworks innerhalb der Baloise, stellt sicher, dass der konzernweite Ansatz für Informationssicherheit die Corporate Governance Standards unterstützt. Zudem trägt die Implementierung eines Programms zur Sicherung der Informationssicherheit zur Sicherstellung eines strukturierten, geschäfts- und risikoorientierten, kontinuierlich verbesserten Ansatzes für das Informationssicherheitsmanagement in der gesamten Gruppe bei.

Mehr über Nachhaltigkeit