Erklärung zur Sicherheitspositionierung

RSM International Limited – Positionierungserklärung zur Informationssicherheit/Cybersicherheit

RSM International und seine Mitgliedsunternehmen legen größten Wert auf die Sicherheit und den Schutz von Kundendaten und -informationen, um den Schutz vertraulicher Kundeninformationen zu gewährleisten. Diese Erklärung fasst die angewandten Praktiken im Bereich Informationssicherheit zusammen.

Die Sicherheitsanforderungen von RSM International ergänzen alle lokalen gesetzlichen Anforderungen eines Mitgliedsunternehmens, insbesondere Datenschutz und Privatsphäre.

Alle RSM-Mitgliedsunternehmen müssen marktübliche Standards für physische und IT-Sicherheit einhalten, um Informations- und Datenverlust, Datenbeschädigung, Datenveränderung oder -vernichtung zu verhindern.

RSM-Mitgliedsunternehmen befolgen allgemein anerkannte Standards und Verfahren zum Umgang mit Cybersicherheitsbedrohungen und -risiken in den Gebieten, in denen sie tätig sind.

Der Zugriff auf Daten ist nur autorisierten Personen gestattet und wird kontrolliert und überwacht, um Sicherheit und Vertraulichkeit zu gewährleisten. Mitarbeiter werden geschult, um das Risiko einer unbeabsichtigten Gefährdung der Informationssicherheit zu minimieren.

Alle RSM-Mitgliedsunternehmen verpflichten sich zur Einhaltung einer Reihe grundlegender IT-Sicherheitsstandards in verschiedenen Schlüsselbereichen der IT-Kontrolle. RSM-Mitgliedsfirmen verpflichten sich, auf Firmenebene über IT-Sicherheitsrichtlinien, -verfahren und -systeme zu verfügen, die die Einhaltung der folgenden zentralen IT-/Cybersicherheitsbereiche von RSM International gewährleisten:

• Sicherheitsrichtlinien
• Zugriffskontrolle
• Virus Kontrolle
• PC-Betriebssysteme
• Server- und Netzwerkwartung
• Mitarbeiterschulung
• Sicherung
• Notfallwiederherstellungsplanung
• Reaktion auf Vorfälle
• System Hardening

Alle Mitgliedsunternehmen werden jährlich hinsichtlich der wichtigsten IT-Sicherheitsbereiche befragt.

Es wird eine Datenbank geführt, die die Sicherheitslage jedes Mitgliedsunternehmens gemäß der jährlichen Befragung im Hinblick auf die Einhaltung der wichtigsten IT-Standards detailliert beschreibt. Diese wird vom RSM Global Executive Office unter Aufsicht des RSM IT-Komitees überprüft. Sollten nicht alle Standards erfüllt werden, werden die Mitgliedsunternehmen angewiesen, einen Aktionsplan zur Einhaltung der Standards auszuarbeiten und über die Fortschritte bei der Einhaltung zu berichten.

Missbrauch des Namens und der Marke RSM

Falls der Name und die Marke RSM widerrechtlich in betrügerischen E-Mails, Briefen oder Telefonanrufen verwendet werden, können Betrüger:

• den Namen von RSM-Mitarbeitern verwenden, um den Eindruck zu erwecken, dass eine betrügerische Mitteilung echt ist;
• „Lookalike“-Website-Domains und Websites verwenden, die echten RSM-Sites ähnlich sehen.
• „Lookalike“-E-Mail-Adressen verwenden, die den echten E-Mail-Adressen von RSM-Mitarbeitern ähneln; und/oder
• sich als RSM-Mitarbeiter ausgeben.

Seien Sie vorsichtig, wenn Sie unerwartete oder ungewöhnliche Nachrichten erhalten, die angeblich von RSM stammen. Uns ist bekannt, dass es Versuche gab, Domänennamen ähnlich denen unserer Mitgliedsunternehmen zu verwenden, um sich als RSM oder unsere Mitarbeiter auszugeben.

Wenn Sie eine Nachricht erhalten, die angeblich von RSM oder seinen Mitarbeitern stammt und bei der Sie unsicher oder misstrauisch sind, empfehlen wir Ihnen, nicht zu antworten und insbesondere keine persönlichen oder vertraulichen Informationen preiszugeben. Bitte überprüfen Sie die Echtheit einer Nachricht, indem Sie sich an Ihren üblichen RSM-Ansprechpartner wenden oder kontaktieren Sie [email protected]