Ziel der Informationssicherheit ist es, sämtliche relevanten Bereiche der IT-Security innerhalb der Talus Informatik AG zu identifizieren, zu definieren und dafür verbindliche Zielvorgaben und Zuständigkeiten festzulegen. Somit wächst ein unternehmensweiter, einheitlicher Standard, der für alle Mitarbeitenden verbindlich ist. Bei sämtlichen Sicherheitsüberlegungen spielt die Verantwortung der Talus als IT-Serviceprovider gegenüber der Öffentlichkeit (Behörden, Kunden und Partner) und den Mitarbeitenden eine zentrale Rolle. Deshalb werden entsprechende Handlungsmaximen für unsere Tätigkeit als Dienstleisterin und als Arbeitgeberin definiert.

In der Umsetzung von Dienstleistungen für öffentlich rechtliche Institutionen, erfüllt der Datenschutz der Talus Informatik AG die Anforderungen der kantonalen und nationalen Datenschutzgesetze. Der Datenschutzbeauftragte von Talus überwacht die Einhaltung der Datenschutzvorschriften und berät die Geschäftsleitung in Fragen des Datenschutzes

Die Talus Informatik AG orientiert sich bei Themen der Informationssicherheit an geltenden Standards (z.B. inernational akzeptierte ISO-Standards) und übernimmt diese für das gesamte Unternehmen. Talus weist die datenschutzorientierte Labels SQS Good Priv@cy aus und ist seit Jahren ISO 27001 (Informationssicherheit) zertifiziert. Ausgestellt wurden die Zertifikate von der SQS, die als führende Zertifizierungsorganisation für Informationssicherheit in der Schweiz gilt. Geprüft wird dabei sowohl das Informationssicherheits-Managementsystem (ISMS) als auch dessen Umsetzung. Dadurch geniesst das SQS-Zertifikat auch international eine hohe Reputation. Für die Mitarbeitenden der Talus Informatik AG ist die Informationssicherheitspolitik gültig und verbindlich.

Dank vieler technischer Hilfsmittel kann Talus einen hohen, doch leider keinen vollständigen Schutz vor Cyberattacken bieten. Um die Mitarbeitenden für die Herausforderungen der Digitalisierung fit zu machen und Tipps & Tricks für einen sicheren digitalen Alltag mitzugeben, führt Talus regelmässig interne und externe Sensibilisierungsschulungen durch. In diesen Kursen werden eine sicherheits- und datenschutzkonforme Verhaltensweise aufgezeigt und vermittelt.