Wir schützen Bibliotheksinformationen und -systeme.
Wir sorgen für strenge Sicherheit in Bezug auf Daten und Dienste in der Cloud. Unsere Governance-Prozesse konzentrieren sich auf Compliance- und Audit-Standards, um sicherzustellen, dass der Zugriff auf institutionelle und personenbezogene Daten stets in sicheren Umgebungen erfolgt.
Global Security Services-Team von OCLC
Das Global Security Services-Team von OCLC besteht aus einem Security Governance Program Lead, einem Information Security Manager, Security Architects, Information Security Engineers, Security Compliance und Governance Analysts. Darüber hinaus hat OCLC einen Datenschutzbeauftragten ernannt. Diese Fachleute widmen sich der Sicherheit und dem Schutz persönlicher und institutioneller Daten, die im Zusammenhang mit den Kunden von OCLC stehen.
Die Mitglieder des Global Security Services-Teams verfügen über viele anerkannte professionelle Zertifikate, darunter ISC2 Certified Information System Security Professional (CISSP), ISACA Certified Information Security Auditor und IAPP Certified Privacy Professional. Unser Data Governance-Gremium berichtet an die Geschäftsleitung und unser Incident Response-Team ist in Incident Response und Forensik geschult. Alle OCLC-Mitarbeiter werden im Rahmen unseres Security Awareness-Programms jährlich geschult und regelmäßig geprüft.
Tina Price ist Executive Director, Global Security bei OCLC. Sie leitet das Global Security-Team, das für den Schutz der Systeme und Daten von OCLC verantwortlich ist. Tina Price hat über 20 Jahre Erfahrung in den Bereichen Cybersicherheit, Datenschutz sowie Governance Risk and Compliance (GRC). In ihren Positionen war sie dafür verantwortlich, die Angemessenheit der Cybersicherheit für Unternehmen zu bewerten und die strategische Richtung vorzugeben, um Cyberrisiken zu reduzieren und die Einhaltung gesetzlicher Vorschriften sicherzustellen.
Mira Golsteijn ist unsere Information Security Managerin für die Regionen Europa, Naher Osten und Afrika (EMEA) und Asien-Pazifik (APAC). Sie ist Expertin für Sicherheitsprogramme in diesen Regionen und setzt sich für die Sicherheit und den Schutz von persönlichen und institutionellen Daten ein.
Unsere Sicherheitsziele
Wir überprüfen und verbessern regelmäßig Sicherheitsprozesse und -verfahren:
Der Schutz von Informationen und Systemen durch Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit und Resilienz von Daten und kritischen Informationssystemen, um zu gewährleisten, dass wir Kunden und Mitarbeitern unsere Dienste bereitstellen können.
Das Eindämmen von Sicherheitsrisiken durch Schaffung der nötigen Kultur, Rahmenbedingungen und Abläufe, um Sicherheitsrisiken entgegenzuwirken.
Der Ausbau von Sicherheitskapazitäten durch die Einführung der nötigen Verfahren, Prozesse, Kompetenzen und allgemeinen Sicherheitsmechanismen, um OCLC vor Bedrohungen zu schützen und kontinuierliche Verbesserungen zu gewährleisten, um auf künftige Gefährdungen vorbereitet zu sein. Dabei werden die sicherheitsbezogenen Prioritäten stets mit den geschäftlichen Bedürfnissen und Strategien in Einklang gebracht.
Ein übergreifender Sicherheitsansatz, um durch die Einführung unternehmensweiter Sicherheitsprogramme, Best Practices, einheitlicher Rahmenbedingungen und Informationssicherheitsrichtlinien die Sicherheit in der gesamten Organisation zu verbessern.
Eine führende Stellung in der Bibliotheksgemeinschaft als Partner, der Bibliotheken, Anbietern, Verlagen und anderen Partnern in der Branche mit Workshops, Weiterbildungsangeboten und Kooperationsmöglichkeiten hilft, ihre Sicherheit zu verbessern.
Unsere Sicherheitsgrundsätze
Die Maßnahmen von OCLC zur Verbesserung der Sicherheit sollen:
Der Tatsache Rechnung tragen, dass unsere heutige Welt grenzenlos, vernetzt und global ist.
Auf Risikomanagement beruhen.
Alle Mitarbeiter*innen einbeziehen
Schnell an neue Bedrohungen, Technologien und Geschäftsmodelle angepasst werden.
Sich auf Kriminelle und deren Angriffe konzentrieren.
Informationen verfügbar machen und sicher verwalten
Die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sind von größter Bedeutung, wenn es um die Sicherheit und den Datenschutz von Bibliotheken und ihren Nutzerinnen und Nutzern geht. Unsere eigens für Datenschutz und Sicherheit zuständigen Mitarbeiter*innen haben Erfahrungen im Bibliotheks- und Hochschulwesen sowie in besonders sicherheitsrelevanten Bereichen wie Finanzen, Behörden und Militär. Die Mitglieder unseres Global Security Services-Teams können viele anerkannte professionelle Zertifizierungen nachweisen, darunter ISC2 Certified Information System Security Professional (CISSP), ISACA Certified Information Security Auditor und IAPP Certified Privacy Professional.
OCLC arbeitet mit einem Informationssicherheitsprogramm, das nach der internationalen Norm ISO/IEC 27001 zertifiziert ist. Andere Rahmenwerke – etwa das US National Institute of Standards and Technology Security and Privacy Controls for Federal Information Systems, die European Network and Information Security Agency Guidelines und die Cloud Security Alliance Cloud Controls Matrix– ermöglichen es uns, Bedenken hinsichtlich Sicherheit und Datenschutz auszuräumen.
OCLC-Prozesse
Alle Sicherheitsaspekte berücksichtigen
Wir klassifizieren Informationen, um zu erfahren, was besonders schützenswert ist und was nicht. Das bedeutet, dass öffentliche Informationen allgemein verfügbar gemacht werden können und gleichzeitig personenbezogene Daten besser geschützt werden.
Um wichtige Informationen zu schützen, verfolgen wir einen mehrstufigen Ansatz: Eine Kombination aus präventiven und aufdeckenden Kontrollen auf verschiedenen Ebenen des Datenzugriffs, der Datenspeicherung und -übertragung. Unser Informationssicherheitsprogramm basiert auf der internationalen Norm für Informationssicherheitsmanagement ISO/IEC 27001:2013.
Zu unserem Engagement für sichere Bibliotheksdienste gehören Risikomanagement, physische, umgebungsbezogene und logische Zugriffskontrollen sowie betriebliche Sicherheitskontrollen; Wartung; Aufrechterhaltung des Betriebs; Reaktion auf Vorfälle, Benachrichtigung über Vorfälle und Behebung von Vorfällen.
Wir überwachen den Sicherheitsbereich aktiv und entwickeln unsere Methoden und Verfahren kontinuierlich weiter, um die Daten unserer Mitglieder und unsere gemeinsamen Systeme zu schützen.
Kontaktieren Sie unser Security-Team
Die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sind von größter Bedeutung, wenn es um die Sicherheit und den Datenschutz von Bibliotheken und ihren Nutzerinnen und Nutzern geht. Unsere eigens für Datenschutz und Sicherheit zuständigen Mitarbeiter*innen haben Erfahrungen im Bibliotheks- und Hochschulwesen sowie in besonders sicherheitsrelevanten Bereichen wie Finanzen, Behörden und Militär.