ESG-ÜBERBLICK/GOVERNANCE
Vertrauen durch zuverlässige Sicherheit
Unser Ansatz
Als Anbieter kritischer Sicherheitsservices bemühen wir uns jeden Tag darum, das Vertrauen unserer Kunden zu verdienen.
Dieses Vertrauen beruht auf der Qualität unserer Lösungen und auf dem Höchstmaß an Integrität unserer Geschäftstätigkeit. Unser Ansatz umfasst solide Governance-Strukturen, ethische Geschäftspraktiken und -richtlinien, Risikomanagement und eine konsequente Ausrichtung auf unsere Kernkompetenz, die Gewährleistung von Data Protection und Informationssicherheit.
Ethische Geschäftspraktiken als Wachstumsgrundlage
Die Gründer und Führungskräfte von Zscaler waren sich der Bedeutung von Werten, Ethik und verantwortungsbewusstem Handeln im Interesse der Kunden und unseres Unternehmens von Anfang an bewusst.
Der Eckpfeiler unseres Ethikprogramms, der Verhaltenskodex von Zscaler, definiert, wofür wir stehen. Unsere Schulungen zum Verhaltenskodex, die den Respekt für unsere Mitmenschen, integres Handeln und Verantwortlichkeit in den Vordergrund stellen, sind für unsere Mitarbeiter und Auftragnehmer weltweit verpflichtend.
Unser Verhaltenskodex für Lieferanten umreißt unsere Erwartungen an Lieferanten, auf ethische und verantwortungsvolle Weise zu handeln, einschließlich der Einhaltung von Arbeits- und Menschenrechten sowie von Umweltschutzstandards. Wir führen eine Risikobewertung der Kontrollmechanismen unserer Lieferanten zum Schutz von Zscaler-Informationen durch. Dies geschieht bei der Auswahl der Lieferanten, während der Zusammenarbeit mit ihnen und auch, wenn sie nicht mehr für uns tätig sind.
Zu den weiteren Richtlinien und Programmen, die unsere ethischen Geschäftspraktiken unterstützen, gehören unsere Richtlinien zum Data Protection, zur Korruptionsbekämpfung, zum Insiderhandel und zu Whistleblowern. Wir sind ständig auf der Suche nach Verbesserungsmöglichkeiten und prüfen und beseitigen Risiken, sobald sie entstehen.
Transparenz und Verbindlichkeit als Basis des Kundenvertrauens
Unsere Kunden vertrauen uns den Schutz ihrer sensiblen und kritischen Informationen an. Daher ist die Förderung von Partnerschaften, die auf Vertrauen, Transparenz und Verantwortlichkeit beruhen, von zentraler Bedeutung für unseren Erfolg. Wir sind außerdem bestrebt, unsere Kunden über unser Trust Portal in Echtzeit über den Status der Plattform zu informieren, damit sie über mögliche Probleme, die ihre Arbeit beeinträchtigen könnten, informiert sind. Uns liegt sehr viel an unseren Kunden und wir wissen, dass unser Erfolg davon abhängt, dass wir kontinuierlich innovative Lösungen anbieten und gleichzeitig offen für Feedback sind und darauf reagieren.
Effektive Governance und ESG-Überwachung
Unser Corporate Governance Framework bietet die notwendigen Kontrollen und Strukturen, um unser schnell wachsendes Geschäft zu lenken und gleichzeitig unsere Position als anerkannter Marktführer im Bereich der Zero-Trust-Sicherheit auszubauen. Auf operativer Ebene verwalten interne Teams die Risiken und informieren das Management und den Vorstand, um die unternehmerische Verantwortung zu gewährleisten.
Der Revisionsausschuss unseres Vorstands beschäftigt sich aktiv mit der Überwachung von Risiken, u. a. in Bezug auf Datenschutz und Cybersicherheit. Unsere Unternehmenspraktiken unterliegen der kontinuierlichen Überprüfung durch ein internes Revisionsteam um sicherzustellen, dass Best Practices im gesamten Unternehmen eingehalten werden. Der Ausschuss für Nominierung und Corporate Governance des Vorstands überprüft und bewertet unsere ESG-Richtlinien, Programme und Fortschritte. Das ESG-Team wiederum erarbeitet unternehmensweit Strategien und Ziele, baut umfassende Programme auf, bettet sie in unsere Betriebsabläufe ein und verfolgt die Fortschritte.
Risikomanagement in einer sich schnell verändernden Welt
Unsere Risikomanagementprozesse basieren auf der Einhaltung strenger Sicherheits-, Verfügbarkeits-, und Datenschutznormen, damit Kunden auf die Zuverlässigkeit unserer Services vertrauen können. Wir bewältigen Risiken in kritischen Bereichen unseres Unternehmens durch interne Audits und Assessments sowie durch die Entwicklung robuster Verfahren und Kontrollen.
Wir planen, überprüfen und führen regelmäßig Übungen durch, um uns auf ein breites Spektrum potenzieller Bedrohungen vorzubereiten. Unser Facilities-Team hat Notfallpläne für unsere Büros und Mitarbeiter auf der ganzen Welt entwickelt und unser Cloud-Operations-Team stellt sicher, dass die Zero Trust Exchange auch im Falle von Katastrophen oder anderen unvorhergesehenen Zwischenfällen reibungslos funktioniert. Mit mehr als 150 Rechenzentren weltweit sorgen wir für redundante, verteilte Fehlertoleranz, wo immer dies möglich ist.
Unser Ansatz zum Risikomanagement umfasst auch die Zertifizierung unserer Lösungen nach international anerkannten kommerziellen und staatlichen Standards sowie die Einbeziehung von Klimarisiken.
Unser Ansatz zur Bewältigung von Cybersicherheitsrisiken
Wir setzen strenge Prozesse im Bereich Risikomanagement ein, um unseren Kunden ein Höchstmaß an Vertraulichkeit, Integrität und Verfügbarkeit zu bieten. Unsere Lösung ist nach unterschiedlichsten gesetzlichen und gewerblichen Standards zertifiziert und wir überprüfen und optimieren die Sicherheit unserer Produkte ständig, da sich die Bedrohungslage kontinuierlich weiterentwickelt.
Die Cyber Risk Management Group von Zscaler identifiziert und priorisiert Schutzmaßnahmen für unsere Produkte und unser Unternehmen, während sie gleichzeitig kontinuierlich Optimierungen an unserem Sicherheitsansatz vornimmt, da sich Bedrohungen ständig weiterentwickeln.
Unser internes globales Expertenteam für Bedrohungsanalysen, Zscaler ThreatLabZ, hat es sich zur Aufgabe gemacht, unsere Kunden vor fortschrittlichen Cyberbedrohungen zu schützen. Mithilfe der Erkenntnisse aus mehr als 500 Billionen täglichen Signalen aus der Zscaler Zero Trust Exchange ist dieses Team von mehr als 100 Sicherheitsexperten rund um die Uhr im Einsatz, um neue Bedrohungen durch Malware-Reverse -Engineering, Verhaltensanalysen und Data Science zu identifizieren und zu verhindern. Das Team verbessert nicht nur die Produkte von Zscaler, sondern stellt seine Forschungsergebnisse auch der gesamten Branche zur Verfügung, um ein sichereres Internet zu gewährleisten.
Wir setzen in unserem gesamten Entwicklungszyklus Sicherheitsprüfungen ein und lassen unsere Produkte laufend von internen Sicherheitsteams und externen Prüfern bewerten. Um die Einhaltung höchstmöglicher Sicherheitsstandards zu gewährleisten, führen wir regelmäßig Schwachstellenprüfungen, Risikobewertungen und Penetrationstests durch.
Hier erfahren Sie mehr über unseren Datenschutzansatz.