SIX verbindet die Finanzmarktakteure in der Schweiz, in Spanien und auf der ganzen Welt. Eigentümer des Unternehmens sind mehr als 120 nationale und internationale Finanzinstitute. Sie sind die Hauptnutzer der Infrastruktur und die wichtigsten Kunden.

SIX ist eine Organisation, die geprägt ist von hoher Zuverlässigkeit. Das Unternehmen zeichnet aus, dass es sich kontinuierliche verbessert. Das umfasst die intrinsische Optimierung bestehender und neuer Prozesse sowie die Vorausschau sich einem ständig verändernden Umfeld anzupassen. Das ist die Voraussetzung für den Erfolg, nicht nur im Bereich des Business Continuity Management.

SIX übernimmt Verantwortung:

  • für die Einhaltung einer Reihe von Standards und Finanzvorschriften
  • für die Umsetzung von Privacy by Design
  • für die Gewährleistung einer sicheren und privaten Finanzmarktinfrastruktur und -operation
  • für die Sicherstellung der Identifikation und Bewertung von Technologierisiken
  • für die Implementierung von führenden Cybersicherheitslösungen zur Vermeidung von Cyberangriffen, zur Minimierung ihrer Auswirkungen und zur Verhinderung des Ausfalls von Schlüsselsystemen

SIX untersteht der Aufsicht verschiedener Regulierungsbehörden und ist bestrebt, ihre Geschäftsdienstleistungen in voller Übereinstimmung mit den entsprechenden Anforderungen zu erbringen.

Vulnerability Disclosure Program

Die Bedrohung durch Cyberangriffe ist ein grosses Risiko, das SIX sehr ernst nimmt. Mit strengen Sicherheitsrichtlinien und einer starken Cyber-Verteidigung schützen wir unsere Rechenzentren, vertrauliche Informationen sowie unser Eigentum und das von Drittparteien.

Die Zusammenarbeit mit Forschenden im Security-Bereich ist eine zusätzliche Massnahme, um bestehende Schwachstellen rechtzeitig zu erkennen und zu entschärfen.

Wenn Sie eine Sicherheitslücke gefunden haben, kontaktieren Sie uns bitte über das unten stehende Formular oder direkt über unser BugBounty-Programm bei HackerOne.

Hinweise zum Melden von Sicherheitslücken:

  • Bitte beachten Sie unsere Richtlinien zum Melden und Veröffentlichen von Sicherheitslücken und unsere Reaktionszeiten.
  • Bitte reichen Sie Ihre Meldung möglichst auf Englisch oder Deutsch ein.
  • Bitte geben Sie an, auf welche Website oder welchen Bereich Sie sich beziehen (Asset) und um welche Art von Schwachstelle (Weakness) es sich handelt.
  • Damit wir Ihren Bericht schnell und effizient verstehen können, fügen Sie bitte einen Proof of Concept und eine detaillierte Beschreibung bei.
  • Bitte geben Sie uns Zeit, Gegenmassnahmen zu entwickeln und einzuführen, bevor Sie technische Details veröffentlichen (Responsible Disclosure).

Sicherheit ist uns wichtig bei SIX. Wir behandeln Risiken sehr gezielt und sorgfältig. Eines der grössten (Cyber-)Risiken besteht darin, zu glauben, es gäbe sie nicht.

Thomas Koch, Chief Security Officer