Über: Einhaltung der Vorschriften

Konformität und Zertifizierungen

Wir wissen, wie wichtig Compliance für unsere Kunden ist. Die Betreuung einiger der bekanntesten Marken der Welt bedeutet, dass unsere Kunden möglicherweise über eigene interne Compliance-Teams verfügen, und als ihre Anbieter sind wir ein entscheidender Teil dieser Bemühungen.

Vor diesem Hintergrund betrachten wir Compliance als Mittel zu einer besseren Welt und betrachten rechtliche und regulatorische Rahmenbedingungen als Kompass, der uns in diese Richtung weist.

Als wir uns auf den Weg zur Einhaltung der DSGVO machten, erkannte unser Team schnell viele der beschriebenen Prozesse, die wir zuvor implementiert hatten, wie z. B. „Security by Design“ und „Privacy by Design“.

Als Datenverarbeiter haben wir einen internen Datenschutzbeauftragten ernannt, der unsere Verarbeitungsaktivitäten im Hinblick auf den Schutz personenbezogener Daten überwacht.
CybeReady wurde im Juli 2018 nach ISO 27001 zertifiziert – was bestätigt, dass wir über ein betriebsbereites Informationssicherheits-Managementsystem verfügen.

Sicherheit und Datenschutz bei CybeReady

Als Unternehmen, das Sicherheit sehr ernst nimmt, sind wir uns bewusst, dass unser internes Handeln Auswirkungen auf unsere Kunden hat – und daher für Sie wichtig ist. Natürlich können wir hier nicht alles verraten, da wir nicht versehentlich böswilligen Akteuren helfen wollen. Im Folgenden geben wir daher einige Einblicke, wie wir unsere Sicherheitslage aufrechterhalten:

• Eine geschützte Architektur: Unsere Serviceumgebung wurde unter Berücksichtigung der Informationssicherheit entwickelt. Dabei wurde auf eine vollständige Trennung der verschiedenen Dienste auf verschiedene Server geachtet, von denen lediglich unsere Content-Server über das Internet erreichbar sind.
• Server: Wir verwenden gehärtete Server und achten darauf, die Installationsrichtlinien der Sicherheitsupdates unmittelbar nach ihrer Veröffentlichung strikt zu befolgen.
• Entwicklung: Während der gesamten Forschungs- und Entwicklungsphase unseres Produkts haben wir Wert auf eine sichere Entwicklung gelegt und die Umsetzung bewährter Sicherheitspraktiken sichergestellt.
• Eingeschränkter Systemzugriff: Die Backend-Umgebung ist nur für das CybeReady-Team zugänglich (nicht für Kunden), und auf die Server selbst wird über eine sichere Fernzugriffslösung zugegriffen, die durch eine integrierte Zwei-Komponenten-Lösung geschützt ist. Faktorauthentifizierungsmechanismus.
• Content-Server-Schutz: Die Content-Server werden durch eine Firewall und eine Webanwendungs-Firewall (CloudFlare) geschützt, die wir auf den Blockierungsmodus der maximalen Sicherheitseinstellungen eingestellt haben.
• Datenschutz: Standardverschlüsselungsmechanismen werden auf Betriebssystem- und Datenbankebene eingesetzt, um alle unsere sensiblen Daten zu schützen.
• Zugriffs- und Autorisierungskontrolle: Der Zugriff auf das System und die darin enthaltenen Daten ist auf autorisiertes Personal beschränkt und wird streng überwacht.
• Sicherheitsumfragen: Unser System wird regelmäßigen Sicherheitsumfragen unterzogen, die aus Penetrationstests (PT) sowie Code- und Architekturüberprüfungen durch ein externes Unternehmen bestehen, das auf diesen Bereich spezialisiert ist.
• Datensicherung: Alle Datensicherungen werden verschlüsselt, um Verstöße zu verhindern.
  Kundendatenübertragung: Die Daten werden auf sichere Weise an Kunden übertragen, basierend auf einer kommerziellen Transportinfrastruktur, die Datenverschlüsselung und starke Identifizierung (Zwei-Faktor-Authentifizierung) implementiert.

Für weitere Informationen können Sie sich an unser Sicherheitsteam wenden

Kontakt