Sicherheit & Vertrauen
Controls
Konkrete Sicherheitsmaßnahmen, transparent nach Kategorie gelistet. Wir zeigen ehrlich, was bereits umgesetzt ist und woran wir gerade arbeiten.
Infrastruktur
Schutz der Systeme, auf denen Ihre Daten verarbeitet und gespeichert werden.
Zugriff auf Produktionssysteme eingeschränkt✓Umgesetzt
MFA für Fernzugriff✓Umgesetzt
Zugriff bei Austritt entzogen✓Umgesetzt
Verschlüsselung der Datenspeicher✓Umgesetzt
Organisation
Regeln und Vereinbarungen, die das Team im Umgang mit Daten binden.
Vertraulichkeitsvereinbarungen✓Umgesetzt
Passwort-Richtlinie✓Umgesetzt
Anti-Malware✓Umgesetzt
Inventar der Systeme✓Umgesetzt
Produkt
Sicherheit, die direkt im Produkt verankert ist.
Verschlüsselte Datenübertragung✓Umgesetzt
Schwachstellen-Monitoring✓Umgesetzt
Regelmäßige Überprüfung der Maßnahmen✓Umgesetzt
Interne Prozesse
Wie wir Änderungen, Verantwortlichkeiten und Vorfälle steuern.
Software-Development-Prozess✓Umgesetzt
Incident-Management-Prozess✓Umgesetzt
Monitoring- & Alerting-ProzessIn Umsetzung
Vertragsmanagement-Prozess✓Umgesetzt
InformationssicherheitsrisikenIn Umsetzung
Konfigurationsmanagement✓Umgesetzt
Dokumentierte Verantwortlichkeiten✓Umgesetzt
Information bei kritischen ÄnderungenIn Umsetzung