5.1 Informationssicherheit

5.1 Informationssicherheit

Unser technischer Dienstleister verfügt über ein Informationssicherheitsmanagement (Information Security Management System, ISMS), das aus ISO-Standards abgeleitet ist und die Sicherheitsziele sowie die Risiken und schadensbegrenzenden Maßnahmen im Zusammenhang mit allen interessierten Parteien berücksichtigt. 

Folgende Zertifizierungen liegen beim technischen Dienstleister vor:
  1. ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27017, ISO/IEC 27018, ISO 9001, ISO/IEC 20000 
  2. SOC 2, CSA STAR Self Assessment, EU-GDPR, TRUSTe
Welche Verschlüsselung der Datenliegt vor?
Wir verschlüsseln Kundendaten sowohl im Ruhezustand als auch bei der Übertragung. Daten im Ruhezustand werden mit dem Branchenstandard AES-256 verschlüsselt. Alle über öffentliche Netzwerke übertragene Kundendaten werden mithilfe von Transport Layer Security (TLS) 1.2/1.3 mit Perfect Forward Secrecy (PFS) verschlüsselt, um sie vor unberechtigter Offenlegung oder Änderung zu schützen

Wie sind wir vor DDoS-Angriffen geschützt?
Wir verwenden Technologien von etablierten und vertrauenswürdigen Dienstanbietern, die mehrere Funktionen zur DDoS-Minderung bieten, um Störungen durch solche Angriffe zu verhindern.