Sicherheitsmaßnahmen
Überblick über die verbesserten Sicherheitsmaßnahmen von ProcessMind
Gültig ab: 23. Juni 2024
Einführung
Willkommen zum Überblick über die Sicherheitsmaßnahmen von ProcessMind. Im Streben nach höchsten Standards für Datenschutz gewährleisten wir Transparenz und Sorgfalt beim Schutz Ihrer Informationen. Dieses Dokument beschreibt unsere integrierten Sicherheitsmaßnahmen, die darauf abzielen, unbefugten Zugriff, Datenverletzungen und andere Bedrohungen zu verhindern. Unser Sicherheitsrahmen kombiniert anspruchsvolle technische Strategien mit umfassenden organisatorischen Praktiken, um die höchste Sicherheit Ihrer Daten zu gewährleisten. Für weitere Details zu unseren Datenschutzbemühungen, konsultieren Sie bitte unser Data Processing Addendum und unsere Datenschutzerklärung .
Bei ProcessMind hat die Sicherheit Ihrer Daten oberste Priorität. Wir verstehen ihren Wert und garantieren, dass Ihre Daten niemals an Dritte verkauft werden. Unsere Sicherheitsinfrastruktur ist mit fortschrittlichen technischen und organisatorischen Maßnahmen verstärkt, die sorgfältig entwickelt wurden, um Ihre Daten jederzeit zu schützen.
Technische Maßnahmen
Authentifizierung: Wir verwenden Branchenstandards für sicheren Zugriff, einschließlich Zwei-Faktor-Authentifizierung (2FA) und dem Prinzip des geringsten Privilegs. Single Sign-On (SSO) wird über Microsoft Entra ID und Google OAuth/OICD ermöglicht, um die Benutzerautorisierung zu optimieren, ohne dass die Speicherung von Passwörtern erforderlich ist.
Audit Trails: Ein zentrales Log-System zeichnet alle Systemaktivitäten auf, ermöglicht Echtzeitüberwachung und schnelle Reaktion auf Unregelmäßigkeiten. Diese Praxis ist entscheidend für die Aufrechterhaltung der Sicherheit und die Einhaltung von regulatorischen Standards.
Katastrophenschutzplanung: Unsere Strategie für Katastrophenschutz umfasst kontinuierliche Datensicherungen, Datenbankreplikation über mehrere Regionen und regelmäßige Katastrophensimulationen, um die Geschäftskontinuität unter allen Umständen sicherzustellen.
Kontinuierliche Sicherheitsüberwachung: Durch automatisierte Tools führen wir umfassende Sicherheitsanalysen unserer Infrastruktur durch und halten uns an Best-Practices und Compliance-Standards wie AWS-Sicherheitsempfehlungen, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 und die OWASP Top 10.
Regelmäßige Software-Updates: Wir aktualisieren aktiv unsere Softwarepakete, um Schwachstellen zu beheben und sicherzustellen, dass unsere Systeme gegen bekannte Sicherheitsbedrohungen geschützt sind.
Datenverschlüsselung: Unsere Sicherheitsstrategie beinhaltet robuste Verschlüsselung für Daten im Transit und ruhende Daten, um unbefugten Zugriff zu verhindern und die Vertraulichkeit Ihrer Informationen zu gewährleisten.
Sichere Datenhandhabung: Sichere Daten-Upload-Mechanismen und die Nutzung von HTTPS über alle Dienste hinweg gewährleisten die Integrität und Vertraulichkeit Ihrer Daten während der Übertragung.
Datenisolation: Kundendaten werden in dedizierten Datenbanken gespeichert, um Sicherheit und Datenschutz zu gewährleisten und Risiken in Multi-Tenant-Umgebungen zu minimieren. Gemeinsame Ressourcen werden sicher auf einem geschützten Multi-Tenant-Server verwaltet.
Serverlose Architektur: Durch die Einführung einer serverlosen Architektur reduzieren wir erheblich das Risiko einer Fehlkonfiguration von Servern und steigern die Sicherheit unseres Systems gegen häufige Schwachstellen.
EU-Datenlagerungskonformität: Kundendaten werden sicher in der EU (Frankfurt, Deutschland) gespeichert, in Übereinstimmung mit strengen EU-Datenschutzgesetzen. Die Daten werden automatisch 30 Tage nach Vertragsbeendigung gelöscht, um die Privatsphäre zu gewährleisten.
Getrennte Konten: Wir implementieren getrennte Konten für Routineoperationen und den Zugriff auf Produktionsumgebungen. Dieser Ansatz minimiert das Risiko des versehentlichen Zugriffs auf oder der Beeinträchtigung von Kundendaten, im Einklang mit Best-Practices für sicheres Datenmanagement und Zugriffskontrolle.
Kontinuierliche Funktionsüberprüfung: Unser Protokoll erfordert eine fortlaufende Überprüfung aller Funktionen, um sicherzustellen, dass Updates die Integrität unseres Vertrauensmodells nicht beeinträchtigen. Dieser rigorose Testprozess ist entscheidend, um die höchsten Standards für Zuverlässigkeit und Sicherheit zu gewährleisten.
Organisatorische Maßnahmen
ISO27001-Zertifizierung: Unser Streben nach ISO27001-Zertifizierung zeigt unser Engagement für internationale Sicherheitsstandards, mit einem kontinuierlichen Bestreben, weitere Zertifizierungen zu erreichen, die sich nach den Bedürfnissen unserer Kunden richten.
Zugriffsmanagement: Über Active Directory gewährleisten wir sicheren Zugriff auf Anwendungen für Mitarbeiter via SSO, mit erzwungener MFA zur Verbesserung der Sicherheit.
Rollenbasierte Zugriffskontrolle: Wir implementieren strenge Protokolle zur rollenbasierten Zugriffskontrolle (RBAC) für unsere Mitarbeiter, um sicherzustellen, dass der Zugriff auf Kundendaten strikt auf diejenigen beschränkt ist, die sie nach dem Need-to-know-Prinzip benötigen, gemäß den besten Praktiken der Branche für Datensicherheit und Datenschutz.
Sicherheitsbewusstsein: Unser Team engagiert sich für Sicherheit in allen Entwicklungsprozessen. Wir führen regelmäßig Diskussionen zur Verbesserung unserer Sicherheitsmaßnahmen und schaffen ein Umfeld, in dem Sicherheitsverbesserungen kontinuierlich erkannt und implementiert werden.
Protokoll für Änderungsmanagement: Unser umfassendes Änderungsmanagement-Protokoll umfasst Sicherheitsüberlegungen und stellt sicher, dass jede Änderung einer gründlichen Sicherheitsauswirkungsbewertung unterzogen wird. Dieser Prozess zielt darauf ab, die Integrität und Sicherheit unserer Systeme zu wahren und negative Sicherheitsauswirkungen bei jeder Änderung zu vermeiden.
Feedback und Engagement: Kundenfeedback zu unseren Sicherheitspraktiken wird hoch geschätzt und spielt eine entscheidende Rolle in unseren Bemühungen zur kontinuierlichen Verbesserung des Datenschutzes.
Bei ProcessMind ist unser Engagement zum Schutz Ihrer Daten unerschütterlich. Wir kombinieren fortschrittliche technische Schutzmaßnahmen mit strengen organisatorischen Protokollen, um einen sicheren, zuverlässigen Service zu bieten. Den Schutz und die Privatsphäre von Daten auf höchsten Standards zu wahren, ist unser Versprechen, Ihr Vertrauen zu gewinnen und zu erhalten.