Zum Inhalt springen
Startseite Vertrauen

Vertrauen und Sicherheit

Bei insightsoftware legen wir großen Wert auf Produktsicherheit, Datenschutz und die Einhaltung von Vorschriften und bauen unsere Lösungen so auf, dass Zuverlässigkeit und Sicherheit im Mittelpunkt stehen. Wir haben beträchtliche Ressourcen, Zeit und Mühe investiert, um ein Informationssicherheitsmanagementsystem (ISMS) zu entwickeln, das die Vertraulichkeit, Integrität und Verfügbarkeit (Confidentiality, Integrity and Availability, CIA) unserer Dienstleistungen und den Datenschutz unserer Kundendaten gewährleistet.

Zugang zur Sicherheitsdokumentation

Sicherheit

insightsoftware unterhält ein umfassendes dokumentiertes Sicherheitsprogramm mit physischen, administrativen und technischen Sicherheitsvorkehrungen zum Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Sicherheit der Software und der Kundendaten. Unser mehrschichtiger "Defense in Depth"-Ansatz schützt kritische Systeme und sensible Kundendaten. Dadurch wird sichergestellt, dass das Versagen einer einzigen Sicherheitskontrolle nicht zu einer Gefährdung der Kundendaten führt.

Datenschutz-Symbol

Datenschutz

Unsere Cloud-Lösungen verschlüsseln Daten während der Übertragung und Speicherung mithilfe starker TLS-Verschlüsselungscodes und AES-256. Cloud-Systeme werden mithilfe von Bedrohungsschutzsoftware der nächsten Generation geschützt.

Symbol für Schwachstellenmanagement

Schwachstellenmanagement

Die Systeme werden mit Hilfe unseres Programms zur Verwaltung von Schwachstellen bewertet und gesichert, das planmäßige Scans und die Überwachung von externen Angriffsflächen / Dark Web umfasst. Öffentliche Schwachstellen werden auf unserer Seite mit den Sicherheitshinweisen veröffentlicht.

Symbol für sichere Softwareentwicklung

Sichere Softwareentwicklung

insightsoftwareDer Lebenszyklus der sicheren Softwareentwicklung umfasst statische Code-Analysen, Schwachstellen-Scans und Penetrationstests durch unabhängige Dritte.

Zuverlässigkeitssymbol

Zuverlässigkeit

insightsoftwareUnsere Cloud-Produkte sind auf hohe Leistung und Verfügbarkeit ausgelegt und basieren auf erstklassigen Kerntechnologien wie AWS und Microsoft Azure. Automatisierte Backups werden regelmäßig geplant und verschlüsselt, und unsere Dienste verfügen über dokumentierte Disaster-Recovery- und Business-Continuity-Pläne.

Symbol „Reaktion auf Sicherheitsvorfälle“

Reaktion auf Sicherheitsvorfälle

insightsoftware unterhält einen gründlich dokumentierten Plan zur Reaktion auf Vorfälle, der die Meldung von Vorfällen, Rollen und Verantwortlichkeiten, Priorisierung, Eskalation und Abhilfemaßnahmen umfasst. Wir isolieren den Vorfall schnell, reduzieren die Auswirkungen und informieren die betroffenen Kunden schnell über unsere Maßnahmen.

Ikone der Sicherheitskultur

Sicherheitskultur

Die Sicherheit liegt in der Verantwortung jedes Einzelnen bei insightsoftware. Alle Mitarbeiter und Auftragnehmer von insightsoftware müssen regelmäßig an Schulungen zum Thema Sicherheit teilnehmen und unsere Sicherheitsrichtlinien anerkennen. Die Mitarbeiter werden häufig mit simulierten Phishing-Angriffen getestet.

Bessere Compliance und Prüfungs­sicherheit

Um unsere Kunden und ihre Daten zu schützen, hat insightsoftware ein formelles Informationssicherheitsmanagementprogramm auf der Grundlage von Industriestandards eingeführt, das die Softwareentwicklung, den Betrieb der Infrastruktur, die Verwaltung und die Bereitstellung der Cloud-Dienste von insightsoftware regelt.

Unser Sicherheitsprogramm sowie eine umfassende Kontrollumgebung sind auf Industriestandardrahmen wie ISO 27001 und SSAE-18 SOC 2 abgestimmt und werden regelmäßig anhand dieser Rahmenwerke bewertet.

 

ISO 27001

ISO 27001

Bestimmte Produkte und Dienstleistungen von insightsoftware erfüllen die Standards von ISO 27001, einer Spezifikation für die Sicherheit von Informationsmanagementsystemen (ISMS). Ein ISMS ist ein Rahmenwerk von Richtlinien und Verfahren, das alle rechtlichen, physischen und technischen Kontrollen umfasst, die an den Informationsrisikomanagementprozessen einer Organisation beteiligt sind.

Aicpa Soc 2

SSAE-18 SOC 2

insightsoftware führt jährliche SOC-2-Audits des Typs 2 durch, die eine Bewertung der Eignung der Konzeption und der operativen Wirksamkeit der internen Kontrollen von insightsoftwareliefern. SOC 2 ist eine strenge Prüfung durch eine unabhängige Wirtschaftsprüfungsgesellschaft auf der Grundlage der AICPA Trust Services Principles and Criteria for Security, Availability, and Confidentiality.

Rechtliches & Datenschutz

insightsoftware verpflichtet sich, die Privatsphäre unserer Kunden und die in unseren SaaS-Angeboten gespeicherten Daten zu schützen. Unsere Dienste entsprechen der EU-Datenschutzgrundverordnung (GDPR) und dem kalifornischen Verbraucherschutzgesetz (CCPA) in Bezug auf die Erfassung, Verwendung und Speicherung personenbezogener Daten. Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass personenbezogene Daten sicher aufbewahrt werden, einschließlich Sicherheitsmaßnahmen, um zu verhindern, dass personenbezogene Daten versehentlich verloren gehen oder auf unbefugte Art und Weise verwendet und abgerufen werden.

Weitere Informationen finden Sie auf unserer Seite „Rechtliche Hinweise und Datenschutz“ .