Sicherheitsmaßnahmen

Zuletzt aktualisiert: März 2022

Zertifizierungen

Virtual Vaults ist nach ISO/IEC 27001:2013 zertifiziert. Das ISO-Zertifikat und/oder die Erklärung zur Anwendbarkeit sind auf Anfrage erhältlich.

Sicherheitsaudits 

Unabhängige Auditoren und externe erfahrene Pentester überprüfen regelmäßig die Sicherheit unserer Software und Infrastruktur durch White-Box-Pentesting. Bei diesen Tests verwenden sie die gleichen Tools und Techniken wie Hacker (Hacking-as-a-Service).

Risikomanagement

Die Norm ISO 27001 garantiert einen strukturierten und effektiven Ansatz zur Identifizierung, Analyse, Bewertung und Behandlung von Risiken. Auch Partner, Lieferanten, Mitarbeiter, Kunden und externe Experten werden in diesen Prozess einbezogen.

Datenspeicherung und Compliance

Alle in unsere Dienste hochgeladenen Daten erhalten die starke 256-Bit-AES-Verschlüsselung (sowohl während der Übertragung als auch im Ruhezustand) und werden mit Georedundanz gespeichert. Die Daten sind auf Microsoft Azure-Rechenzentrumsservern sicher, die die umfassendste Compliance aller Cloud-Dienstanbieter haben. Lesen Sie mehr über die Compliance mit Microsoft.

Personalauswahl und -schulung

Wir überprüfen alle unsere Mitarbeiter eingehend. Dazu gehören unter anderem die Überprüfung aller Qualifikationen, mindestens zwei Referenzen und das Strafregister (VOG). Die Mitarbeiter erhalten regelmäßig Schulungen zum Sicherheitsbewusstsein und müssen eine Vertraulichkeitsvereinbarung unterzeichnen.

Zugriffskontrolle

Wir halten uns an das Least-Privilege-Prinzip. Wir verwenden auf allen Produktionssystemen eine Zwei-Faktor-Authentifizierung. Wir befolgen strenge Onboarding- und Offboarding-Prozesse. Virtual Vaults kann nur auf Kundendaten zugreifen, wenn ein Kunde Virtual Vaults dies ausdrücklich gestattet hat.

Protokollierung, Überwachung und Berichterstattung

Virtual Vaults protokolliert genau, um Datenintegrität und Plattformverfügbarkeit zu gewährleisten. Wir überwachen Protokolle kontinuierlich mithilfe von Dashboards und intelligenten Warnungen. Ausgewählte Virtual Vaults Nutzer haben Zugriff auf detaillierte Auditberichte.

Asset-Management

Unsere Laptops verwenden die modernste Endpunktsicherheitssoftware, und nur Smartphones, die unseren Sicherheitsrichtlinien entsprechen, haben Zugang zu sensiblen Informationen. Alle Geräte haben die neueste Version ihres Betriebssystems und werden regelmäßig aktualisiert. Wir nutzen Azure als Platform-as-a-Service-Lösung: Microsoft stellt die gesamte System- und Netzwerksicherheit mit einem Engagement und Ressourcenvolumen von einer Milliarde Dollar pro Jahr bereit.

Physische Rechenzentrumssicherheit

Microsoft-Rechenzentren werden gesichert durch:

• mehrere Authentifizierungsverfahren (wie Ausweise, Smartcards und biometrische Scanner);
• Sicherheitspersonal vor Ort;
• Überwachung mithilfe von Videoüberwachung, Bewegungssensoren und Alarmen bei Sicherheitsverstößen;
• 24 Stunden begrenzter Zugang; 
• automatisierte Brandvermeidungs- und Löschanlagen.

Verwaltung des Anwendungslebenszyklus

Die Softwareentwicklung bei Virtual Vaults unterliegt einer strengen Kontrolle. Bevor wir Software für die Produktionsumgebung freigeben, bewerten und testen wir sie umfassend. Jede Nacht führen wir vollautomatische Tests für alle Funktionen der Anwendung durch.

Geschäftskontinuität und Katastrophenmanagement

Daten, die auf die Virtual Vaults-Plattform hochgeladen werden, werden in Georedundant (GRS) gespeichert. Zwei Rechenzentren, Hunderte von Kilometern voneinander entfernt, speichern jeweils drei Replikate. Virtual Vaults hat ein physisches Büro, ist aber nicht davon abhängig.

Meldung von Datenschutzverletzungen

Im unglücklichen Fall einer Datenschutzverletzung werden wir den Kunden innerhalb von 36 Stunden informieren, sofern dies machbar ist. Virtual Vaults ist bei einem Premium-Versicherer versichert, was bedeutet, dass wir schnell reagieren können und Zugang zu einem Team von Vorfallspezialisten aus verschiedenen Bereichen haben.