Durch jährliche Trainings schulen wir unser Team kontinuierlich zu Inhalten der Informationssicherheit und schärfen somit das Bewusstsein für deren Wichtigkeit. All unsere Developer nehmen regelmäßig an Sicherheitsschulungen teil, um immer auf dem aktuellen Stand bezüglich typischer Risiken in der Entwicklung und dem Schutz von Kundendaten zu sein.
Außerdem verpflichten sich alle Mitarbeiter und externen Dienstleister zur Einhaltung von vereinbarten Sicherheitsrichtlinien, welche u.a. Vertraulichkeit, Datenschutz und die Meldung von Sicherheitsvorfällen regeln.
In den Vereinbarungen mit unseren Kunden gibt es selbstverständlich Klauseln zur Vertraulichkeit. Darüber hinaus ist das komplette Team sowie unsere externen Dienstleister dazu verpflichtet, Vertraulichkeitsvereinbarungen zu unterzeichnen, die Kundendaten schützen. Als Teil unseres Prüfungsprozesses für Lieferanten, besitzen wir mit allen Dienstleistern, die personenbezogene Daten oder vertrauliche Informationen unserer Kunden verarbeiten, Vertraulichkeitsvereinbarungen.
Wir haben ein Sicherheitssystem entwickelt, um Störungen und andere unvorhergesehene Ereignisse zu minimieren:
- Nutzung von modernsten Dienstleistern zur Unterstützung unserer Plattform. Made in Germany.
- Wir führen täglich Backups aller relevanten Systeme durch, die bis zu einem Monat lang an geo-redundanten Standorten gespeichert werden. Diese stehen für die Wiederherstellung bei Vorfällen zur Verfügung.
- Dual-Modus. Alle Produktivsysteme laufen im Dual-Modus, um eine schnell reagierende Ausfallsicherung sicherzustellen.
Der Zugriff auf unsere Produktivsysteme ist auf einen möglichst kleinen Kreis an Personen, die für Wartung und Betrieb zuständig sind, beschränkt. Wir folgen hierbei dem Least-Privilege-Prinzip.
Unsere Server stehen im Herzen von Nordrhein-Westfalen, in Köln. Unser Dienstleister PlusServer ist als führender deutscher Multi-Cloud Data Service Provider ein Garant für höchste Stabilität in der Performance.