absentify.com
Sign up

ISO 27001 und Microsoft 365 App-Zertifizierung

Zuletzt aktualisiert: 23. Dezember 2024

absentify ist stolz darauf, international anerkannte Standards für Sicherheit und Datenschutz zu erfüllen. Unsere Zertifizierungen spiegeln unser Engagement wider, Deine Daten zu schützen und das Vertrauen unserer Nutzer zu gewährleisten.

Was ist ISO 27001?

ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Er stellt sicher, dass Organisationen ein Sicherheitskonzept etablieren, implementieren, aufrechterhalten und kontinuierlich verbessern, um Daten zu schützen.

Kernaspekte von ISO 27001:

  • Richtlinienentwicklung und Dokumentation: Klare Vorgaben für den Umgang mit Daten, die Einhaltung von Vorschriften und die Erreichung von Sicherheitszielen.
  • Risikomanagement: Identifizierung und systematische Minimierung von Sicherheitsrisiken.
  • Zugriffskontrolle: Durchsetzung von rollenbasiertem Zugriff und Multi-Faktor-Authentifizierung, um unbefugten Zugriff zu verhindern.
  • Kontinuierliche Verbesserung: Regelmäßige Audits und Updates, um neuen Sicherheitsherausforderungen zu begegnen.
  • Vorfallmanagement: Definierte Verfahren zur Behandlung von Sicherheitsvorfällen, einschließlich Wiederherstellungsplänen, um den Betrieb aufrechtzuerhalten.

Mit der ISO 27001-Zertifizierung zeigt absentify sein Engagement für die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten.

Was ist die Microsoft 365 App-Zertifizierung?

Die Microsoft 365 App-Zertifizierung bestätigt, dass Anwendungen die strengen Standards von Microsoft für Sicherheit, Compliance und Datenschutz erfüllen.

Wichtige Komponenten:

Anwendungssicherheit:

  • Umsetzung des Secure Development Lifecycles (SDL), um Schwachstellen wie SQL-Injection zu verhindern.
  • Regelmäßige Code-Reviews und automatisierte Tests.

Betriebssicherheit:

  • Implementierung von Multi-Faktor-Authentifizierung (MFA) und rollenbasierten Berechtigungen.
  • Echtzeitüberwachung der Systeme, um potenzielle Bedrohungen schnell zu adressieren.

Datenschutz und Verschlüsselung:

  • TLS 1.2+ für sichere Datenübertragung und AES-256 für die Verschlüsselung von ruhenden Daten.
  • Minimierung der Datenerfassung und transparente Datenschutzrichtlinien.

Vorfallmanagement:

  • Validierte Wiederherstellungspläne, um im Falle einer Sicherheitsverletzung schnell zu reagieren und Probleme zu lösen.

Der Zertifizierungsprozess umfasst unabhängige Prüfungen durch Microsoft-Sicherheitsexperten und externe Auditoren zur Überprüfung der Konformität.

Warum sind diese Zertifizierungen wichtig?

Unsere Zertifizierungen sind mehr als nur ein Aushängeschild – sie sind ein wesentlicher Bestandteil unseres Versprechens von Sicherheit und Zuverlässigkeit. Sie gewährleisten, dass:

  • Sicherheitskontrollen rigoros umgesetzt und kontinuierlich überwacht werden.
  • Daten transparent und im Einklang mit den DSGVO-Anforderungen verarbeitet werden.
  • Du absentify mit Deinen sensiblen Informationen vertrauen kannst.

Diese Zertifizierungen stehen außerdem im Einklang mit anderen Branchenstandards, wie SOC 2, und stärken so unsere Sicherheitsstrategie zusätzlich.

Wie wurden diese Zertifizierungen erreicht?

absentify hat umfassende und unabhängige Audits durchlaufen, um die Einhaltung von ISO 27001 und den Zertifizierungsanforderungen von Microsoft nachzuweisen. Diese Audits bewerteten:

  • Sicherheits- und Betriebspraktiken.
  • Technische Schutzmaßnahmen wie Verschlüsselung und Überwachung.
  • Organisatorische Prozesse für Vorfallmanagement und Risikomanagement.

Unsere Systeme werden kontinuierlich überwacht und verbessert, um neuen Bedrohungen stets einen Schritt voraus zu sein.

Weitere Informationen

Falls Du weitere Details zu unseren Zertifizierungen oder Sicherheitspraktiken benötigst, kontaktiere uns gerne unter support@absentify.com.