absentify setzt auf höchste Sicherheits- und Datenschutzstandards. Diese Seite bietet dir eine umfassende Übersicht über unsere ISO 27001- und Microsoft 365 App-Zertifizierungen, ihre Übereinstimmung mit anderen Standards wie SOC 2 sowie unsere Maßnahmen zur DSGVO-Konformität.

Unsere Zertifizierungen

ISO 27001: Umfassendes Informationssicherheits-Managementsystem

Die ISO 27001-Zertifizierung bestätigt, dass absentify ein effektives Informationssicherheits-Managementsystem (ISMS) implementiert hat, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen. Die wichtigsten Elemente sind:

Aufbau und Betrieb eines ISMS

  1. Entwicklung und Dokumentation von Richtlinien:

    • Klare Leitlinien zur Datenverarbeitung und Sicherheitsziele.
    • Prozesse zur Erreichung und Aufrechterhaltung von Compliance.

  2. Asset-Management:

    • Identifizierung und Schutz kritischer Informationen.
    • Risikobasierte Priorisierung von Schutzmaßnahmen.

  3. Kontinuierliche Verbesserung:

    • Regelmäßige interne Audits und Management-Überprüfungen.
    • Updates, um neuen Bedrohungen gerecht zu werden.

Technische und organisatorische Sicherheitsmaßnahmen

  1. Risikomanagement:

    • Identifizierung und Minimierung von Sicherheitsrisiken.
    • Proaktive Maßnahmen zur Schließung von Schwachstellen.

  2. Zugriffs- und Berechtigungsmanagement:

    • Rollenbasierte Zugriffssteuerung mit regelmäßigen Überprüfungen.
    • Mehrstufige Authentifizierung für sichere Zugänge.

  3. Technische Abwehrmaßnahmen:

    • Einsatz von Verschlüsselung, Firewalls und Intrusion-Detection-Systemen.
    • Regelmäßige Aktualisierung der Maßnahmen gegen neue Bedrohungen.

Vorfallsmanagement und Geschäftskontinuität

  • Vorfallsmanagement: Definierte Prozesse zur Meldung, Lösung und Analyse von Sicherheitsvorfällen.
  • Katastrophenwiederherstellung: Regelmäßig getestete Pläne zur Wiederherstellung des Betriebs.
  • Externe Audits: Jährliche Überprüfungen und Rezertifizierungen alle drei Jahre durch akkreditierte Stellen.

Microsoft 365 App-Zertifizierung: Sichere Anwendungen

Microsoft überprüft jährlich die Sicherheit, Compliance und den Datenschutz von zertifizierten Anwendungen.

Anwendungssicherheit: Schutz während der Entwicklung

  1. Sicherer Entwicklungsprozess (SDL):

    • Einhaltung von Best Practices zur Vermeidung von Schwachstellen wie SQL-Injection oder Konfigurationsfehlern.
    • Regelmäßige Code-Überprüfungen und automatisierte Sicherheitstests.

  2. Schwachstellenmanagement:

    • Regelmäßige Scans und Penetrationstests.
    • Definierte Fristen zur Behebung gefundener Probleme.

  3. Code-Bewertungen und Sicherheitsüberprüfungen:

    • Durchgeführt von Microsoft-Mitarbeitern oder externen Sicherheitsexperten.
    • Sicherstellung der Einhaltung der Microsoft-Sicherheitsrichtlinien.

Betriebssicherheit: Schutz während der Anwendung

  1. Zugriffskontrolle und Authentifizierung:

    • Durchsetzung von Multi-Faktor-Authentifizierung für alle Zugangspunkte.
    • Regelmäßige Überprüfung der rollenbasierten Zugriffsberechtigungen.

  2. Protokollierung und Überwachung:

    • Umfassende Protokollierung sicherheitsrelevanter Ereignisse.
    • Echtzeitüberwachung zur Erkennung und Behebung potenzieller Bedrohungen.

  3. Vorfallmanagement:

    • Geprüfte Wiederherstellungspläne, um Dienste nach Sicherheitsvorfällen wiederherzustellen.

Datenschutz und Datensicherheit

  1. Datenverschlüsselung:

    • End-to-End-Verschlüsselung mit TLS 1.2+ und AES-256.

  2. Datensparsamkeit und Transparenz:

    • Erfassung nur der unbedingt notwendigen Daten.
    • Klare, nutzerfreundliche Datenschutzrichtlinien.

Weitere Informationen findest du in Microsofts App-Zertifizierungsdetails.

DSGVO-Konformität und Datenschutzrichtlinien

absentify stellt sicher, dass alle Datenverarbeitungen vollständig DSGVO-konform erfolgen, und bietet dir maximale Transparenz sowie datenschutzfreundliche Prozesse.

Wichtige Aspekte der DSGVO-Konformität

  • Datenverarbeitungsvertrag (AVV):
    Du kannst unseren AVV herunterladen und unterzeichnen, um die Einhaltung der DSGVO zu bestätigen.
  • Transparente Prozesse:
    Du behältst die volle Kontrolle über deine persönlichen Daten und kannst sie jederzeit einsehen, ändern oder löschen.
  • Vorfallmeldungen:
    Sicherheitsvorfälle werden innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet.

Datenaufbewahrung und -löschung

Sofortige Löschung

Wenn ein Unternehmen sein Konto löscht, werden alle zugehörigen Daten sofort aus den aktiven Systemen entfernt.

Wichtig: Diese Aktion ist unwiderruflich. Nach der Löschung können keine Daten wiederhergestellt werden.

Backup-Aufbewahrung

Verschlüsselte Backups werden für 14 Tage zu Zwecken der Notfallwiederherstellung aufbewahrt und anschließend sicher überschrieben.

Diese Aufbewahrungsrichtlinie ermöglicht ein kurzes Zeitfenster für die Wiederherstellung, gewährleistet jedoch eine endgültige Datenlöschung.

Warum diese Zertifizierungen und Richtlinien wichtig sind

Die Kombination aus ISO 27001, Microsoft 365 App-Zertifizierung, SOC 2-Ausrichtung und DSGVO-Konformität zeigt unser Engagement für den Schutz deiner Daten. Durch regelmäßige Audits, transparente Praktiken und modernste Sicherheitsmaßnahmen kannst du darauf vertrauen, dass deine Informationen bei absentify in sicheren Händen sind.

Für weitere Informationen kontaktiere uns unter support@absentify.com oder besuche unsere Datenschutzerklärung.

Was this page helpful?