Deutsch

English
English
Français
Italiano

Deutsch

English
English
Français
Italiano

Appearance

Sicherheit und Datenschutz

Eine unserer Hauptsäulen ist die Sicherheit und der Datenschutz der Informationen unserer Kunden. Dieser Abschnitt hebt einige der spezifischen Sicherheitsmaßnahmen hervor, die wir ergriffen haben, um dieses Ziel zu erreichen.

Dokumentverschlüsselung und -speicherung

Der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden hat für uns hohe Priorität. Zu diesem Zweck setzen wir clientseitige Verschlüsselung als kritische Maßnahme zum Schutz sensibler Daten vor unbefugtem Zugriff und Verletzungen ein.

Clientseitige Verschlüsselung ist eine Methode zur Verschlüsselung von Daten, bevor sie über ein Netzwerk übertragen oder in der Cloud gespeichert werden. Bei diesem Ansatz werden die Verschlüsselung und Entschlüsselung der Daten auf der Clientseite durchgeführt, nicht auf der Serverseite, wodurch sichergestellt wird, dass nur autorisierte Benutzer mit dem Entschlüsselungsschlüssel auf die Daten zugreifen können.

Durch die Nutzung clientseitiger Verschlüsselung stellen wir sicher, dass alle von unseren Kunden hochgeladenen Dokumente verschlüsselt werden, bevor sie ihr Gerät verlassen. Dies reduziert das Risiko von Datenverletzungen und unbefugtem Zugriff auf sensible Informationen. Da die Verschlüsselungsschlüssel außerdem auf der Clientseite generiert und gespeichert werden, hat die Organisation keinen Zugriff auf den Inhalt der verschlüsselten Dokumente, was eine zusätzliche Ebene von Datenschutz und Sicherheit bietet.

Zusätzlich zur Verschlüsselung haben wir uns auch dafür entschieden, unsere Dokumente auf Schweizer Servern zu speichern, die nach ISO 27001 zertifiziert sind. Diese Zertifizierung ist ein weithin anerkannter Standard für Informationssicherheitsmanagement und bietet uns eine unabhängige Bestätigung, dass unsere Server strenge Sicherheitsanforderungen erfüllen. Diese Anforderungen umfassen physische Sicherheitsmaßnahmen, Zugangskontrollen, Netzwerksicherheit und andere Maßnahmen, die zum Schutz unserer Daten vor Bedrohungen beitragen.

Obwohl Azure unser Cloud-Anbieter ist, können Kunden ihre eigene Dokumentspeicher-Instanz bereitstellen.

Schweizer Datenresidenz

Wir sind verpflichtet, die Vertraulichkeit und den Datenschutz der Daten unserer Kunden zu schützen. Im Rahmen dieser Verpflichtung haben wir eine strikte Richtlinie für die Speicherung von Dokumenten implementiert, die erfordert, dass alle Dokumente ausschließlich auf Servern mit Standort in der Schweiz gespeichert werden. Die Schweizer Datenresidenz ist für unsere Richtlinie von entscheidender Bedeutung, da sie robuste Datenschutz- und Datenschutzmaßnahmen bietet.

Die Speicherung unserer Dokumente auf Servern mit Standort in der Schweiz bietet mehrere wichtige Vorteile. Erstens ist die Schweiz für ihre starken Datenschutzgesetze und -vorschriften bekannt, die rigorose Datenschutz- und Sicherheitsschutz für die Daten unserer Kunden bieten. Zweitens können wir durch die Speicherung unserer Daten innerhalb der Schweizer Datenresidenz sicherstellen, dass sie den strengen Kontrollen und der Aufsicht der Schweizer Behörden unterliegt, was die Sicherheit und den Datenschutz der Daten unserer Kunden weiter verbessert.

Unsere Richtlinie, Dokumente nur auf Servern mit Standort in der Schweiz zu speichern, stellt sicher, dass die Daten unserer Kunden an einem Ort verbleiben, der das höchste Schutzniveau bietet. Wir nehmen unsere Verantwortung zum Schutz der Daten unserer Kunden ernst und verpflichten uns zur Einhaltung aller geltenden Gesetze und Vorschriften bezüglich Datenschutz und Datenschutz.

Hochverfügbarkeitsserver

Wir setzen Hochverfügbarkeitsserver innerhalb unserer Cloud-Computing-Plattform ein und unterhalten einen umfassenden Disaster-Recovery-Plan. Unser Einsatz von Hochverfügbarkeitsservern stellt sicher, dass unsere Systeme betriebsbereit und für Benutzer zugänglich bleiben, auch bei Hardware- oder Softwarefehlern, während unser Disaster-Recovery-Plan die Schritte umreißt, die wir im Falle einer größeren Störung oder eines Ausfalls unternehmen werden.

Obwohl Azure unser Cloud-Anbieter ist, können Kunden ihre eigene Dokumentspeicher-Instanz bereitstellen.

Zwei-Faktor-Authentifizierung

Wir nehmen die Sicherheit der Konten unserer Benutzer sehr ernst. Um unsere Benutzerkonten vor unbefugtem Zugriff zu schützen, bieten wir Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsebene an. Unser 2FA-System ist mit allen gängigen zeitbasierten Einmalpasswort-Apps (TOTP) kompatibel, einschließlich Microsoft Authenticator, Google Authenticator und Duo.

Wenn ein Benutzer 2FA für sein Konto aktiviert, muss er zusätzlich zu seinem Benutzernamen und Passwort einen eindeutigen Code eingeben, wenn er sich anmeldet. Dieser Code wird von einer TOTP-App wie Microsoft Authenticator oder Google Authenticator generiert und ist für begrenzte Zeit gültig. Indem wir zusätzlich zum Benutzerpasswort einen eindeutigen Code erfordern, können wir sicherstellen, dass nur autorisierte Benutzer auf ihre Konten zugreifen können.

Sicherheitsbewertungen

Wir legen hohen Wert auf die Sicherheit unserer Anwendung und Infrastruktur. Um sicherzustellen, dass unsere Sicherheitsmaßnahmen wirksam sind, führen wir regelmäßige interne und externe Sicherheitsaudits und Penetrationstests durch. Diese Audits und Penetrationstests werden mindestens einmal jährlich durchgeführt und dienen dazu, alle Schwachstellen oder Schwächen in unserem System zu identifizieren, die von böswilligen Akteuren ausgenutzt werden könnten.

Interne Sicherheitsaudits werden von unserem eigenen Sicherheitsteam durchgeführt, das verschiedene Tools und Techniken verwendet, um potenzielle Sicherheitsprobleme zu identifizieren. Diese Audits sind darauf ausgelegt, unsere Sicherheitsmaßnahmen aus Sicht eines Insiders zu testen und die Aktionen zu simulieren, die ein böswilliger Akteur unternehmen könnte, wenn er Zugriff auf unser System erhält.

Externe Sicherheitsaudits und Penetrationstests werden von unabhängigen Sicherheitsexperten durchgeführt, die nicht mit unserer Organisation verbunden sind. Diese Experten verwenden verschiedene Tools und Techniken, um reale Angriffe zu simulieren und potenzielle Schwachstellen in unserem System zu identifizieren. Durch die Durchführung externer Audits und Penetrationstests können wir sicherstellen, dass unsere Sicherheitsmaßnahmen gegen eine Vielzahl von Bedrohungen wirksam sind und nicht nur gegen die, die wir erwartet haben.

Nichtabstreitbarkeit und Auditierung

Wir erkennen die Wichtigkeit an, Änderungen an Dokumenten während ihres gesamten Lebenszyklus zu verfolgen. Um dies zu erreichen, haben wir eine vollständig unveränderliche Audit-Spur implementiert, die alle Änderungen an jedem Dokument von der Erstellung bis zur Löschung aufzeichnet.

Die Audit-Spur erfasst einen umfassenden Satz von Metadaten für jedes Dokument, einschließlich Datum und Uhrzeit jeder Änderung, die Identität des Benutzers, der die Änderung vorgenommen hat, und die Art der Änderung. Diese Metadaten werden in einem sicheren, manipulationssicheren Protokoll gespeichert, das nicht geändert oder gelöscht werden kann.

Durch die Aufrechterhaltung einer vollständig unveränderlichen Audit-Spur können wir sicherstellen, dass die gesamte Geschichte jedes Dokuments erhalten bleibt und bei Bedarf abgerufen werden kann. Dies hilft, die Integrität unserer Dokumente aufrechtzuerhalten und bietet die Gewährleistung, dass sie nicht manipuliert oder auf unbefugte Weise geändert wurden.

Unsere unveränderliche Audit-Spur ist ein wesentlicher Bestandteil unseres Dokumentenmanagementsystems und bietet Transparenz und Rechenschaftspflicht während des gesamten Dokumentenlebenszyklus. Sie hilft uns auch bei der Einhaltung regulatorischer Anforderungen und Branchenstandards, die oft verlangen, dass Organisationen umfassende Audit-Spuren aller dokumentbezogenen Aktivitäten führen.

Copyright © 2020-present Certifaction AG