hero-three-bg

Unser Engagement für Sicherheit

SOC 2

ISO 27001

EU DSGVO

Wir praktizieren, was wir predigen

Im Kern ist Secureframe ein Sicherheitsunternehmen, das Ihr Vertrauen zu unserer obersten Priorität macht.

Secureframe nutzt Sicherheit auf Unternehmensebene und regelmäßige Audits, um sicherzustellen, dass Sie stets geschützt sind. Wir führen regelmäßig Penetrationstests und Sicherheitsüberprüfungen durch, die so konzipiert sind, dass sie SOC 2- und ISO 27001-konform sind.

Dieses Engagement für Sicherheit ist in unserer Kultur verankert.

Vereinbaren Sie eine Demoangle-right

Anwendungssicherheit

Daten werden während der Übertragung mit TLS 1.2 verschlüsselt. Daten werden im Ruhezustand mit AES verschlüsselt.

Unabhängige Penetrations-, Bedrohungs- und Schwachstellenprüfungen durch Dritte.

Secureframe entspricht vollständig der DSGVO und unterstützt die Datenlöschung.

Benutzerzugriffskontrollen mit Single Sign-On.

Secureframes Cloud-Umgebungen werden durch die Sicherheitsmaßnahmen von AWS unterstützt.

Rollenbasierte Account-Zugriffs-Workflows.

Kontinuierliches Sicherheitsengagement

Penetrationstests

Wir führen mindestens jährlich einen unabhängigen Penetrationstest durch, um sicherzustellen, dass die Sicherheit unserer Dienste nicht kompromittiert wird.

Schulungen zur Sicherheitsbewusstheit

Unsere Mitarbeiter müssen Schulungen zur Sicherheitsbewusstheit absolvieren, die branchenübliche Praktiken und Themen der Informationssicherheit wie Phishing und Passwortmanagement abdecken.

Drittparteien-Audits

Unser Unternehmen unterzieht sich unabhängigen Prüfungen durch Drittparteien, um unsere Sicherheitskontrollen zu testen.

Rollen und Verantwortlichkeiten

Die Rollen und Verantwortlichkeiten in Bezug auf unser Informationssicherheitsprogramm und den Schutz der Daten unserer Kunden sind klar definiert und dokumentiert.

Informationssicherheitsprogramm

Wir haben ein Informationssicherheitsprogramm implementiert, das in der gesamten Organisation kommuniziert wird. Unser Informationssicherheitsprogramm folgt den Kriterien nach ISO 27001 und SOC 2.

Kontinuierliche Überwachung

Wir überwachen kontinuierlich unseren Sicherheits- und Compliance-Status, um sicherzustellen, dass es keine Lücken gibt.