hero-three-bg
icon

Unser Engagement für Sicherheit

aicpa-soc

SOC 2

iso-27001

ISO 27001

gdpr

EU DSGVO

brand-logo
icon

Wir praktizieren, was wir predigen

Im Kern ist Secureframe ein Sicherheitsunternehmen, das Ihr Vertrauen zu unserer obersten Priorität macht.

Secureframe nutzt Sicherheit auf Unternehmensebene und regelmäßige Audits, um sicherzustellen, dass Sie stets geschützt sind. Wir führen regelmäßig Penetrationstests und Sicherheitsüberprüfungen durch, die so konzipiert sind, dass sie SOC 2- und ISO 27001-konform sind.

Dieses Engagement für Sicherheit ist in unserer Kultur verankert.

Vereinbaren Sie eine Demoangle-right

Anwendungssicherheit

check

Daten werden während der Übertragung mit TLS 1.2 verschlüsselt. Daten werden im Ruhezustand mit AES verschlüsselt.

check

Unabhängige Penetrations-, Bedrohungs- und Schwachstellenprüfungen durch Dritte.

check

Secureframe entspricht vollständig der DSGVO und unterstützt die Datenlöschung.

check

Benutzerzugriffskontrollen mit Single Sign-On.

check

Secureframes Cloud-Umgebungen werden durch die Sicherheitsmaßnahmen von AWS unterstützt.

check

Rollenbasierte Account-Zugriffs-Workflows.

Kontinuierliches Sicherheitsengagement

check

Penetrationstests

Wir führen mindestens jährlich einen unabhängigen Penetrationstest durch, um sicherzustellen, dass die Sicherheit unserer Dienste nicht kompromittiert wird.

check

Schulungen zur Sicherheitsbewusstheit

Unsere Mitarbeiter müssen Schulungen zur Sicherheitsbewusstheit absolvieren, die branchenübliche Praktiken und Themen der Informationssicherheit wie Phishing und Passwortmanagement abdecken.

check

Drittparteien-Audits

Unser Unternehmen unterzieht sich unabhängigen Prüfungen durch Drittparteien, um unsere Sicherheitskontrollen zu testen.

check

Rollen und Verantwortlichkeiten

Die Rollen und Verantwortlichkeiten in Bezug auf unser Informationssicherheitsprogramm und den Schutz der Daten unserer Kunden sind klar definiert und dokumentiert.

check

Informationssicherheitsprogramm

Wir haben ein Informationssicherheitsprogramm implementiert, das in der gesamten Organisation kommuniziert wird. Unser Informationssicherheitsprogramm folgt den Kriterien nach ISO 27001 und SOC 2.

check

Kontinuierliche Überwachung

Wir überwachen kontinuierlich unseren Sicherheits- und Compliance-Status, um sicherzustellen, dass es keine Lücken gibt.