Vertraut von
Zertifizierungen und Einhaltung gesetzlicher Vorschriften
Wir erfüllen strenge Datenschutz- und Sicherheitsvorschriften und halten die strengsten internationalen Standards ein.
ISO 27001
Konform Consultport ist nach ISO 27001 zertifiziert.
SOC 2 Type 2
Konform Consultport is SOC 2 Type 2 zertifiziert gemäß den AICPA Trust Service Criteria.
GDPR Compliance
Konform Consultport ist GDPR (General Data Protection Regulation) konform.
Datenschutz und Informationssicherheit
Unsere Sicherheitsmaßnahmen übertreffen die branchenüblichen Standards, damit Ihre Daten sicher und geschützt sind.
Produktsicherheit
Zugangskontrolle zum Produktionssystem
Der Sicherheitsbeauftragter genehmigt jedes Jahr, wer Zugang zum Produktionssystem hat.
Störungsmanagement
Consultport führt Protokoll über Sicherheitsvorfälle, deren Untersuchung und die ergriffenen Maßnahmen gemäß den vorgegebenen Richtlinien.
Überprüfung auf Sicherheitslücken
Regelmäßiges Scannen der Plattform, um Sicherheitsschwachstellen zu identifizieren.
Behandlung von Sicherheitslücken
Alle Sicherheitsschwachstellen werden protokolliert und gemäß den festgelegten Regeln und Verfahren behoben.
Datensicherheit
Zugang und Multi-Faktor-Authentifizierung
Der Zugang zu kritischen Systemen wird regelmäßig überprüft und mit einer Multi-Faktor-Authentifizierung abgesichert.
Sperrung des Zugangs bei Beendigung
Der Zugang einer Person wird nach Beendigung des Arbeitsverhältnisses sofort gesperrt, um unbefugten Zugang zu verhindern.
Datensicherheit und Verschlüsselung
Kundendaten, die in Produktionsdatenbanken gespeichert sind, werden im Hintergrund verschlüsselt, um die Vertraulichkeit und Integrität sensibler Informationen zu wahren.
Infrastruktur und Datenverwaltung
Consultport führt ein Inventar seiner Infrastruktur und verfolgt eine strenge Backup-Strategie mit regelmäßigen Kontrollen und Tests für eine zuverlässige Datenwiederherstellung.
Netzwerksicherheit
Sicherheitsanalyse und Erkennung anormaler Verhaltensweisen
Consultport wertet systemgenerierte Informationen aus und überwacht Audit-Events, um ungewöhnliche Aktivitäten oder Bedrohungen zu erkennen.
Netzwerksicherheit und Schutz durch Firewalls
Consultport schirmt sein Netzwerk ab, indem es den externen Zugang begrenzt und Firewalls zum Schutz vor unbefugtem Zugriff einsetzt.
Vertraulichkeit der Datenübertragung
Verwendung von Standard-Verschlüsselungsmethoden einschließlich HTTPS und TLS für die Datenübertragung.
Leistungsüberwachung und Sicherheitsprotokollierung
Consultport überwacht die Leistung und die Sicherheit der Anlagen, warnt bei Problemen und protokolliert Sicherheitsereignisse, um sofort reagieren zu können.
App-Sicherheit
Sichtbarkeit des Datenschutzhinweises
Die neuesten Service Informationen werden deutlich auf unserer Website angezeigt.
Sicherheit bei Systemänderungen
Es gibt Verfahren für die sichere Durchführung von Änderungen am System.
Genehmigung von Änderungen
Es sind spezifische Schritte für die Genehmigung von Systemänderungen festgelegt.
Überwachung nicht autorisierter Aktionen
Alarmsystem zur Anpassung des Zugriffs für Teammitglieder bei Rollenänderungen.
Endpunktsicherheit
Schadsoftware-Schutz
Endgeräte, die auf wichtige Daten zugreifen, verfügen über Anti-Malware-Software.
Verschlüsselung
Endgeräte, die auf wichtige Server oder Daten zugreifen, sind verschlüsselt.
Überprüfung der Gerätekonformität
Es wurden Maßnahmen ergriffen, um die Sicherheits- und Datenschutzstandards von Software und Patches für standortfernen Geräten zu überprüfen, bevor eine interne Verbindung hergestellt wird.
Automatische Sperre
Endgeräte werden nach Inaktivität automatisch gesperrt, um unbefugten Zugriff zu verhindern.
Endpunktverschlüsselung
Alle kritischen Endpunkte werden verschlüsselt, um sie vor unbefugtem Zugriff zu schützen.
Unternehmenssicherheit
Richtlinien und Schulung
Die Mitarbeiter müssen den Verhaltens- und Sicherheitsrichtlinien zustimmen und eine arbeitsplatzspezifische Sicherheitsschulung absolvieren.
Organisationsstruktur und Rollen
Klare Definitionen von Rollen, Zuständigkeiten und Organisationsstrukturen zur Risikominderung.
Risikobewertung und Einhaltung der Vorschriften
Jährliche Bewertungen zur Ermittlung von Bedrohungen und zur Einhaltung von Rechtsvorschriften und internationalen Standards.
Berichterstattung über Leistung und Vorfälle
Regelmäßige Leistungsüberprüfungen und Nutzung einer Governance, Risikomanagement und Compliance (GRC) Software zur Sicherheitsüberwachung, die klare Kanäle für die Meldung von Sicherheitsproblemen bietet.