Wir verstehen, was unsere Kunden brauchen, weil wir unsere Plattform genauso nutzen wie sie.
Wir haben zum ersten Mal die ISO 27001-Zertifizierung erhalten, genau wie jedes Unternehmen, das unserer Assured Results-Methode folgt. Seitdem nutzen wir unsere Plattform, um diese Zertifizierung aufrechtzuerhalten und die Einhaltung anderer Standards und Vorschriften nachzuweisen.
Unser wichtigster Hosting-Anbieter für Rechenzentren mit Sitz im Vereinigten Königreich verfügt über erstklassige Maßnahmen und Zertifizierungen zur Informationssicherheit. Wir verfügen auch über Rechenzentren in Europa, den USA und Australien, die die gleichen hohen Standards einhalten.
Sehen Sie sich unsere Zertifikate anGDPR konform
Wir befolgen die britischen ICO-Checklisten für DSGVO und Data Protection Act 2018 und stellen so sicher, dass wir verantwortungsvoll und gesetzeskonform mit personenbezogenen Daten umgehen.
Single Sign-On
Wir unterstützen Single Sign-On (SSO). Wir können mit einer ständig wachsenden Liste von Identitätsanbietern zusammenarbeiten, darunter Google, Microsoft Azure Active Directory und Okta. Es ist für Benutzer einfacher und bequemer und auch viel sicherer.
Wir sind Cloud-sicher
Wir befolgen die Cloud-Sicherheitsprinzipien des britischen National Cyber Security Centre. Es handelt sich um 14 Prinzipien, die sicherstellen, dass wir unsere cloudbasierten Dienste sicher konfigurieren und bereitstellen. So sind Sie bei der Verwendung sicher.
2-Faktor-Authentifizierung
Wir bieten allen unseren Kunden eine Zwei-Faktor-Authentifizierung (2FA) an. Wo immer möglich nutzen unsere Mitarbeiter 2FA für die Dienste, die ihnen bei der Bereitstellung und Unterstützung von ISMS.online helfen. Das verleiht unserer Plattform und unseren Lieferantenbeziehungen eine zusätzliche Sicherheitsebene.
Penetrationsgetestet
Unsere Plattform und Infrastruktur werden mindestens einmal im Jahr einem Penetrationstest nach den CHECK-Teststandards unterzogen. Wir führen auch eine solche Prüfung durch, wenn es wesentliche Änderungen an einem dieser Punkte gibt. Und wir wurden von unabhängigen SSL-Inspektoren im Rahmen des Qualys-Überprüfungsprozesses mit A+ bewertet.
Andere Schutzmaßnahmen
Wir befolgen eine Reihe weiterer Datenschutzmaßnahmen im Einklang mit der DSGVO. Unser Service umfasst alles, was Sie von einem intelligenten SaaS-Service erwarten, mit starken Sicherheitsoptionen und hervorragenden Datenschutzkontrollen auf Arbeitsebene und Zugriffsberechtigungsverwaltung. Wir haben sie in unseren Allgemeinen Geschäftsbedingungen detailliert beschrieben.
HMG-Sicherheitsrichtlinien-Framework
Wir erfüllen die Anforderungen des HMG Security Policy Framework und die damit verbundenen Richtlinien und Kontrollen. Beispielsweise führen wir BPSS-Prüfungen (Baseline Personnel Security Standard) und andere Überprüfungen bei Neueinstellungen durch.
Schwachstellen-Scans
Um sicherzustellen, dass Ihre Plattform sicher und geschützt bleibt, führen wir bei jeder Bereitstellung der ISMS.online-Anwendung oder der Infrastruktur, auf der sie ausgeführt wird, einen Schwachstellenscan durch. Dies erfolgt sowohl während der Entwicklung als auch vor der Bereitstellung und erfolgt zusätzlich zu den externen Pentests, die wir für die Plattform durchgeführt haben.
Vier Rechenzentren
Wir verfügen über vier Rechenzentren mit erstklassigen Informationssicherheitsmaßnahmen und Zertifizierungen in Großbritannien, Europa, den USA und Australien. Für Echtzeit-Updates zu unserem Betriebsstatus besuchen Sie bitte unsere Statusseite.