ISO 27001: Für die Sicherheit Ihrer Daten

Maxdoro ist nach dem neuesten Standard (ISO 27001:2022) zertifiziert - das gibt Sicherheit für Compliance und Datenschutz.
Das Feld beherrschen

ISO 27001: Für die Sicherheit Ihrer Daten

Was-ist-ISO

Was ist ISO 27001?

Ein ISO 27001-Zertifikat belegt, dass eine Organisation ein vollständiges Informationssicherheitsmanagementsystem (ISMS) eingerichtet hat, verwaltet und kontinuierlich verbessert. Es geht also um einen Prozess (Risikobewertung, Auswahl von Kontrollmaßnahmen, PDCA-Zyklus), nicht nur um Technologie.

Umfang unserer Zertifizierung

  • Aufgabenbereich: Entwicklung, Implementierung und Wartung eigener Softwareprodukte, wobei wir auch Support- und Beratungsleistungen für unsere Kunden erbringen. Dies beinhaltet die Einhaltung der geltenden Managementmaßnahmen der NIS2-Richtlinie.
  • Warum für Sie relevant? Alle Teile der Incontrol-Kette, wie Entwicklung, Hosting, Support usw., fallen in den Anwendungsbereich des Audits.
De-Scope-von-Certi_V2
Borgen

Wie schützen wir Ihre Daten?

Hosting . Microsoft Azure West-Europa; Georeplikat in Nord-Europa
Datenverkehr

Immer TLS ≥ 1.2; Passwörter gehasht (bcrypt)

Backups & Betriebszeit 99,8% Plattform-SLA, Point-in-Time Backups bis zu 7 Tage zurück, wöchentliche Backups bis zu 5 Wochen zurück.
Zugriffsverwaltung "Need-to-know"-Zugang, Protokollierung aller Aktionen
Geschäftskontinuität Jährlich geprüfter BC-Plan gemäß ISO 27001 & NIS2

 

Kontinuierliche Verbesserung

Unser ISMS wird jedes Jahr intern und extern überprüft (internes Audit, Management Review, Zertifizierungsaudit) und gemäß dem PDCA-Zyklus ständig aktualisiert.

Verbessern_V2
NIS2

Verknüpfung mit NIS2

Zu unserem Aufgabenbereich gehört ausdrücklich die Ausweitung der ISO-Inspektionen auf die NIS2-Anforderungen, so dass die Inspektionsunternehmen in ihrer Kette bald nachweislich konform sein werden.

Unser Versprechen in fünf Stichpunkten

Incontrol-audit-icon-NL

Null
Überraschungen

klare Prozesse und Protokollierung

Incontrol-Sicherheits-Symbol-NL

Datenschutz durch Design

minimale Daten, Maskierung wo nötig

ikonen8-wolken-synchronisation

Immer verfügbar

99,8 % Betriebszeit & Georeplik

icons8-wartung

Weiter verbessern

PDCA und externe Audits

icons8-zusammenarbeiten-im-kreis

Kette
Sicherheit

PDCA und externe Audits

Häufig gestellte Fragen

Ja, bestätigt auf der Grundlage der Norm 2022. Kopie des Zertifikats auf Anfrage.

Mindestens jährlich und bei größeren Änderungen der geschäftlichen oder technischen Architektur.

Ja, im Arbeitsvertrag und in der NDA für externe Mitarbeiter.

Begrenzt; eigene Geräte für E-Mail/Teams, Firmenlaptops mit MDM erforderlich.