fbpx

Sicherheit

Datenschutz

Wir verkaufen keine persönlichen Informationen unserer Kunden an Dritte.
Wir haben einen Vollzeit-Mitarbeiter, der sich auf Datenschutz- und Sicherheitsfragen konzentriert.
alphaX verarbeitet personenbezogene Daten der Nutzer in Übereinstimmung mit den Datenschutzprinzipien der GDPR.
Sie finden unsere Datenschutzbestimmungen unter: https://www.alphax-ds.de/en/data-privacy/

Hosting-Umgebung

alphaX nutzt Rechenzentren, die die folgenden Zertifizierungen erfüllen:

  • PCI-DSS Level 1 Service Provider
  • SOC 3 – System- und Organisationskontrollen
  • NIST 800-53 Revision 4
  • ISO 9001 – Globaler Qualitätsstandard
  • ISO 27001 – Sicherheitsmanagement-Kontrolle
  • ISO 27017 – Cloud-spezifische Kontrollen
  • ISO 27018 – Schutz personenbezogener Daten

Softwareentwicklung

Alle Software-Ingenieure von alphaX erhalten ein Software-Sicherheitstraining, das die Best Practices für Sicherheit abdeckt, einschließlich der Abdeckung der OWASP Top Ten sowie der Best Practices für mobile Sicherheit.
Der gesamte Quellcode von alphaX wird nach einem Standard-SDLC-Prozess entwickelt, der Folgendes umfasst
Ein Software- und Sicherheitscode-Review vor der Auslieferung an die Produktion.
Das Durchlaufen einer kontinuierlichen Integrationstestsuite.

Manuelle QA-Tests.

Ein Pen-Test einschließlich statischer und dynamischer Code-Analyse wird regelmäßig von einem externen Sicherheitsunternehmen durchgeführt.

Verschlüsselung

Der gesamte Webverkehr wird mit TLS 1.2 oder höher verschlüsselt.
alphaX folgt den NIST-Empfehlungen für Hashing, symmetrische und asymmetrische Verschlüsselung.
Gespeicherte Geheimnisse werden in Übereinstimmung mit NIST SP 800-63 gehandhabt.
alphaX zerstört Daten in Übereinstimmung mit NIST SP 800-88

Organisation

Alle Mitarbeiter erhalten regelmäßig Sicherheitsschulungen durch geschulte Fachkräfte und müssen Security Awareness Tests bestehen.
Alle Mitarbeiter werden regelmäßig simulierten Phishing- und anderen Social-Engineering-Angriffen ausgesetzt, um ihr Bewusstsein zu testen.
Alle Mitarbeiter müssen die Richtlinien und Verfahren für Sicherheit und akzeptable Nutzung unterschreiben.

Referenzen

Datenschutzrichtlinie: https://www.alphax-ds.de/datenschutz/
OWASP Top Ten: https://www.owasp.org/index.php/Top_10_2010-Main
NIST SP 800-63 : https://pages.nist.gov/800-63-3/
NIST SP 800-88 : https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

Comments are closed.