Für unsere Cloud-Dienste werden unabhängige Prüfungen von registrierten Drittanbietern als Teil unseres Compliance-Programms für ISO 27001 und SOC 2 durchgeführt. Unsere Zertifizierungen und Bescheinigungen anerkannter Stellen stellen wir Ihnen übersichtlich zur Verfügung.
Außerdem verfügen wir über ein internes Prüfungsprogramm und es werden externe Penetrationstests und regelmäßige interne Schwachstellentests durchgeführt. Die Ergebnisse der Schwachstellentests werden Kunden zur Verfügung gestellt, wie in der Client Initiated Testing Policy (Richtlinie für vom Kunden initiierte Tests) beschrieben. Die Ergebnisse dieser Verfahren werden im Rahmen unseres Verbesserungsprozesses nachverfolgt.
Die Methoden und die Tools, die für die Durchführung von Penetrationstests verwendet werden, werden für jede Bewertung auf spezifische Ziele und Angreiferprofile zugeschnitten.
SOC 2-Berichte werden Kunden unter Geheimhaltungspflicht zur Verfügung gestellt.
Unser SOC 3-Bericht ist als PDF-Datei verfügbar.
CC4.1
4.3(a,b), 5.1(e,f), 9.1, 9.2, 9.3(f), A.18.2.1