⸺ Sicherheit

Unsere Sicherheit

Wir nehmen den Datenschutz sehr ernst. Unser engagiertes Sicherheitsteam hält sich an die bewährten Verfahren der Branche und hat Maßnahmen ergriffen, um die Daten unserer Kunden zu schützen.

Sicherheit auf Unternehmensniveau
Wird in jeder Phase des SDLC angewendet
AES-256
Datenverschlüsselungsstandard
TLS 1.2
Sicherheit auf der Transportschicht
3
Regionen weltweit
Rund um die Uhr
Ereignisüberwachung
ISO 27001:2022
SOC2 Typ II
PCI-DSS SAQ A
DSGVO-konform

⸺ Unser Ansatz

Sicherheitsmaßnahmen und bewährte Verfahren

Sicherheitsmaßnahmen werden in jeder Phase des Softwareentwicklungszyklus angewendet, von der Anforderungserfassung bis zur Bereitstellung und darüber hinaus.

Sichere Software-Entwicklung

  • Sicherheitsanforderungen, die bereits in den frühesten Entwicklungsphasen erfasst wurden
  • Risikoidentifizierung während der Entwurfsphase durch Bedrohungsmodellierung und Analyse der Angriffsfläche
  • In das Systemdesign integrierte Prüfmechanismen zur Eingabevalidierung
  • Entwicklungsteams nutzen Frameworks, die sichere Programmierpraktiken erfordern
  • Der Code wurde von einer Person überprüft und getestet, die vom Autor des Quellcodes unabhängig ist
  • Automatisierte Sicherheitstests überprüfen, ob die Kontrollmaßnahmen wie erwartet funktionieren
  • Sicherheitslücken, die innerhalb strenger, vom Sicherheitsteam überwachter Fristen identifiziert und behoben wurden
Sicherheitslebenszyklus
Anforderungen Zu Projektbeginn erfasste Sicherheitsanforderungen
Entwurf Bedrohungsmodellierung und Analyse der Angriffsfläche
Entwicklung Frameworks für sicheres Programmieren und Code-Review durch Kollegen
Testen Automatisierte Sicherheitstests und -validierung
Betrieb Kontinuierliche Überwachung und zügiges Patch-Management

Sichere Software-Entwicklung

Wir führen ein umfassendes Verzeichnis unserer Informationsressourcen und befolgen die von der Branche empfohlenen Sicherheitsmaßnahmen, die mit unseren Sicherheitszertifizierungsprogrammen im Einklang stehen.

⸺ Zertifizierungen

Geltende internationale Normen

Wir wenden international anerkannte Standards in allen unseren Produktentwicklungsprozessen und Betriebsumgebungen an.

Zertifiziert

ISO 27001:2022

Wir sind nach ISO 27001 zertifiziert. Diese Norm legt die Anforderungen an ein wirksames Informationssicherheits-Managementsystem (ISMS) fest.

Zertifiziert

SOC2 Typ II

Wir sind SOC2-zertifiziert. Dieser Cybersicherheitsstandard legt die Kriterien für den Umgang mit Kundendaten auf der Grundlage von fünf Trust-Service-Prinzipien fest.

Konform

PCI-DSS

Unsere Plattform entspricht den Anforderungen des PCI-DSS SAQ A und gewährleistet so eine sichere Integration mit vertrauenswürdigen Zahlungsanbietern sowie den Schutz der Karteninhaberdaten.

⸺ Plattform

Plattform- und Netzsicherheit

Unterschiedliche Mitglieder, unterschiedliche Erwartungen, unterschiedlicher Wachstumsdruck. Marketplacer wurde entwickelt, um dieser Komplexität gerecht zu werden – ganz gleich, ob Sie ein Vielfliegerprogramm, ein Telekommunikations-Mitgliedschaftsprogramm, ein Prämienprogramm für Finanzdienstleistungen oder ein Leistungsprogramm einer Krankenkasse betreiben.

Sicherheitsprüfung

Penetrationstests sind Teil unserer Strategie zur kontinuierlichen Verbesserung und tragen dazu bei, unsere allgemeine Sicherheitslage zu stärken.

  • Regelmäßige Penetrationstests für alle Anwendungen
  • Rechtzeitige Behebung festgestellter Sicherheitslücken
  • Programm für externe Sicherheitsforscher
  • Richtlinie zur verantwortungsvollen Offenlegung bei der Meldung von Sicherheitslücken

Management von Sicherheitsvorfällen und Reaktionen

Wir haben Sicherheitsmaßnahmen eingeführt, um Schwachstellen zu minimieren und Kundendaten zu schützen. Unser Verfahren zur Reaktion auf Sicherheitsvorfälle dient folgenden Zwecken:

  • Dauer und Auswirkungen von Vorfällen minimieren
  • Bedrohungen schnell eindämmen und beseitigen
  • Systeme und Dienste effizient wiederherstellen
  • Bei Bedarf mit den betroffenen Kunden kommunizieren
  • Regelmäßige Tests, um Schwachstellen zu identifizieren und eine kontinuierliche Verbesserung voranzutreiben

⸺ Partner

Technologiepartner

Wir arbeiten mit branchenführenden Anbietern zusammen, um die Sicherheit unserer Plattform zu erhöhen und Kundendaten zu schützen. Eine vollständige Liste der weltweiten Unterauftragsverarbeiter ist auf Anfrage erhältlich.

aws-Logo

Amazon Web Services

Unser wichtigster Anbieter von Cloud-Infrastruktur. AWS bietet die Grundlagen in Bezug auf Skalierbarkeit, Zuverlässigkeit und Sicherheit, auf denen die Marketplacer-Plattform weltweit basiert.

Schneeflocke

Schneeflocke

Eine Unternehmensdatenplattform, die eine sichere und kontrollierte Datenspeicherung und -analyse im gesamten Plattformbetrieb unterstützt.

cloudflare

Cloudflare

Partner für Netzwerksicherheit und -leistung, der DDoS-Schutz, WAF-Funktionen und globale Content-Bereitstellung für unsere Plattform bereitstellt.

⸺ Zuverlässigkeit

Plattform- und Netzsicherheit

Die Ausfallsicherheit und Verfügbarkeit der Plattform haben oberste Priorität. Wir verfügen über umfassende Pläne, um die Kontinuität auch bei unerwarteten Störungen zu gewährleisten.

Planung der Geschäftskontinuität

Wir sind uns bewusst, dass es unerwartet zu Störungen kommen kann. Unsere Richtlinie und unser Plan zum Geschäftskontinuitätsmanagement (BCP) umfassen:

  • Wiederherstellungsverfahren für geschäftskritische Vorgänge
  • Festgelegte Einsatzteams und Zuständigkeiten
  • Jährliche Test- und Validierungsmaßnahmen
  • Laufende Überprüfungs- und Verbesserungsprozesse

Notfallwiederherstellung

Wir verfügen über einen Notfallwiederherstellungsplan, um den Plattformbetrieb nach einem schwerwiegenden Vorfall mit minimalen betrieblichen Auswirkungen wiederherzustellen.

  • Regelmäßige Tests der Notfallwiederherstellung
  • Kontinuierliche Verbesserung und Behebung von Mängeln
  • AWS-Failover-Funktionen über Verfügbarkeitszonen hinweg in AU, EU und U.

⸺ Produktsicherheit

Sicherheit in unseren Produkten

Sicherheitsmaßnahmen auf Unternehmensniveau, die direkt in die Marketplacer-Plattform integriert sind.

Endpunktsicherheit

Unsere Plattform umfasst Virenschutz sowie Funktionen zur Erkennung und Reaktion auf Endgeräte (EDR) und bietet so eine verbesserte Transparenz und einen umfassenden Schutz für alle Endgeräte.

Antivirus

EDR

Überwachung

Management von Sicherheitsvorfällen und Reaktionen

Wir haben Sicherheitsmaßnahmen eingeführt, um Schwachstellen zu minimieren und Kundendaten zu schützen. Unser Verfahren zur Reaktion auf Sicherheitsvorfälle dient folgenden Zwecken:

AES-256

TLS 1.2

Im Ruhezustand und während des Transports

SAML-Single-Sign-On

Marketplacer lässt sich in Ihren SAML-SSO-Anbieter integrieren, um die Authentifizierung zu zentralisieren und einen vollständigen Überblick über die Zugriffsaktivitäten auf der Plattform zu bieten.

SAML 2.0

SSO

MFA

Individuell angepasste Benutzerberechtigungen

Dank flexibler Benutzerrollen und Berechtigungen können Unternehmen den Zugriff auf bestimmte Bereiche und Funktionen der Plattform präzise steuern.

Rollenbasierter Zugriff

Prinzip der geringsten Berechtigungen

Prüfprotokolle

⸺ Unser Ansatz

Sicherheitsmanagementprogramm

Wir haben ein Sicherheitsmanagementprogramm entwickelt, das auf diesen anerkannten Industriestandards und -vorschriften basiert: ISO 27001, SOC2, PCI-DSS und GDPR. Unsere Sicherheitsrichtlinien und -praktiken werden jedes Jahr einer umfassenden Überprüfung unterzogen. Wir verfügen über die Zertifizierungen ISO 27001:2022, SOC2 Typ I und PCI-DSS.

Unser Ansatz in Bezug auf die Verfügbarkeit ->
SOC2-Logo
Cybersecurity-Rahmenwerk

Planung der Geschäftskontinuität

Wir schätzen die Gemeinschaft der Sicherheitsforscher sehr. Unsere Richtlinie zur verantwortungsvollen Offenlegung enthält Richtlinien dazu, wie Sie eine Sicherheitslücke oder einen Fehler melden können, der Marketplacer-Produkte und -Dienste betrifft.

Cybersecurity-Rahmenwerk

Wir haben das NIST-Cybersicherheits-Framework eingeführt, um unsere Cybersicherheitsmaßnahmen zu stärken und das laufende Risikomanagement zu unterstützen. Unser SOC2-Programm gewährleistet, dass Kundendaten durch etablierte Kontrollmechanismen und Prozesse sicher verwaltet werden.