Wir nehmen die Datensicherheit ernst. Unser engagiertes Sicherheitsteam befolgt branchenübliche Best Practices und hat Kontrollen wie SAML SSO, Verschlüsselung, Multi-Faktor-Authentifizierung und Cloud-Sicherheit eingeführt, um die Daten unserer Kunden zu schützen.
Sicherheitspraktiken werden in jeder Phase des Lebenszyklus der Softwareentwicklung angewendet:
Wir führen eine Liste unserer Informationswerte und haben die von der Industrie empfohlenen betrieblichen Sicherheitspraktiken übernommen, die mit unseren Sicherheitszertifizierungsprogrammen übereinstimmen.
Wir wenden bei unserer Produktentwicklung und in unserem betrieblichen Umfeld eine Reihe von internationalen Standards an.
Wir sind nach ISO 27001 zertifiziert. Diese Norm legt die Spezifikationen für ein effektives Informationssicherheitsmanagementsystem (ISMS) fest.
Wir sind nach SOC2 Typ I zertifiziert. Dieser Cybersicherheitsstandard definiert die Kriterien für die Verwaltung von Kundendaten.
Unsere Plattform ist PCI-DSS SAQ A-konform. Damit ist gewährleistet, dass unsere Plattform sicher mit vertrauenswürdigen Zahlungsanbietern zusammenarbeitet.
Penetrationstests sind Teil unserer kontinuierlichen Verbesserungsstrategie, die uns hilft, die Sicherheitsmaßnahmen zu verschärfen.
In regelmäßigen Abständen werden Penetrationstests durchgeführt, um Sicherheitsschwachstellen in unseren Anwendungen aufzudecken. Sicherheitslücken werden zeitnah geschlossen.
Wir begrüßen auch externe Sicherheitsforscher, die einen Sicherheitsfehler oder eine Schwachstelle in einem unserer Produkte oder Plattformen entdeckt haben.
Wir haben eine Richtlinie für die verantwortungsvolle Offenlegung von Sicherheitsmängeln oder Schwachstellen entwickelt, die Marketplacer-Produkte und -Dienstleistungen betreffen.
Wir haben Sicherheitsvorkehrungen getroffen, um die Anfälligkeit unserer Informationssysteme zu verringern und die Daten unserer Kunden zu schützen. Wir sind uns jedoch bewusst, dass es immer noch zu Sicherheitsvorfällen kommen kann.
Wir haben ein Verfahren zur Reaktion auf Sicherheitsvorfälle entwickelt, um die Dauer und die negativen Auswirkungen eines Vorfalls zu minimieren.
Das Verfahren ermöglicht es unserem Sicherheitsvorfall- und Reaktionsteam, geeignete Maßnahmen zur Eindämmung, Ausmerzung und Wiederherstellung eines Vorfalls zu ergreifen. Es beschreibt auch den Benachrichtigungsprozess für unsere Kunden.
Das Verfahren wird in regelmäßigen Abständen überprüft, um sicherzustellen, dass etwaige Lücken geschlossen werden und eine kontinuierliche Verbesserung erfolgt.
Wir haben Partnerschaften mit Branchenführern geschlossen, um unsere Plattform zu verbessern und die Daten unserer Kunden zu schützen. Vollständige Liste der globalen Unterauftragsverarbeiter anzeigen
Die Ausfallsicherheit der Plattform und die Verfügbarkeit haben oberste Priorität. Wir sind uns bewusst, dass Unterbrechungen durch Ausfälle von IT-Systemen oder größere Katastrophen (z. B. Naturkatastrophen, Feuer, Pandemien, Terrorismus usw.) unerwartet auftreten können.
Wir haben eine Richtlinie und einen Plan für das Management der Geschäftskontinuität (Business Continuity Management, BCP) aufgestellt, um die Auswirkungen von Störungen durch die Entwicklung von Wiederherstellungsplänen zu minimieren und die rechtzeitige Wiederaufnahme der wesentlichen Abläufe sicherzustellen. Der BCP-Plan wird jährlich mit unserem etablierten Wiederherstellungsteam getestet, um sicherzustellen, dass wir für den Fall, dass wir den Plan umsetzen müssen, vorbereitet sind.
Wir verfügen über einen Disaster-Recovery-Plan (DR-Plan) zur Wiederherstellung des Betriebs der Markeplacer-Plattform im Falle eines unerwarteten Großereignisses. Unser Betriebsteam kann auf Katastrophen oder Notfälle reagieren und die Auswirkungen auf den Betrieb der Plattform minimieren.
Der DR-Plan wird regelmäßig getestet, um sicherzustellen, dass Lücken sofort behoben werden und um ihn ständig zu verbessern. Wir haben ein DR-Failover in denselben AWS-Regionen, wenn wir ein Failover in die nächstgelegene Verfügbarkeitszone benötigen, sodass die Daten in Australien, den USA oder der EU bleiben.
Unsere Plattform verfügt über einen Virenschutz, der uns auch eine umfassende Sichtbarkeit für die Erkennung und Reaktion von Endpunkten (EDR) bietet.
Um Manipulationen zu verhindern und die Vertraulichkeit der Daten zu wahren, werden alle Daten mit branchenüblichen kryptografischen Algorithmen und Protokollen wie AES-256 und TLS 1.2 verschlüsselt.
Unsere Plattform lässt sich mit Ihrem SAML SSO-Anbieter integrieren, um die Authentifizierung Ihres Teams zu vereinheitlichen und sicherzustellen, dass Ihre Sicherheitsüberwachung einen Überblick darüber hat, wann und wie Ihr Team auf die Plattform zugreift.
Mithilfe von benutzerdefinierten Zugriffsrollen und -berechtigungen können Sie festlegen, wer auf Ihre Marketplacer-Instanz und welche ihrer Komponenten zugreifen darf.
Wir haben ein Sicherheitsmanagementprogramm entwickelt, das auf diesen anerkannten Industriestandards und -vorschriften basiert: ISO 27001, SOC2, PCI-DSS und GDPR. Unsere Sicherheitsrichtlinien und -praktiken werden jedes Jahr einer umfassenden Überprüfung unterzogen. Wir verfügen über die Zertifizierungen ISO 27001:2022, SOC2 Typ I und PCI-DSS.
Wir schätzen die Gemeinschaft der Sicherheitsforscher. Unsere Responsible Disclosure Policy (Richtlinie zur verantwortungsvollen Offenlegung ) enthält Richtlinien, wie Sie eine Sicherheitslücke oder einen Fehler melden können, der Marketplacer-Produkte und -Services betrifft.
Wir haben das NIST Cybersecurity Framework übernommen, um unsere Cybersicherheitsaktivitäten zu verbessern und unsere Cybersicherheitsziele zu erreichen.
