Sicherheit und Compliance
Datensicherheit
Wir haben ein Information Security Management Framework eingerichtet. Damit können Sie sich darauf verlassen, dass Smart Communications Ihre gehosteten Daten genauso schützt als wären sie lokal in Ihrem Netzwerk gespeichert. Unsere Produkte sind sicher, damit Ihr wertvollstes Gut - Ihre Daten - auch sicher sind. Das erreichen wir, indem wir Risiken bewerten und die Sicherheit kontinuierlich verbessern. So gewährleisten wir die Vertraulichkeit, Integrität und die Verfügbarkeit der Daten. Wir überprüfen und aktualisieren regelmäßig Sicherheitsrichtlinien, führen interne Sicherheitstrainings und -tests durch, überwachen die Compliance und bewerten interne und externe Sicherheitsrisiken.
Verschlüsselung
Die Verschlüsselung dient als letzte und stärkste Verteidigungslinie unserer Sicherheitsstrategie. Smart Communications verwendet Verschlüsselung, um Ihre Daten zu schützen und Ihnen zu helfen, die Kontrolle über sie zu behalten. Wir verwenden TLS mit bis zu AES-256-Verschlüsselung bei der Übertragung. Daten im Ruhezustand werden durch eine FIPS140-2-konforme Verschlüsselung geschützt. Backups werden bis zu AES-256 verschlüsselt.
Operative Steuerung
Unsere Richtlinien und Verfahren stellen den Schutz Ihrer Daten und Backups an einem separaten physischen Ort sicher. Unsere Teams bewerten kontinuierlich neue Sicherheitsbedrohungen und implementieren Gegenmaßnahmen, um unberechtigte Zugriffe und ungeplante Dienstausfälle zu verhindern. Lediglich berechtigte Mitglieder des Smart Communications-Teams mit Multi-Faktor-Authentifizierung erhalten Zugriff auf die SaaS-Umgebungen.
Sicherheit und Redundanz von Rechenzentren
Wir arbeiten mit führenden Rechenzentrumsanbietern zusammen. So stellen wir sicher, dass wir Ihnen Dienste auf einer Plattform anbieten, der Sie vertrauen können. Rechenzentren liefern die notwendigen Mittel, um Daten rund um die Uhr vor physischen Schäden und Netzwerkproblemen zu schützen.
Compliance
Smart Communications erfüllt strenge Compliance-Standards
PCI DSS
Smart Communications erhielt die PCI-DSS-Zertifizierung für seine SaaS-Colocationsdienste.
PCI DSS steht für Payment Card Industry Data Security Standard und wurde entwickelt, um Betrügereien bei Kreditkartenzahlungen im Internet einzudämmen. Alle Firmen, die Daten von Karteninhabern verarbeiten, müssen PCI DSS genügen.
SOC 1 und SOC 2
Smart Communications hat die Typ II-Berichte zu SOC 1 und SOC2 für seine SaaS-Colocations- und SaaS AWS-Dienste abgeschlossen.
Das Service Organization Controls(SOC)-Framework ist ein vom American Institute of Certified Public Accountants (AICPA) entwickelter Standard für Kontrollen, die die Vertraulichkeit von in der Cloud gespeicherten und bearbeiteten Informationen und personenbezogenen Daten schützen.
HIPAA
Smart Communications hat ein unabhängiges externes Gutachten über die HIPAA-Compliance seiner SaaS-Colocations- und AWS-Dienste in den USA erstellen lassen.
Unter dem Health Information Portability and Accountability Act (HIPAA) gelten bestimmte Informationen über die Gesundheit und die Gesundheitsversorgung von Personen als geschützte Patientendaten (Protected Health Information, PHI). Das HIPAA-Gesetz sieht Kontrollen zum Schutz der Patientendaten vor.
ISO/IEC 27001:2013
Smart Communications erhielt die ISO/IEC 27001:2013-Zertifizierung für seine SaaS-Colocations- und SaaS AWS-Dienste.
ISO/IEC 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie spezifiziert die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS).
IRAP
Smart Communications hat das Information Security Registered Assessors Program (IRAP) Assessment in Australien abgeschlossen.
Das IRAP-Programm (Information Security Registered Assessors Program) stellt sicher, dass Cloud-Anbieter die strengen Sicherheitsprotokolle des Australian Signals Directorate (ASD) erfüllen. Smart Communications AWS APAC (Sydney) hat am 18. Februar 2021 im Rahmen des australischen Information Security Registered Assessors Program (IRAP) eine Zertifizierung für die Klassifizierungsebene GESCHÜTZT erhalten.
FSQS
Zertifizierung des Hellios Supplier Qualification System (FSQS)
Smart Communications hat sich zur Einhaltung von verantwortungsvollen Geschäftspraktiken verpflichtet, die den gesetzlichen Anforderungen und Compliance-Standards entsprechen. Um unser Engagement und unsere Glaubwürdigkeit bei der Unterstützung des Finanzsektors unter Beweis zu stellen, haben wir uns vollständig im FSQS registrieren lassen.
VERACODE
Anmeldung unter SmartCOMM
Mit der Kombination aus Automatisierung, Integrationen, Ablauf und Geschwindigkeit hilft Veracode Unternehmen, Sicherheit zu einem nahtlosen Bestandteil des Entwicklungsprozesses zu machen. Dies ermöglicht ihnen Sicherheitsmängel schnell zu finden und zu beheben.