Sicherheit ist
uns wichtig
Endgerätssicherheit
Wir sorgen dafür, dass alle unsere Endgeräte gemäß unserer Endgerätssicherheitsrichtlinie geschützt sind. Dies beinhaltet, dass alle unsere Engeräte über Festplattenverschlüsselung, Malware-Schutz, einen deaktivierten Gastzugriff und eine Firewall verfügen und das Betriebssystem regelmäßig aktualisiert wird. Darüber hinaus überprüfen wir regelmäßig, ob wir dieses hohe Sicherheitsniveau einhalten.
Anfälligkeitsmanagement
Exponeas Richtlinie für Schwachstellen-Management umfasst Prozesse wie regelmäßige Webprüfungen und das Aufdecken möglicher Gefahren. Sobald eine Schwachstelle als solche identifiziert worden ist, verfolgen wir sie nach, priorisieren sie entsprechend ihrer Dringlichkeit und weisen sie den relevanten Personen als Ticket zu. Unser Sicherheitsteam behält die Problemfälle solang im Blick bis sie behoben wurden.
Qualitätskontrolle
Ein essentieller Teil von uns ist, dass wir alle neuen Funktionen vor der Implementierung ordnungsgemäß testen, um sicherzustellen, dass keine unerwarteten Schwachstellen in der Anwendung auftreten. Unser QA-Team garantiert, dass alle Neuheiten und Zusätze unserer Anwendung vor der Veröffentlichung fehlerfrei sind. Sie testen auch private Fälle für unsere Neukunden, bevor sie an unser Client Service-Teams gelangen.
Monitoring
Unsere Sicherheitsüberwachung basiert auf Informationen aus unserem internen Daten-Traffic und unseren Schwachstellen-Scans. Der interne Datenverkehr wird auf verdächtiges Verhalten geprüft – Netzwerkanalyse und Prüfung von Systemprotokollen sind ein wesentlicher Bestandteil davon. Wir platzieren Suchalarme in öffentlichen Daten-Repositorys, um ungewöhnliche Vorfälle aufzudecken und Systemprotokolle zu analysieren.
Störfallmanagement
Exponea verfügt über genau definierte Incident-Management-Prozesse für Ereignisse, die eine Sicherheitsgefahr für die Vertraulichkeit, Integrität oder Verfügbarkeit unserer Kundendaten oder Ressourcen darstellen. Kommt es zu einem Vorfall, identifiziert das Sicherheitsteam ihn, meldet ihn, weist ihn anhand der Dringlichkeit eine Lösungspriorität und der zuständigen Person zu. Ereignisse, die sich direkt auf unsere Kunden auswirken, haben immer die höchste Priorität und die kürzeste Lösungszeit. Zu diesem Prozess gehören Aktionspläne, Identifizierungsverfahren, Eskalation, Schadensminderung und Berichterstattung.
Reassurance
To ensure our Security Management is transparent and the details are shared with those who need to see it the most, we also hold a SOC 2 (Type 2) Report. This report can be provided on request under an NDA and gives an overview of Exponea’s technical and organisational security measures.