Sicherheit ist unsere DNA

Wir kombinieren professionelle Sicherheitsfunktionen mit umfassenden Audits unserer Applikation und der Prozesse, sodass Kunden- und Geschäftsdaten immer geschützt sind.

Datensicherheit

Unsere professionellen Applikationen und Prozesse werden umfassend geprüft, damit Sie sich darauf verlassen können, dass Kunden- und Geschäftsdaten geschützt sind, sowohl für gespeicherte Daten als auch für Datenübertragung.

Identitäts- und Geräteverwaltung

Funktionen wie Zwei-Faktor-Authentifizierung oder Single-Sign-On stellen sicher, dass der Zugriff auf Ihre Unternehmensdaten in Impero geregelt und geschützt ist.

Wir führen regelmäßig Penetrationstests und Sicherheitsaudits durch

Mit unseren Maßnahmen sorgen wir für eine sichere Softwareentwicklung. Verschiedene Testverfahren stellen sicher, dass Ihre Daten geschützt sind. Hierzu gehören auch von Drittanbietern ausgeführte Penetrationstests.

Wir setzen auf Best Practices im Bereich Sicherheit

Unser Disaster-Recovery-Programm stellt sicher, dass unsere Leistungen verfügbar bleiben oder im Ernstfall schneller wiederhergestellt werden können. Wir setzen Service-Clustering und Netzwerkredundanz ein, um einzelne Ausfallpunkte zu eliminieren.

Wir setzen auf Best Practices im Bereich Sicherheit. Zusätzlich zu den Sicherheitsfunktionen von Microsoft Azure, wie AICPA SOC 2 und ISO 27001, erfüllen wir nicht nur die üblichen Branchenstandards im Bereich Compliance, sondern werden auch strengsten Anforderungen gerecht. Zusätzlich führen wir regelmäßig Penetrationstests und Sicherheitsaudits durch.

Sicherheit und Datenintegrität kurz erklärt

Bei Impero ergreifen wir strikte Maßnahmen zur Datensicherheit und das sowohl physisch als auch digital. Unsere Büroräume unterliegen den höchsten Sicherheitsstandards und werden regelmäßig kontrolliert. Unsere Cyber-Sicherheit wird durch regelmäßige interne und externe Penetrationstest überprüft. Unabhängige, externe Sicherheitsexperten führen regelmäßig Sicherheitstests für unsere Webanwendungen durch. Dies beinhaltet auch das Testing Project des Open Web Application Security Project (OWASP), welches das beste Testing für Cyber-Sicherheit darstellt.  Außerdem nutzen wir ein georedundantes Backup-System, das die Datenwiederherstellung aus mehreren Regionen ermöglicht. Mit diesen Maßnahmen stellen wir sicher, dass im Fall eines Cyber-Angriffs keine Daten verloren gehen.

Impero wird auf Microsoft Azure Servern in Nord- und West-Europa gehostet und nutzt deren Schutzmechanismen. Alle Server und Applikationen werden so konfiguriert, dass sie automatisch Sicherheits-Patches ausführen und falls nötig neu starten. Feindliche Angriffe werden sofort von den Firewalls erkannt und abgewehrt.

Audit der Sicherheits-Compliance

Die relevanten Prozesse von Impero sowie die IT General Controls (ITGCs) werden jedes Jahr durch eine externe Prüfgesellschaft nach ISAE 3000 der International Federation of Accountants geprüft. Bestandteil der intern ausgeführten Kontrollen ist eine Überprüfung der relevanten Auditfeststellungen im Hinblick auf die Microsoft-Azure-Ressourcen. Dazu gehört der SoC2-Bericht, welcher unter anderem folgende Punkte abdeckt:

  • Backup und Wiederherstellung
  • Infrastruktur
  • Firewall
  • Patching und Updates
  • Virenschutz
  • Betriebliches Kontinuitätsmanagement

In unserem Whitepaper zum Thema Sicherheit erfahren Sie mehr darüber, wie wir Ihre Daten schützen.