Skip to content

Sicherheit liegt uns im Blut

Wir kombinieren professionelle Sicherheitsfunktionen mit umfassenden Audits unserer Applikation und der Prozesse, sodass Kunden- und Geschäftsdaten immer geschützt sind.

Datensicherheit

Wir nutzen den aktuell höchsten empfohlenen Verschlüsselungsstandard für Ihre Daten, sowohl fü die gespeicherten Daten als auch während der Datenübertragung.

Identitäts- und Geräteverwaltung

Wir stellen durch Funktionen wie die Zwei-Faktor-Authentifizierung oder Single-Sign-On sicher, dass nur durch Sie bestimmte Personen und genehmigte Geräte Zugriff auf Unternehmensdaten in Impero haben.

Sicherheit der Applikation

Wir ergreifen aktiv Maßnahmen für eine sichere Software-Entwicklung und wir testen die Sicherheit des Systems gegenüber Gefahren, sodass Ihre Kundendaten umfassend geschützt sind. Hierzu gehören auch von Drittanbietern ausgeführte Penetrationstests.

Verfügbarkeit und Betriebskontinuität

Wir unterhalten ein Disaster-Recovery-Programm, womit wir garantieren können, dass unsere Leistungen verfügbar bleiben oder im Ernstfall schnell wiederhergestellt werden können. Wir setzen Service-Clustering und Netzwerkredundanz ein, um einzelne Ausfälle zu eliminieren.

Wir implementieren Best Practices im Bereich Sicherheit. Zusätzlich zu den Sicherheitsfunktionen von Microsoft Azure, wie AICPA SOC 2 und ISO 27001, erfüllen wir nicht nur die üblichen Branchenstandards im Bereich Compliance, sondern werden auch strengsten Anforderungen gerecht. Zusätzlich führen wir regelmäßig Penetrationstests und Sicherheitsaudits durch

Sicherheit und Datenintegrität kurz erklärt

Bei Impero ergreifen wir strikte Maßnahmen zur Datensicherheit und das sowohl physisch als auch digital. Unsere Büroräume unterliegen den höchsten Sicherheitsstandards und werden regelmäßig kontrolliert. Unsere Cyber-Sicherheit wird durch regelmäßige interne und externe Penetrationstest überprüft. Unabhängige, externe Sicherheitsexperten führen regelmäßig Sicherheitstests für unsere Webanwendungen durch. Dies beinhaltet auch das Testing Project des Open Web Application Security Project (OWASP), welches das beste Testing für Cyber-Sicherheit darstellt.  Außerdem nutzen wir ein georedundantes Backup-System, das die Datenwiederherstellung aus mehreren Regionen ermöglicht. Mit diesen Maßnahmen stellen wir sicher, dass im Fall eines Cyber-Angriffs keine Daten verloren gehen.

Impero wird auf Microsoft Azure Rechenzentren in Nord- und West-Europa gehostet und nutzt deren Schutzmechanismen. Alle Server und Applikationen werden so konfiguriert, dass sie automatisch Sicherheits-Patches ausführen und falls nötig neu starten. Feindliche Angriffe werden sofort von den Firewalls erkannt und abgewehrt.

Audit der Sicherheits-Compliance

Die relevanten Prozesse von Impero sowie die IT General Controls (ITGCs) werden jedes Jahr durch eine externe Prüfgesellschaft nach ISAE 3000 der International Federation of Accountants geprüft. Bestandteil der intern ausgeführten Kontrollen ist eine Überprüfung der relevanten Auditfeststellungen im Hinblick auf die Microsoft-Azure-Ressourcen. Dazu gehört der SoC2-Bericht, welcher unter anderem folgende Punkte abdeckt:

  • Backup und Wiederherstellung
  • Infrastruktur
  • Firewall
  • Updates
  • Virenschutz
  • Betriebliches Kontinuitätsmanagement

In unserem Whitepaper zum Thema Sicherheit erfahren Sie mehr darüber, wie wir Ihre Daten schützen.