Hat Site.pro eine SOC 2 Sicherheitszertifizierung?

Wir verstehen vollständig die Bedeutung der Datensicherheit und die Wichtigkeit der Einhaltung von Branchenstandards. Unser Engagement für den Schutz von Daten und die Aufrechterhaltung robuster Sicherheitspraktiken hat höchste Priorität. Basierend auf unserer internen Bewertung stellen wir jedoch fest, dass die von uns verarbeiteten Daten keine sensiblen Informationen enthalten und eine SOC 2-Sicherheitszertifizierung für uns derzeit nicht notwendig ist. Natürlich bleiben wir offen für eine Überprüfung dieser Entscheidung in Zukunft, sollten sich unsere Anforderungen an die Datenverarbeitung ändern oder erweitern und sensible Informationen einbeziehen.

Um weitere Gewissheit über unsere Datenschutzpraktiken zu geben, möchten wir einige Schlüsselpunkte aufzeigen, die unsere Auffassung unterstützen, dass eine externe Prüfung unnötig ist:

1. Art der Daten: Die vollständige Liste der von uns verarbeiteten Daten finden Sie in Abschnitt 24 unserer Datenschutzrichtlinie, die in Abschnitt 16 unserer Allgemeinen Geschäftsbedingungen eingesehen werden kann. Obwohl wir die Wichtigkeit des Schutzes aller uns anvertrauten Daten anerkennen, verarbeiten wir keine sensiblen Informationen wie personenbezogene Daten (PII), Finanzdaten usw.
2. Risikobewertung: Wir haben eine gründliche Risikobewertung unserer Systeme und Prozesse durchgeführt, wobei Faktoren wie Datenzugriffskontrollen, Verschlüsselung, Netzwerksicherheit und Vorfallreaktionsprotokolle berücksichtigt wurden. Unsere internen Kontrollen und Sicherheitsmaßnahmen entsprechen den branchenüblichen Best Practices zum Schutz nicht-sensibler Daten.
3. Fortlaufende Sicherheitsüberwachung: Wir führen eine wachsame Überwachung und Erkennungssysteme, um potenzielle Sicherheitsbedrohungen oder Verletzungen schnell zu identifizieren und abzuwehren. Unser engagiertes IT-Team führt regelmäßige interne Prüfungen und Bewertungen durch, um sicherzustellen, dass die Sicherheitsmaßnahmen wirksam bleiben.

Unsere internen Kontrollen und Sicherheitsmaßnahmen umfassen:

• Zugriffskontrollen: Wir haben strenge Zugriffskontrollen implementiert, um sicherzustellen, dass nur autorisierte Personen Zugriff auf unsere Systeme und Daten haben. Der Benutzerzugriff wird nach dem Prinzip der minimalen Berechtigung gewährt, was bedeutet, dass Mitarbeitern nur Zugriff auf die Daten und Systeme eingeräumt wird, die für die Ausführung ihrer Aufgaben erforderlich sind. Der Benutzerzugriff wird regelmäßig überprüft und bei Beendigung des Arbeitsverhältnisses oder Änderung der Rollen umgehend widerrufen.
• Datenverschlüsselung: Wir verwenden branchenübliche Verschlüsselungsprotokolle, um Daten sowohl im Ruhezustand als auch während der Übertragung zu schützen. Dazu gehört die Verwendung starker Verschlüsselungsalgorithmen zum Schutz sensibler Informationen wie Passwörter, Finanzdaten oder anderer Daten, die potenziellen Verletzungen ausgesetzt sein könnten.
• Netzwerksicherheit: Unsere Netzwerkinfrastruktur ist durch Firewalls, Intrusion Detection and Prevention Systeme und regelmäßige Schwachstellenbewertungen gesichert. Wir aktualisieren und patchen unsere Systeme regelmäßig, um sie vor bekannten Schwachstellen und aufkommenden Bedrohungen zu schützen.
• Vorfallreaktion: Wir verfügen über einen umfassenden Vorfallreaktionsplan, um Sicherheitsvorfälle oder Verletzungen schnell und effektiv zu behandeln. Unser Plan umfasst vordefinierte Schritte zur Eindämmung des Vorfalls, Untersuchung der Ursache, Minderung der Auswirkungen und Wiederherstellung des Normalbetriebs. Wir führen regelmäßig Proben und Übungen durch, um die Wirksamkeit unserer Vorfallreaktionsverfahren sicherzustellen.
• Mitarbeiterschulung und Sensibilisierung: Wir priorisieren Mitarbeiter-Schulungs- und Sensibilisierungsprogramme, um eine sicherheitsbewusste Kultur innerhalb unserer Organisation zu fördern. Unsere Mitarbeiter erhalten regelmäßige Schulungen zu Best Practices der Datensicherheit, einschließlich Themen wie Passwortsicherheit, Phishing-Bewusstsein und richtige Datenhandhabung. Dies trägt dazu bei, dass alle Mitarbeiter über ihre Verantwortlichkeiten beim Aufrechterhalten der Datensicherheit informiert sind.
• Prüfung und Überwachung: Wir führen umfassende Prüfungs- und Überwachungssysteme, um Aktivitäten innerhalb unserer Systeme zu verfolgen und zu protokollieren. Dies ermöglicht uns, verdächtiges oder unbefugtes Verhalten schnell zu identifizieren. Regelmäßige Prüfungen von Systemprotokollen und Sicherheitskontrollen werden durchgeführt, um potenzielle Schwächen oder Schwachstellen zu identifizieren und zu beheben.