Sicherheit und Compliance bei Winshuttle

Zertifizierungen

  • ISO 27001 certification by Schellman

Wir bei Winshuttle agieren stets nach unseren Grundwerten, denn nur so können wir unseren Kunden erstklassige Produkte und Services bieten. Wir bei Winshuttle agieren stets nach unseren Grundwerten, denn nur so können wir unseren Kunden erstklassige Produkte und Services bieten. Der Erfolg unserer Kunden ist auch unser Erfolg – danach richten wir unser gesamtes Unternehmen aus. Zu diesem Zweck haben wir auf bewährte Best Practices und branchenübliche Compliance-Zertifizierungen zurückgegriffen, um ein Datensicherheitsprogramm auf höchstem Niveau zu entwickeln, das unseren eigenen internen Prozessen zugutekommt und sehr wichtig: unseren Kunden Sicherheit bietet.

Im Folgenden erfahren Sie mehr über die Systeme, Kontrollen und Prozesse, die Winshuttle verwendet, um ein Höchstmaß an Datensicherheit und Datenschutz zu gewährleisten.

Sicheres Cloud-Computing

Viele unserer Entwicklungs-, Test- und Produktionsumgebungen sowie unsere unterstützende Infrastruktur befinden sich in der Cloud-Computing-Umgebung Azure von Microsoft. Die Rechenzentren von Microsoft und Winshuttle sind geografisch getrennt und mit klimaregulierten unabhängigen Kühlsystemen, unterbrechungsfreien Stromversorgungen (USV) und Brandbekämpfungsanlagen ausgestattet, um ein Höchstmaß an Verfügbarkeit und Ausfallsicherheit zu gewährleisten. Der physische Zugang zu sensiblen Bereichen wird durch Videoüberwachung und doppelte Authentifizierungsbarrieren, einschließlich biometrischem Scanner, geschützt. Weitere Informationen zur Sicherheits-Compliance von Microsoft Azure finden Sie unter https://www.microsoft.com/de-de/trustcenter/compliance/iso-iec-27001.

Abgeschottete Sicherheitsbereiche

Kritische Systeme liegen hinter mehreren Schutzebenen, bei denen führende kommerzielle Sicherheitslösungen, einschließlich redundanter Antiviren-/Antimalware-Programme und Hardware-Lösungen zur Überwachung der Dateiintegrität, zum Einsatz kommen. Mehrschichtige Technologien wie Web Application Firewalls (WAF), Systeme zur Erkennung/Abwehr von Eindringversuchen und Netzwerklasten-Ausgleichsmodule arbeiten zusammen, um moderne DOS- (Denial of Service) und Brute-Force-Angriffe abzuwehren.

Datentrennung

Kundendaten, die in unserer Cloud-Service-Plattform Connect gespeichert sind, werden mit eindeutigen Identifizierungsschlüsseln versehen, logisch getrennt und sicher in unserem Data Warehouse gespeichert, um sicherzustellen, dass Informationen stets vertraulich und isoliert bleiben. Winshuttle speichert und verwaltet keine Kundendaten im Rahmen der Studio- oder Foundation-Serviceangebote und hat keinen Zugriff auf sie.

Sichere Übertragung und Speicherung

Vertrauliche Informationen befinden sich in Datenspeichern unserer Sicherheitseinrichtung sowie bei unseren vertrauenswürdigen Cloud-Service-Partnern und werden durch eine Vielzahl von branchenüblichen Zugriffskontrollen und Best Practices geschützt. Bei externen Webservices kommen starke 2048-Bit-TLS-Schlüssel (Transport Layer Security) zum Einsatz, um Datenübertragungen zu verschlüsseln.

Tests durch Dritte

Winshuttle führt regelmäßig Schwachstellen- und Korrektur-Scans bei unseren In-Scope-Netzwerken und -Systemen durch. Wir arbeiten mit vertrauenswürdigen Drittanbietern zusammen, um jährliche Schwachstellentests durchzuführen, die bestätigen, dass unsere Netzwerkperimeter- und kritischen Abwehrsysteme stets funktionsfähig und für die Abwehr der neuesten Bedrohungen optimiert sind.

Proaktive Überwachung

Unsere kritische Produktionsinfrastruktur ist dahingehend optimiert, dass Frühwarnungen erfolgen, sobald sich Leistungsprobleme und potenzielle Sicherheitsvorfälle abzeichnen. Wir überwachen unsere kritische Systemumgebung mit Hilfe von sicherheitsgerichteter Ereignisprotokollierung und Erkennungs-/Präventionsanalysen, um jegliche Auswirkungen auf die Verfügbarkeit zu minimieren und unbefugten Zugriff zu verhindern.

Softwareentwicklungszyklus

Bei unserer agilen Softwareentwicklung nutzen wir ein fortschrittliches Dev/Ops-Modell, um die Geschwindigkeit ohne Einbußen bei der Qualität zu erhöhen. Unser Entwicklungszyklus umfasst strenge Anforderungen hinsichtlich der Sicherheit und des eingebauten Datenschutzes, Peer-Review-Prüfungen, statische Codeanalysen und Governance für die Informationssicherheit. Darüber hinaus sind unsere Entwickler in Best Practices für sicheres Coding geschult, die auf den OWASP Top 10, einer Liste der zehn wichtigsten Sicherheitsrisiken, basieren.

Compliance und Zertifizierung

Die Gesamtheit unseres Informationssicherheitsprogramms und Infrastrukturdesigns orientiert sich an den Branchenstandards für Sicherheits- und Risikomanagement. Diese Praktiken umfassen jährliche Datensicherheitsschulungen, das Management von Sicherheitsvorfällen, Änderungs- und Konfigurationsmanagement und die Durchführung des Prinzips der geringsten Privilegien bei der Zugriffskontrolle.

Winshuttle hat die begehrte ISO27001:2013-Zertifizierung für sein Cloud-Serviceangebot Connect durch akkreditierte, unabhängige externe Auditoren erhalten. Dieses Audit stellt sicher, dass die Ursprungsorganisation für eine bestimmte Lösung ein formelles Managementsystem für die Informationssicherheit entwickelt und implementiert hat, das an den Standards für Compliance- und Managementkontrollen, Sicherheit, Verfügbarkeit, Datensicherheit und Datenschutz ausgerichtet ist. Unser Auditbericht steht bestehenden und potenziellen Kunden zur Verfügung, und unser aktueller Zertifizierungsstatus kann durch Klicken auf das unten stehende Zertifizierungs-Logo überprüft werden.

Kontaktdaten

Um mehr über das Sicherheits-, Datenschutz- und Compliance-Programm von Winshuttle zu erfahren oder einen Vorfall oder Missbrauch zu melden, kontaktieren Sie uns bitte unter privacy@winshuttle.com.