CNXT Sicherheitsfunktionen

Wir setzen uns für den Schutz Ihrer Daten und der Daten Ihrer Kunden ein, indem wir mit brancheneigenen Best Practices verhindern, dass Unbefugte darauf zugreifen. Zudem stellen wir Ihnen Vorlagen für alle notwendigen Dokumentationen in unserem Downloadbereich zur Verfügung.

SERVICE

Modernes Identity & Access-Management

Das CNXT TrustCenter unterstützt Sie dabei, alle gesetzlich geforderten Anforderungen zu erfüllen.

Hierzu erhalten Sie Zugriff auf Templates und Vorlagen.

Datenverschlüsselung

Alle Daten, die zwischen unseren Kunden und Anwendungen gesendet werden, werden während der Übertragung mit TLS (Transport Layer Security) verschlüsselt. Datenlaufwerke auf Servern, auf denen Kundendaten gespeichert sind, verwenden im Ruhezustand die AES-256-Verschlüsselung nach Branchenstandard.

Schulung und Sensibilisierung

Unser Sensibilisierungsprogramm basiert auf der Prämisse, dass Sicherheit in der Verantwortung jedes Einzelnen liegt. Welche Verantwortlichkeiten das sind, ist in unserer internen Sicherheitsrichtlinie festgelegt. Das Schulungs- und Sensibilisierungsprogramm ist das Instrument, mit dem wir die Verantwortlichkeiten unserem Personal vermitteln.

Verzeichnis von Verarbeitungstätigkeiten

Gemäß Art 30 DSGVO wurden für alle Datenverarbeitungen im Rahmen von CNXT ein Verzeichnis von Verarbeitungstätigkeiten i.S.d Art 30 DSGVO erstellt. Dieses wird regelmäßig gepflegt und aktualisiert.

Sicherheitscompliance

Unser Sicherheitsprogramm orientiert sich an einigen weit verbreiteten Industriestandards. Wir halten diese Zertifizierungen für unerlässlich, da sie unseren Kunden einen unabhängigen Nachweis liefern, dass wir das Thema Sicherheit ernst nehmen. Derzeit sind wir nach SOC 2, ISO 27001 zertifiziert.

Schwachstellenmanagement

CNXT nutzt einen mehrdimensionalen Ansatz für das Schwachstellenmanagement, der auf eine Kombination aus automatisierten und manuellen Prozessen setzt. Wir glauben, dass dies die effektivste Art und Weise ist, das Risiko von Schwachstellen einzudämmen, die Schutzmechanismen umgehen.

Qualitätssicherung

Um neue Funktionen möglichst schnell und sicher bereitzustellen, gehen wir über die herkömmliche Qualitätssicherung (Quality Assurance, QA) hinaus und verfolgen einen Ansatz, den wir Quality Assistance nennen.

Produktsicherheitstests

Das Schwachstellenmanagement für unsere Produkte umfasst interne und externe Sicherheitstests.

Sicherheitsprozesse

Das Sicherheitsteam bei CNXT sammelt Protokolle aus verschiedenen Quellen innerhalb der Hosting-Infrastruktur und nutzt eine SIEM-Plattform zur Überwachung und Meldung verdächtiger Aktivitäten. Wie diese Meldungen selektiert, weiter untersucht und eskaliert werden, ist in unseren internen Prozessen geregelt.