Der Kalender für das Mitarbeiterengagement 2025 ist online.

Jetzt herunterladen

Politik der Informationssicherheit

Einführung

Die Sicherung Ihrer Daten hat höchste Priorität!

Empuls verpflichtet sich, die Integrität, Vertraulichkeit, Verfügbarkeit und Sicherheit seiner physischen und informationstechnischen Vermögenswerte zu gewährleisten und den Datenschutz zu wahren, um den Bedürfnissen der Kunden und der Organisation gerecht zu werden und gleichzeitig die entsprechenden rechtlichen, gesetzlichen und regulatorischen Anforderungen zu erfüllen.

Um einen angemessenen Schutz für Informationswerte zu gewährleisten, hat Empuls ein Informationssicherheitsmanagementsystem (ISMS) eingerichtet, das die entsprechenden Richtlinien enthält, die sorgfältig, konsequent und unparteiisch zu befolgen sind. Empuls wird auf allen Ebenen Verfahren und Kontrollen einführen, um die Vertraulichkeit und Integrität der in seinen Systemen gespeicherten und verarbeiteten Informationen zu schützen und sicherzustellen, dass die Informationen nur befugten Personen bei Bedarf zugänglich sind.

Das Empuls Versprechen

Empuls verpflichtet sich, alle geltenden Vorschriften und Gesetze an allen Standorten und in allen Ländern einzuhalten, die mit seiner Tätigkeit und Informationsverarbeitung in Zusammenhang stehen.

Empuls nimmt Datenintegrität und -sicherheit sehr ernst. Über 2 Millionen Kunden auf der ganzen Welt vertrauen uns ihre Datensicherheit an. Aufgrund der Art des Produkts und der Dienstleistung, die wir anbieten, ist es wichtig, dass wir unsere Verantwortung sowohl als Datenverantwortlicher als auch als Datenverarbeiter anerkennen.

Die Sicherheit der Kundendaten ist ein wesentlicher Bestandteil unseres Produkts, unserer Prozesse und unserer Teamkultur. Unsere Einrichtungen, Prozesse und Systeme sind zuverlässig, robust und wurden von renommierten Qualitätskontroll- und Datensicherheitsorganisationen getestet. Wir sind ständig auf der Suche nach Verbesserungsmöglichkeiten in der dynamischen Technologielandschaft und bieten Ihnen ein hochsicheres, skalierbares System, das Ihnen ein großartiges Erlebnis bietet. Empuls ermöglicht Ihnen ein sicheres Abonnement-Erlebnis auf verschiedenen Ebenen, indem es -

  • Sichern Sie Ihre Daten mit der Einhaltung der GDPR.
  • Gewährleistung der internen Datensicherheit Ihrer Daten, die bei Empuls liegen, unter Einhaltung der ISO 27001, SOC 2 Compliance Anforderungen.
  • Netzwerksicherheit innerhalb von Empuls: Sicherheitsrichtlinien auf Netzwerk-, Anwendungs- und Betriebsebene, die wir befolgen.
  • Governance-, Risiko- und Compliance-Team, das bewährte Verfahren und Standards für alle Mitarbeiter und Teams sicherstellt.

ISO 27001-Zertifizierung

ISO/IEC 27001:2013 ist eine Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS). Ein ISMS ist ein Rahmenwerk von Richtlinien und Verfahren, das alle rechtlichen, physischen und technischen Kontrollen umfasst, die in die Prozesse des Informationsrisikomanagements einer Organisation eingebunden sind, mit dem Ziel, Informationen sicher zu halten. Mit dem robusten ISO-Managementsystem für Informationssicherheit (ISMS) erhalten Sie die zusätzliche Gewissheit, dass ein ganzes Spektrum an bewährten Sicherheitsverfahren im gesamten Unternehmen umgesetzt wird. ‍ Empuls ist ISO 27001:2013-zertifiziert und wir verpflichten uns, Risiken zu identifizieren, die Auswirkungen zu bewerten und systematisierte Kontrollen einzurichten, die Vertrauen in alles schaffen, was wir tun - von unserer Codebasis über die physische Infrastruktur bis hin zu den Praktiken unserer Mitarbeiter.

Das grundlegende Ziel von ISO 27001 ist es, drei Aspekte von Informationen zu schützen:

  • Vertraulichkeit: Nur die befugten Personen haben das Recht auf Zugang zu den Informationen.
  • Integrität: Nur die befugten Personen können die Informationen ändern.
  • Verfügbarkeit: Die Informationen müssen für befugte Personen zugänglich sein, wann immer sie benötigt werden.

EU-US-Datenschutzschild

Empuls hält sich an das EU-US-Datenschutzschild, indem es die Grundsätze einhält und die Rechte aller Personen in der EU schützt, deren personenbezogene Daten in die Vereinigten Staaten übermittelt werden, und indem es Rechtssicherheit für Unternehmen schafft, die sich auf transatlantische Datenübermittlungen verlassen.

Allgemeine Datenschutzverordnung (GDPR)

Die Allgemeine Datenschutzverordnung ist eine der wichtigsten Änderungen der Datenschutzvorschriften in den letzten zwei Jahrzehnten. Sie schafft einen neuen Rahmen für den Umgang mit und den Schutz der personenbezogenen Daten von in der EU ansässigen Personen und ist seit dem 25. Mai 2018 in Kraft. Sie bietet den Bürgerinnen und Bürgern der EU eine größere Kontrolle über ihre personenbezogenen Daten und sichert ihnen zu, dass ihre Informationen geschützt sind.

Auf Empuls helfen wir unseren Nutzern, die Allgemeine Datenschutzverordnung (GDPR) zu verstehen und gegebenenfalls zu befolgen. Die GDPR wurde eingeführt, um jeden Mitgliedstaat der EU mit einem einzigen, harmonischen Datenschutzgesetz zu binden. Es handelt sich um das umfassendste europäische Datenschutzgesetz seit Jahrzehnten.

EmpulsEngagement für GDPR

Empuls verpflichtet sich, die Rechte, die den betroffenen Personen nach den geltenden Datenschutzgesetzen zustehen, in vollem Umfang zu wahren und ihre personenbezogenen Daten mit größter Sorgfalt zu behandeln. Über 2 Millionen Kunden auf der ganzen Welt vertrauen uns ihre Datensicherheit an. Aufgrund der Art der von uns angebotenen Produkte und Dienstleistungen ist es wichtig, dass wir uns unserer Verantwortung sowohl als Datenverantwortlicher als auch als Datenverarbeiter bewusst sind.

Die Sicherheit der Kundendaten ist ein wesentlicher Bestandteil unseres Produkts, unserer Prozesse und unserer Teamkultur. Unsere Einrichtungen, Prozesse und Systeme sind zuverlässig, robust und wurden von renommierten Qualitätskontroll- und Datensicherheitsorganisationen getestet. Wir suchen ständig nach Möglichkeiten, die dynamische Technologielandschaft zu verbessern und Ihnen ein hochsicheres, skalierbares System zur Verfügung zu stellen, das Ihnen ein großartiges Erlebnis bietet.

Physische und Netzwerksicherheit

Empuls wird auf der AWS-Plattform und -Infrastruktur von Amazon gehostet. Die Mitarbeiter von Empuls haben keinen physischen Zugang zu unserer Produktionsumgebung. Als Amazon-AWS-Kunde profitieren wir von einem Rechenzentrum und einer Netzwerkarchitektur, die den Anforderungen der sicherheitssensibelsten Organisationen gerecht werden.

Die AWS-Rechenzentren sind in unauffälligen Einrichtungen untergebracht, die mit militärischen Sicherheitszäunen und professionellem Sicherheitspersonal ausgestattet sind, das Videoüberwachung, hochmoderne Einbruchserkennungssysteme und andere elektronische Mittel einsetzt.

Neben der physischen Sicherheit bietet die AWS-Plattform auch einen erheblichen Schutz gegen herkömmliche Netzwerksicherheitsprobleme.

  • Distributed Denial of Service (DDoS).
  • AngriffeMan In the Middle (MITM).
  • AngriffePort Scanning.
  • Schnüffeln von Paketen durch andere Mieter.

Verwaltungstätigkeit

Empuls verwendet eine Zwei-Faktor-Authentifizierung, um den Zugang zu unseren Verwaltungsvorgängen - sowohl zur Infrastruktur als auch zu den Diensten - zu gewähren. Wir stellen sicher, dass administrative Rechte nur wenigen Mitarbeitern gewährt werden. Darüber hinaus wird ein rollenbasierter Zugang verwendet, um sicherzustellen, dass bestimmte Benutzer nur die erforderlichen Operationen ausführen können, die für bestimmte Benutzer gemäß der Zugangskontrollrichtlinie zulässig sind.

Alle administrativen Zugriffe werden automatisch protokolliert und von unserem internen Sicherheitsteam überwacht. Detaillierte Informationen darüber, wann und warum die Operationen durchgeführt werden, werden dokumentiert und dem Sicherheitsteam mitgeteilt, bevor Änderungen in der Produktionsumgebung vorgenommen werden.

Empuls hat ein Informationstechnologienetz eingerichtet, um seine Geschäfte zu erleichtern und sie im Hinblick auf verschiedene Risiken effizienter zu gestalten. Das Management muss Richtlinien, Grundsätze und Standardanforderungen festlegen, um sicherzustellen, dass der angemessene Schutz der Informationen in den Netzwerken aufrechterhalten und aufrechterhalten wird. Es gibt nur wenige Kontrollmechanismen, die den Schutz der ausgetauschten Informationen vor Abfangen, Kopieren, Veränderung, Umleitung und Zerstörung gewährleisten:

Host-Sicherheit

Für den Konsolenzugang zu unseren Servern sind SSH-Schlüssel erforderlich, und jede Anmeldung ist durch einen Benutzer gekennzeichnet. Alle kritischen Vorgänge werden auf einem zentralen Protokollserver protokolliert, und der Zugriff auf unsere Server ist nur über eingeschränkte und sichere IPs möglich.

Die Hosts sind segmentiert, und der Zugriff wird auf der Grundlage der Funktionalität eingeschränkt. Das heißt, Anwendungsanforderungen sind nur von AWS ELB aus zulässig und auf Datenbankserver kann nur von Anwendungsservern aus zugegriffen werden.

Sicherheit der Anwendung

Sicherer Zugang - Die Anwendungsserver vonEmpuls sind alle über HTTPS gesichert. Wir verwenden eine dem Industriestandard entsprechende Verschlüsselung der Daten, die zu und von den Anwendungsservern übertragen werden.

Cross-Site-Scripting (auch als XSS bekannt) - Alle Benutzereingaben werden bei der Anzeige gut verschlüsselt, um sicherzustellen, dass XSS-Schwachstellen entschärft werden.

Cross-Site Request Forgery (CSRF) - Alle POST-Anfragen werden vor der Verarbeitung der Anfrage auf CSRF-Token geprüft.

SQL Injection - Wir verwenden vorbereitete Anweisungen für den Datenbankzugriff, um SQL Injection-Angriffe zu vermeiden.

Verschlüsselte Datenspeicherung - ‍Empuls speichert keine sensiblen Benutzerinformationen. Die Schlüssel für verschiedene Dienste von Drittanbietern (z. B. Zahlungsgateway) - falls gespeichert - befinden sich alle in verschlüsselter Form in der Datenbank.

Vulnerability Scanning & Patching - ‍Wirüberprüfen regelmäßig Software/Dienste von Drittanbietern und wenden Patches an. Wenn Schwachstellen entdeckt werden, wenden wir die Korrekturen an. Wir führen regelmäßig Schwachstellenbewertungen und Penetrationstests durch, wobei wir die Dienste eines zugelassenen Anbieters in Anspruch nehmen.

Datenspeicherung und Redundanz

Wir verwenden Amazons RDS für unsere Datenbank. Die automatische Sicherungsfunktion ist für RDS konfiguriert. Wir sichern Daten für bis zu 30 Tage. Wir haben Amazon RDS in Multi-AZ konfiguriert, was eine verbesserte Verfügbarkeit und Haltbarkeit bietet. Jede AZ läuft auf ihrer eigenen, physisch getrennten, unabhängigen Infrastruktur und ist auf hohe Zuverlässigkeit ausgelegt. Erfahren Sie mehr.

Überwachung

Empuls nutzt sowohl interne als auch mehrere externe Überwachungsdienste, um die Sicherheit der Umgebung zu gewährleisten. Unser Überwachungssystem alarmiert die betreffenden Teams per E-Mail und Telefonanruf, wenn Fehler oder Anomalien im Anforderungsmuster auftreten.

Offenlegung

Auf Empuls arbeiten wir kontinuierlich daran, unser System sicher zu machen. Wenn Sie Probleme feststellen oder Fragen zur Sicherheit haben, schreiben Sie uns bitte an support@empuls.io

Planen Sie eine Demo mit unserem Engagement-Experten

Wir möchten mehr über Ihre Kultur erfahren und Ihnen zeigen, wie Empuls Ihnen helfen kann, Verbindung, Feedback, Motivation und Wohlbefinden in Ihrem Unternehmen zu fördern.

Zeitplan Demo
Unternehmen
Über uns
Karriere 🚀 Wir stellen ein
Menschen & Kultur
Newsroom
Partner
Empfehlungsprogramm
Ressourcen
Alle Merkmale
Blogs
Webinare
Herunterladen
Kundengeschichten
Glossar
Unterstützung
Mobile Anwendungen
FAQs
Hilfe-Center
Ein Ticket auslösen
Kontakt aufnehmen
Preisgestaltung
Kontakt
Demo buchen
RFP
Datenschutzbestimmungen
Sicherheit
Nutzungsbedingungen
Bug Bounty
© 2024 Giift | Alle Rechte vorbehalten