Kultify für Berater

Sicherheit

Sicherheit und Compliance haben für Kultify höchste Priorität, da sie für Ihre Erfahrung mit unserem Produkt von grundlegender Bedeutung sind. Wir sind bestrebt, Ihre Daten zu schützen, Schwachstellen im System zu beseitigen und die Kontinuität des Zugriffs zu gewährleisten.

Kultify verwendet eine Vielzahl von branchenüblichen Technologien und Services, um Ihre Daten vor unberechtigtem Zugriff, Offenlegung, Nutzung und Verlust zu schützen.

Version 1, aktualisiert 01.04.2018

Offenlegung von Sicherheitslücken

Wenn Sie eine Schwachstelle melden möchten oder Sicherheitsprobleme mit einem Kultify-Produkt haben, wenden Sie sich bitte an security@kultify.de.

1. Infrastruktur und Netzwerksicherheit

1.1. Physische Zugangskontrolle

Kultify wird auf der Google Cloud Plattform gehostet. Google-Rechenzentren verfügen über ein mehrschichtiges Sicherheitsmodell, einschließlich umfangreicher Sicherheitsvorkehrungen wie z.B.:

  • Kundenspezifische elektronische Zutrittskarten
  • Alarme
  • Zufahrtsschranken
  • Umzäunung des Geländes
  • Metalldetektoren
  • Biometrie

Aus dem Google Security Whitepaper:_ “Der Boden des Rechenzentrums ist mit einer Laserstrahl-Eindringungserkennung ausgestattet. Rechenzentren werden rund um die Uhr von hochauflösenden Innen- und Außenkameras überwacht, die Eindringlinge erkennen und verfolgen können. Zugriffsprotokolle, Aktivitätsaufzeichnungen und Kameraaufnahmen werden im Falle eines Vorfalls überprüft. Rechenzentren werden auch routinemäßig von professionellen Sicherheitskräften patrouilliert, die strenge Hintergrundüberprüfungen und Schulungen durchlaufen haben.”_

Wir von Kultify haben keinen physischen Zugriff auf Google-Rechenzentren, Server, Netzwerkgeräte oder Speicher.

1.2. Logische Zugriffskontrolle

Kultify ist der zugewiesene Administrator seiner Infrastruktur auf der Google Cloud-Plattform, und nur autorisierte Mitarbeiter von Kultify haben Zugriff darauf.

1.3. Überprüfung und Audits

Die Google Cloud-Plattform unterzieht sich regelmäßig verschiedenen unabhängigen Audits von Drittanbietern und kann die Einhaltung von Richtlinien für Rechenzentren, Infrastruktur und Betrieb belegen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung. Betrieb durchführen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung.

2. Datenschutz auf Mitarbeiterebene

Mitarbeiter von Kultify unterschreiben Vertrauens und Verschwiegenheitsverpflichtungen.

3. Archivierung, Löschung, Entsorgung und Einschränkung der Verarbeitung

Es liegt ein Archivierungs-, Lösch- und Entsorgungskonzept mit festgelegten Zuständigkeiten vor.

4. Wahrung der Betroffenenrechte

Es liegt ein Konzept, das die Wahrung der Rechte der Betroffenen (Auskunft, Korrektur, Datentransfer, Widerrufe & Widersprüche) innerhalb der gesetzlichen Fristen gewährleistet.

5. Notfallkonzept

Es besteht ein Konzept, das eine unverzügliche und den gesetzlichen Anforderungen entsprechende Reaktion auf Verletzungen des Schutzes personenbezogener Daten (Prüfung, Dokumentation, Meldung) gewährleistet.

5.1. Geschäftskontinuität

Wir erstellen täglich verschlüsselte Backups unserer Daten. Bei Verlust von Produktionsdaten (d.h. bei Verlust von Primärdatenspeichern) werden wir die Daten aus diesen Sicherungen wiederherstellen.

5.2. Notfallwiederherstellung

Im Falle eines regionalen Ausfalls wird Kultify eine andere Region der Google Cloud Platform verwenden. Kultify verfügt über Erfahrung bei der Durchführung von Migrationen in andere Regionen.

6. Zutritts- und Zugriffskontrolle

  • Firewalls (Hardware/Software).
  • Stets aktueller Virenschutz.
  • Stets aktuelle Softwareversionen.
  • Berechtigungs-/ Authentifizierungskonzepte mit auf Nötigste beschränkten Zugriffsregulierungen.

7. Datensicherheit

Alle Daten werden HTTPS verschlüsselt übertragen. Dadurch wird verhindert, dass Dritte die Übertragungen zwischen den Endgeräten unserer Nutzer und unseren Servern abfangen und mitlesen.