Sicherheit

Im Folgenden sind die wichtigsten Sicherheitsmerkmale der Plattform aufgeführt.

Unser Cloud-Service wird auf der serverlosen Infrastruktur des Anbieters AWS gehostet, mit dem wir kooperieren.

Unser mit Serverless-Technologie entwickelter Dienst ist vollständig skalierbar und fehlertolerant, ohne dass eine Ressourcenbereitstellung erforderlich ist, sodass Sie BDEO uneingeschränkt nutzen können, ohne eine Beeinträchtigung des Dienstes bei Bedarfsspitzen befürchten zu müssen.

Die gesamte Kommunikation mit BDEO wird mit HTTPS (TLS1.2) verschlüsselt, wobei die neuesten und sichersten kryptografischen Verschlüsselungen eingesetzt werden.

Die Daten werden nicht nur auf dem Übertragungsweg über das Netzwerk verschlüsselt, sondern auch im Ruhezustand auf unseren Speichersystemen, egal ob es sich um Daten, Fotos, Videos oder Dokumente handelt.

Unsere Backups werden mit „PointInTime-Recovery“ durchgeführt, was uns erlaubt, die Daten zu jedem beliebigen früheren Zeitpunkt wiederherzustellen, ohne alle 24 Stunden auf einen Punkt beschränkt zu sein. Die Daten verbleiben für 35 Tage in unserem Backup-System, danach werden sie vollständig gelöscht.

Sie können den Zustand des Systems in diesem Dashboard überprüfen

Allgemeine Informationen 27001

ISO/IEC 27001 ist eine Norm zum Sicherheitsmanagement, die empfohlene Praktiken zum Sicherheitsmanagement und umfassende Sicherheitskontrollen in Übereinstimmung mit den empfohlenen Praktiken der ISO/IEC 27002 festlegt. Die Grundlage für diese Zertifizierung ist die Entwicklung und Implementierung eines strengen Sicherheitsprogramms, einschließlich der Entwicklung und Implementierung eines Managementsysteme für Informationssicherheit (ISMS), das definiert, wie Bdeo die Sicherheit in einer umfassenden und ganzheitlichen Art und Weise konsequent verwaltet. Diese weithin bekannte internationale Sicherheitsnorm legt fest, dass Bdeo Folgendes durchführt:

  • Wir beurteilen systematisch die Informations-Sicherheitsrisiken und berücksichtigen dabei die Auswirkungen von Bedrohungen und Schwachstellen.
  • Wir entwerfen und implementieren umfassende Informationssicherheitskontrollen und 

andere Risikomanagement-Mechanismen, um die Sicherheitsrisiken, denen der Kunde und die Architektur ausgesetzt sind, zu beseitigen.

  • Wir verfügen über einen umfassenden Managementprozess, der sicherstellt, dass die

Informationssicherheitskontrollen fortlaufend unseren Anforderungen entsprechen.

Bdeo ist in Übereinstimmung mit den Normen ISO/IEC 27001, 27017 und 27018 zertifiziert. Diese Zertifizierungen werden von unabhängigen externen Prüfern vorgenommen.
Die Einhaltung dieser international anerkannten Normen und Verhaltenskodizes demonstriert unser Engagement für die Informationssicherheit im gesamten Unternehmen und zeigt, dass das Sicherheitsprogramm von Bdeo mit den führenden Best Practices der Branche übereinstimmt.

Allgemeine Informationen 27017

ISO/IEC 27017 enthält Anleitungen zu den Informationssicherheitsaspekten von Cloud Computing und empfiehlt die Implementierung von Cloud-spezifischen Informationssicherheitskontrollen, die die Anleitungen in ISO/IEC 27002 und ISO/IEC 27001 ergänzen. Dieser Verhaltenskodex bietet zusätzliche Anleitungen zur Implementierung von Informationssicherheitskontrollen, die speziell für Anbieter von Cloud-Diensten gelten.

Was bedeutet ISO/IEC 27017 für Sie als Kunde?

  • Die Anerkennung von ISO/IEC 27017 durch AWS zeigt nicht nur unser kontinuierliches Engagement für die Anpassung an weltweit anerkannte Best Practices, sondern bestätigt auch, dass AWS über ein System mit hochpräzisen Kontrollen speziell für Cloud-Services verfügt.

Allgemeine Informationen 27018

ISO/IEC 27018 ist ein Verhaltenskodex, der für den Schutz persönlicher Daten in der Cloud entwickelt wurde. Er baut auf der Informationssicherheitsnorm ISO/IEC 27002 auf und bietet eine Implementierungsanleitung für die IEC/IEC 27002-Kontrollen, die für persönlich identifizierbare Informationen (PII) in der Public Cloud gelten. Sie enthält außerdem eine Reihe zusätzlicher Kontrollen und zugehöriger Anleitungen, um die Anforderungen an den Schutz persönlicher Daten in der Cloud zu erfüllen, die nicht durch die bestehende Reihe von ISO/IEC 27002-Kontrollen abgedeckt sind.

Was bedeutet ISO/IEC 27018 für Sie als Kunde?

  • Die Umsetzung zeigt den Kunden, dass AWS über ein Kontrollsystem verfügt, das sich speziell mit dem Schutz der Privatsphäre ihrer Inhalte befasst. Die Umsetzung durch eine unabhängige Drittpartei, die diesen international anerkannten Verhaltenskodex bewertet hat, zeigt das Engagement von AWS für den Schutz der Privatsphäre und der Inhalte der Kunden.

Interessante Informationen für unsere Kunden

Wenn Sie mehr darüber wissen möchten, wie wir die Sicherheit in Übereinstimmung mit den entsprechenden info@bdeo.io