Auditierbare Sicherheit bedeutet einen Nachweis, der von externen Stellen erbracht wird. ISOPlanner™ ist nach ISO 27001 für alle Kontrollen zertifiziert, und wir beauftragen jedes Jahr unabhängige Penetrationstests, um zu bestätigen, dass diese Kontrollen nicht nur auf dem Papier, sondern auch in der Praxis Bestand haben.
• ISO 27001-zertifiziert für alle Kontrollen
• Jährlich durchgeführte, unabhängige Penetrationstests


Single Sign-On ist standardmäßig integriert: Der Zugriff auf ISOPlanner™ erfolgt ausschließlich über Microsoft 365-Konten. Das bedeutet, dass Ihre Anmeldung automatisch die Multi-Faktor-Authentifizierung (MFA) übernimmt, die Sie bereits für Microsoft 365 durchsetzen, ohne dass zusätzliche Konfigurationen erforderlich sind.
ISOPlanner™ und seine Daten werden in Microsoft Azure in der Region Westeuropa (Niederlande) gehostet. Dokumentendaten wie Ihre Richtlinien und Nachweise verbleiben in Ihrer eigenen SharePoint-Umgebung und verlassen niemals die Infrastruktur, die Sie bereits kontrollieren. Microsoft entwirft und verwaltet diese Azure-Grundlage, um eine breite Palette internationaler und branchenspezifischer Compliance-Standards zu erfüllen, darunter ISO 27001, HIPAA, FedRAMP, SOC 1 und SOC 2.


Über diese internationalen Rahmenwerke hinaus erfüllt Azure auch länder- und regionalspezifische Standards, darunter Australia IRAP, UK G-Cloud und Singapore MTCS. Strenge Audits durch Dritte, wie die des British Standards Institute, überprüfen die Einhaltung der strengen Kontrollen, die diese Standards vorschreiben.
Die vollständige Liste der von Azure erfüllten Standards finden Sie hier: Compliance-Angebote.
Ihre Daten sind während der gesamten Zeit, in der wir sie speichern, geschützt, egal ob sie übertragen oder gespeichert werden. Jede Verbindung von Ihrem Browser zu ISOPlanner™ wird während der Übertragung mit TLS 1.2 und SHA-256 mit RSA verschlüsselt, und alle gespeicherten Daten sind im Ruhezustand verschlüsselt, selbst wenn sie nicht verwendet werden.


Ihre Daten werden kontinuierlich gesichert, gemäß dem Standard-Azure-SQL-Muster von Microsoft mit SQL Server-Technologie:
• Vollständige Sicherung jede Woche
• Differenzielle Sicherungen alle 12 bis 24 Stunden
• Transaktionsprotokollsicherungen alle 5 bis 10 Minuten
01.
Wo werden meine Daten gespeichert und verlassen sie jemals die EU?
Nein. ISOPlanner™ und seine Daten werden in der Region Westeuropa von Microsoft Azure (Niederlande) gehostet, und Ihre Richtlinien- und Nachweisdokumente verbleiben in Ihrer eigenen SharePoint-Umgebung. Ihre Daten bleiben in der EU, auf einer Infrastruktur, die Sie bereits kontrollieren.
02.
Wer bei ISOPlanner™ kann auf meine Daten zugreifen?
So wenige Personen wie möglich, und nur wenn ein triftiger Grund vorliegt. Wir beschränken den internen Zugriff auf Kundendaten auf ein striktes Need-to-know-Prinzip, speichern so wenig Daten wie möglich und arbeiten mit den geringsten Berechtigungen, die zur Unterstützung erforderlich sind.
03.
Benötigen meine Benutzer separate Logins oder eine zusätzliche MFA-Einrichtung?
Nein. ISOPlanner™ wird ausschließlich über Microsoft 365-Konten aufgerufen, daher funktioniert Single Sign-On standardmäßig und Ihre Anmeldung übernimmt automatisch jede Multi-Faktor-Authentifizierung, die Sie bereits für Microsoft 365 durchsetzen. Es gibt nichts Zusätzliches zu konfigurieren.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial