Zertifiziert nach den von uns unterstützten Standards
Auditierbare Sicherheit bedeutet externe Nachweise. ISOPlanner™ ist in allen Kontrollbereichen nach ISO 27001 zertifiziert, und wir beauftragen jedes Jahr unabhängige Penetrationstests, um zu bestätigen, dass diese Kontrollen in der Praxis standhalten und nicht nur auf dem Papier existieren.
• ISO 27001-zertifiziert in allen Kontrollbereichen
• Unabhängige Penetrationstests, jährlich durchgeführt
Single Sign-On ist standardmäßig integriert: ISOPlanner™ wird ausschließlich über Microsoft 365-Konten aufgerufen. Das bedeutet, dass Ihre Anmeldung automatisch die Multi-Faktor-Authentifizierung (MFA) übernimmt, die Sie bereits für Microsoft 365 durchsetzen, ohne dass zusätzliche Konfigurationen erforderlich sind.
ISOPlanner™ und seine Daten werden in Microsoft Azure in der Region Westeuropa (Niederlande) gehostet. Dokumentendaten wie Ihre Richtlinien und Nachweise verbleiben in Ihrer eigenen SharePoint-Umgebung und verlassen niemals die Infrastruktur, die Sie bereits kontrollieren. Microsoft entwickelt und verwaltet diese Azure-Grundlage, um eine breite Palette internationaler und branchenspezifischer Compliance-Standards zu erfüllen, darunter ISO 27001, HIPAA, FedRAMP, SOC 1 und SOC 2.
Über diese internationalen Rahmenwerke hinaus erfüllt Azure auch länder- und regionalspezifische Standards, darunter Australia IRAP, UK G-Cloud und Singapore MTCS. Strenge Audits durch Dritte, wie die des British Standards Institute, überprüfen die Einhaltung der strengen Kontrollen, die diese Standards vorschreiben.
Eine vollständige Liste der von Azure erfüllten Standards finden Sie hier: siehe Compliance-Angebote.
Ihre Daten sind während der gesamten Zeit, in der wir sie speichern, geschützt, egal ob sie übertragen oder gespeichert werden. Jede Verbindung von Ihrem Browser zu ISOPlanner™ wird während der Übertragung mit TLS 1.2 und SHA-256 mit RSA verschlüsselt, und alle gespeicherten Daten werden im Ruhezustand verschlüsselt, selbst wenn sie nicht genutzt werden.
Ihre Daten werden kontinuierlich gesichert, gemäß dem Standard-Azure-SQL-Muster von Microsoft mit SQL Server-Technologie:
• Vollständige Sicherung jede Woche
• Differenzielle Sicherungen alle 12 bis 24 Stunden
• Transaktionsprotokollsicherungen alle 5 bis 10 Minuten
01.
Wo werden meine Daten gespeichert und verlassen sie jemals die EU?
Nein. ISOPlanner™ und seine Daten werden in der Region Westeuropa von Microsoft Azure (Niederlande) gehostet, und Ihre Richtlinien- und Nachweisdokumente verbleiben in Ihrer eigenen SharePoint-Umgebung. Ihre Daten bleiben in der EU, auf einer Infrastruktur, die Sie bereits kontrollieren.
02.
Wer bei ISOPlanner™ kann auf meine Daten zugreifen?
So wenige Personen wie möglich, und nur wenn ein triftiger Grund vorliegt. Wir beschränken den internen Zugriff auf Kundendaten auf ein striktes Need-to-know-Prinzip, speichern so wenig Daten wie möglich und arbeiten mit den geringsten Berechtigungen, die zur Unterstützung erforderlich sind.
03.
Benötigen meine Benutzer separate Logins oder eine zusätzliche MFA-Einrichtung?
Nein. ISOPlanner™ wird ausschließlich über Microsoft 365-Konten aufgerufen, daher funktioniert Single Sign-On standardmäßig und Ihre Anmeldung übernimmt automatisch jede Multi-Faktor-Authentifizierung, die Sie bereits für Microsoft 365 durchsetzen. Es gibt nichts Zusätzliches zu konfigurieren.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial