- SafetyCulture
- Sicherheit
Sicherheit
Unsere Mission
Mit unseren innovativen mobilen und webbasierten Produkten wollen wir Unternehmen dabei helfen, ihre Arbeitsplätze weltweit sicherer und qualitativ hochwertiger zu machen. Mehr als 75.000 Unternehmen weltweit vertrauen auf die SafetyCulture (iAuditor) Plattform und wir sind stolz darauf, Sicherheit und Qualität zu fördern.
Zertifizierungen
Wir nehmen Cybersicherheit ernst. Unser aktives, robustes und ständig verbessertes Cybersicherheitsprogramm gewährleistet die Sicherheit der Daten unserer Kunden und der von uns angebotenen Dienstleistungen.
ISO 27001
SafetyCulture ist ISO 27001:2022 zertifiziert. Diese Zertifizierung bezeugt, dass wir Sicherheitskontrollen implementiert haben, um die Daten unserer Kunden vor unbefugtem Zugriff oder Missbrauch zu schützen, und dass wir bewährte Sicherheitsverfahren einsetzen.
SOC 2 Typ II
SafetyCulture folgt den Kriterien der AICPA Trust Services und bestätigt unser Engagement für die Kundensicherheit. Unser SOC 2 Typ II-Auditbericht ist ein Beweis für dieses Engagement.
Schlüsselfunktionen
In Einklang mit weltweit anerkannten Best Practices
SafetyCulture befolgt umfassende Sicherheitsrichtlinien und -verfahren, die regelmäßig überprüft und aktualisiert werden, um aktuelle und effektive Cybersicherheitspraktiken zu gewährleisten. Die Verantwortlichkeit wird durch ein Sicherheitsmanagementforum durchgesetzt und der Zugriff auf die Systeme wird durch Multi-Faktor-Authentifizierung und VPN-Anforderungen streng kontrolliert. Wir überprüfen regelmäßig die Sicherheit der von uns eingesetzten Drittanbieter und unsere Produkte sind durch Firewalls, IDS und IPS-Technologie geschützt. Unsere zentralen Protokollierungs- und Überwachungssysteme helfen dabei, böswillige Aktivitäten und Schwachstellen zu erkennen, während regelmäßige Sicherheitsschulungen sicherstellen, dass alle Mitarbeiter für den Umgang mit Sicherheitsherausforderungen gerüstet sind. Patches und Schwachstellenmanagement haben Vorrang und kritische Patches werden umgehend installiert, um die Sicherheit zu gewährleisten.
Dem Datenschutz und der Privatsphäre verpflichtet
SafetyCulture stellt sicher, dass Kundendaten vor unbefugtem Zugriff geschützt sind, indem sie in einer sicheren Produktionsumgebung gespeichert werden und der Zugriff auf die wichtigsten Mitarbeiter beschränkt ist. Zugangskontrolle, Multi-Faktor-Authentifizierung und strenge Datenverwendungsrichtlinien werden durchgesetzt und erfordern die Zustimmung des Kunden für Supportzwecke. Kundendaten werden sowohl bei der Speicherung als auch bei der Übertragung durch Verschlüsselung geschützt, einschließlich der Verwendung von AES-256 und TLS 1.2 (oder höher). Regelmäßige verschlüsselte Backups von Kunden- und SafetyCulture-Daten werden über mehrere Einrichtungen hinweg aufrechterhalten und sichere Löschprotokolle gewährleisten die sichere Löschung von Daten.
Auf Amazon Web Services aufgebaut
Kundendaten werden auf einer von Amazon Web Services (AWS) bereitgestellten Infrastruktur gehostet. AWS sorgt für die Sicherheit von Daten und Standorten mithilfe von branchenspezifischen Best-Practice-Kontrollen, die auf der Website zu Sicherheit und Compliance beschrieben sind. Unsere Lösung ist in der Lage, die Fähigkeiten von AWS zu nutzen und nach Bedarf zu skalieren.
Globale Supportorganisation für sofortige Rückmeldung
SafetyCulture setzt sich für die Verhinderung von Sicherheitsvorfällen ein und ist darauf vorbereitet, diese so zu behandeln, dass die Auswirkungen so gering wie möglich sind. Wir verfügen über ein dokumentiertes Verfahren für das Vorfallsmanagement, das die Vertraulichkeit, Integrität und Verfügbarkeit unserer Produkte schützt. Unsere globale Supportorganisation, Notfallwiederherstellungspläne und Notfallstrategien sorgen zusammen dafür, dass unser Produkt sicher und verfügbar bleibt. Wir nutzen die Verfügbarkeitszonen von AWS in Verbindung mit der Datenreplikation, um Betriebskontinuität und Datenredundanz zu gewährleisten. In Übereinstimmung mit unseren Allgemeinen Geschäftsbedingungen benachrichtigen wir betroffene Kunden unverzüglich über größere Vorfälle, die die Verfügbarkeit des Services oder die Integrität der Daten beeinträchtigen.
SafetyCulture betrachtet die Cybersicherheit als einen grundlegenden Bestandteil unseres Unternehmens und der Produkte, die wir weltweit anbieten. Während diese Zusammenfassung unseren vielseitiges Sicherheitskonzept umreißt, setzen wir umfangreiche Kontrollen und Maßnahmen ein, die über die hier dargestellten hinausgehen. Wenn Sie weitere Einzelheiten oder Fragen zu unserem Support, unserer Sicherheit oder unseren Datenschutzpraktiken haben, wenden Sie sich bitte direkt an uns.