Sicherheit und Datenschutz bei iLost

Mehr als 100.000 Kunden und 200 Organisationen vertrauen iLost mit ihren Daten - wir nehmen dieses Vertrauen sehr ernst. Die Sicherheit, Integrität und Vertraulichkeit ihrer Daten sind unsere Prioritäten.

ISO 27001-Zertifizierung

Informationssicherheitssystem ISO27001 Zertifizierungslogo

ISO27001 ist weltweit als das führende Informationssicherheits-Managementsystem (ISMS) anerkannt. ISO27001 nutzt auch die in ISO27002 beschriebenen umfassenden Sicherheitskontrollen. Grundlage dieser Zertifizierung ist die Entwicklung und Implementierung eines Sicherheitsmanagementprogramms, einschließlich der Entwicklung und Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Dieser weithin anerkannte und weithin respektierte internationale Sicherheitsstandard spezifiziert, dass Unternehmen, die Zertifizierung erlangen, auch:

  • Informationen Sicherheitsrisiken, unter Berücksichtigung der Auswirkungen von Sicherheitsbedrohungen und Schwachstellen systematisch zu bewerten.
  • Entwerfen und implementieren Sie eine umfassende Suite von Informationssicherheitskontrollen, um Sicherheitsrisiken zu begegnen.
  • Implementieren Sie einen übergreifenden Audit- und Compliance-Management-Prozess, um sicherzustellen, dass die Kontrollen unseren Anforderungen kontinuierlich entsprechen.

iLost hat das ISO27001-Zertifikat von BSI im Juni 2018 erhalten.
Diese Zertifizierung unterliegt laufenden externen Bewertungen, wobei alle drei Jahre eine vollständige Neubewertung erfolgt.

BSI Information Security Management ISO 27001 Badge

Amazon Web Services

Amazon Web Services Logo

iLost läuft auf Amazon Web Services (AWS), dem größten und sichersten Infrastrukturanbieter der Welt. Wir stellen unsere Skalierbarkeit, Hochverfügbarkeit und Sicherheit sicher, indem wir Folgendes implementieren:

  • Replikation von Servern über mehrere Verfügbarkeitszonen hinweg.
  • Regelmäßige Backups unserer Datenbank und anderer Schlüsselsysteme.
  • Beschränkung und Überwachung des Zugriffs auf Server der Plattform.

Anwendungssicherheit

Um Informationen zu schützen, die auf unserer Website und in der iLost for Business App verfügbar sind, wenden wir eine Reihe von Sicherheitsmaßnahmen an:

  • Verschlüsselung des gesamten Datenverkehrs mit modernen kryptografischen Methoden (TLS 1.1 und höher) und forward secrecy

  • Strict Transport Security, um Downgrade-Angriffe, Hijacking etc. zu verhindern.

  • Alle Passwörter sind in der Datenbank mit bcrypt unidirektional verschlüsselt.

  • Strikte Durchsetzung von rollenbasierten Zugriffssteuerungslisten für alle Endpunkte, die den Zugriff auf vertrauliche Informationen ermöglichen.

Wir halten einen sicheren Codierungsstandard und Best Practices für die Sicherheit aufrecht, die auf praktischer Forschung und Erkenntnissen basieren, wie sie von der OWASP Foundation, SANS Institut und andere.

DSGVO-Konformität

GDPR (EU) Logo

Wir verwenden personenbezogene Daten nur in Übereinstimmung mit unserer Datenschutzerklärung und zur Erbringung der von uns angebotenen Dienstleistungen. Wir schätzen die Privatsphäre und wir werden alles tun, um sie zu schützen. Bei jedem neuen Produkt und jeder Erweiterung wenden wir proaktiv die Datenschutzprinzipien an.

Überprüfen Sie unsere aktualisierten Nutzungsbedingungen und Datenschutzrichtlinie.