Sicherheit? Zuerst.

Die Software und Dienste von Corma sind so konzipiert, dass Sicherheit von Anfang an gewährleistet ist. Klare Verfahren und automatisierte Kontrollen stellen sicher, dass Ihre Daten geschützt bleiben, während Sie die Kontrolle behalten. Diese Kontrollen wurden von externen Parteien getestet und geprüft, die Corma die ISO 27001-Zertifizierung verliehen haben.

Wir sind ISO 27001-konform.

ISO 27001
Corma ist nach ISO/IEC 27001:2022 zertifiziert, was bestätigt, dass die Produkte und Dienstleistungen, die Corma anbietet, ausgereift, robust und sicher sind und dass wir aktiv eine Organisation aufbauen, die diese Ziele unterstützt. Dies bedeutet auch, dass unsere Softwareentwicklungsprozesse und -praktiken dem erforderlichen Maß an Aufsicht und Überwachung entsprechen, sodass wir ungewöhnliche Aktivitäten proaktiv überwachen, identifizieren und angehen, sie mit umfassenden kontextuellen Einblicken korrigieren und bei Bedarf Korrekturmaßnahmen ergreifen können. Verifizieren Sie die Zertifizierung.

DSGVO
‍Mit Kunden auf der ganzen Welt halten wir uns an die Allgemeine Datenschutzverordnung (GDPR), die die Datenschutzrechte europäischer Einzelpersonen erweitert. Wir prüfen proaktiv unsere internen Prozesse im Zusammenhang mit dem Schutz personenbezogener Daten und verbessern sie ständig, um die gesetzlichen und vertraglichen Verpflichtungen zur Einhaltung der DSGVO einzuhalten.

„ISO 27001 ist für uns bei Corma schon in einem so frühen Stadium eine wichtige Anforderung, um allen unseren Kunden unser Engagement für den Aufbau starker Sicherheitsmanagementpraktiken zu gewährleisten. Wir sind stolz darauf, dass Sicherheit, Compliance und Vertrauen seit dem ersten Tag des Unternehmens im Mittelpunkt unserer Entscheidungen stehen. Wir werden uns bemühen, auch weiterhin hervorragende und sichere Dienstleistungen anzubieten und die hohen Sicherheitsstandards zu übertreffen, die unsere Kunden erwarten.“‍
Samuel Bismut, Technischer Leiter

Unser Sicherheitsansatz:

Einige der Schritte, die wir ergreifen, um Ihre Daten privat und sicher zu halten.

Verschlüsselung

Alle im Service gespeicherten Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Datenbankinstanzen, einschließlich Read Replicas und Backups, werden mit einem branchenüblichen Verschlüsselungsalgorithmus verschlüsselt.

MFA und rollenbasierte Zugriffskontrollen

Der administrative Zugriff auf unsere Produktionsumgebung ist auf eine begrenzte Anzahl von Personen beschränkt. Der Benutzerzugriff wird vierteljährlich bewertet und bei Kündigung gesperrt.

Protokollierung und Überwachung

Corma hat die Überwachung aller Komponenten der Architektur implementiert. Warnmeldungen werden generiert und über interne Kommunikationsplattformen auf der Grundlage vordefinierter Regeln an die relevanten Interessengruppen gesendet.

Cloud-Datenspeicher

Corma nutzt AWS für Hosting und Rechenleistung. AWS verwaltet und demonstriert SSAE-16 SOC 1, 2 und 3-, ISO 27001- und FedRAMP/FISMA-Berichte und -Zertifizierungen. Webserver und Datenbanken werden auf Servern in sicheren Rechenzentren innerhalb der Europäischen Union ausgeführt.

Schulung

Mitarbeiter und Auftragnehmer von Corma werden bei der Einstellung und danach mindestens einmal jährlich in Bezug auf Vertraulichkeit, Datensicherheit und Datenverarbeitungspraktiken geschult.

Jährliche Prüfungen durch Dritte

Corma unterzieht sich jährlichen unabhängigen ISO 27001-Audits auf Sicherheit, Verfügbarkeit und Vertraulichkeit.

Ihre Privatsphäre ist uns wichtig

Von der Art und Weise, wie wir die Infrastruktur angehen, bis hin zur Art und Weise, wie wir Mitarbeiter ein- und auslagern. Wir schützen Ihre Daten auf jeder Ebene. Wir sind offiziell geprüft und zertifiziert. Dennoch ist es unsere tägliche Aufgabe, diese Bemühungen fortzusetzen und zu Fragen im Zusammenhang mit Cybersicherheit, Datenschutz und Compliance zu kommunizieren. Gibt es Fragen zu unseren Datenschutz- und Sicherheitsmaßnahmen, auf die wir oben nicht eingegangen sind? Schicken Sie uns eine E-Mail an security@corma.io.