Skai , Sicherheits- und Compliance-Center

Sicherheit, Datenschutz und operative Exzellenz – das ist bei allem, was wir machen, mit dabei.

Unser Versprechen, vertrauenswürdig zu sein

Vertrauen muss man sich durch Taten verdienen. Bei Skai heißt das, dass wir Kundendaten mit starken Sicherheits- und Datenschutzmaßnahmen schützen und nach zertifizierten Standards und strengen Prozessen arbeiten.

Hier findest du einen Überblick über die Kontrollen, Zertifizierungen und Governance-Rahmenbedingungen, die unser Engagement für Sicherheit, Compliance und Qualität unterstützen.

Privatsphäre und Datenschutz

Erfahre mehr über das Engagement von Skaifür den Schutz der Privatsphäre unserer Kunden

Datenschutzrichtlinie

Compliance und Zertifizierungen

Skai anerkannte Zertifizierungen und Compliance-Rahmenbedingungen, um in unserem Unternehmen für hohe Sicherheit, Datenschutz und operative Qualität zu sorgen.

Sicherheit & Datenschutz

ISO/IEC 27001:2013

Skai hat die Zertifizierung der International Standards Organization (ISO)/International Electrotechnical Commission (IEC) 27001:2013 erlangt, eine internationale Norm, die die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems festlegt. Das ISO 27001-Zertifikat von Skaiist auf Anfrage und nach Unterzeichnung einer Vertraulichkeitsvereinbarung erhältlich.

SOC 2 Typ 2

SOC 2 ist eine Zertifizierung der Kontrollen in einer Dienstleistungsorganisation. Der SOC 2-Bericht von Skaibestätigt, dass Skaidie vom American Institute of Certified Public Accountants (AICPA) aufgestellten Grundsätze der Sicherheit, Verfügbarkeit und Vertraulichkeit erfüllt. Der SOC 2-Bericht von Skaiist auf Anfrage und nach Unterzeichnung einer Vertraulichkeitsvereinbarung erhältlich

Qualität & operative Exzellenz

ISO 9001:2015

Skai die Zertifizierung nach der Norm ISO 9001:2015 der Internationalen Organisation für Normung (ISO) bekommen. Diese internationale Norm legt fest, was man braucht, um ein Qualitätsmanagementsystem aufzubauen, umzusetzen, aufrechtzuerhalten und immer weiter zu verbessern. Das ISO 9001-Zertifikat Skaikann man auf Anfrage und nach Unterzeichnung einer Geheimhaltungsvereinbarung bekommen.

Sicherheit FAQ

Zugangskontrolle

Kundengesteuert
Der Kunde behält die volle Kontrolle darüber, wer und worauf er innerhalb der Skai Zugriff hat.
Komplexe Passwörter
Skai erfordern standardmäßig komplexe Passwörter.
SSO
Skai unterstützt Security Assertion Markup Language 2.0 für Kunden, die Single Sign On nutzen möchten.
Multi-Faktor
Skai empfiehlt die Verwendung einer Multi-Faktor-Authentifizierung bei der Nutzung von Skai .

Anwendungssicherheit

SDLC
Skai folgen bei der Entwicklung von Anwendungen dem Skai Software Development Lifecycle. Die Sicherheit ist in diesen Prozess integriert. Der Quellcode wird manuell und automatisch überprüft, bevor er auf die Produktionssysteme übertragen wird.
Patch Management
Das Patch Management in der Skai wird laufend gepatcht und nach Risikokritikalität priorisiert.
Penetrationstests
Alle Skai werden mindestens einmal im Jahr einem Penetrationstest unterzogen. Die Penetrationstests werden von einer dritten Partei durchgeführt.
Web Application Firewall
Die Skai werden durch die Web Application Firewall vor externen Angriffen geschützt.

Netzwerksicherheit

Architektur
Skai nutzt eine hybride Cloud-Umgebung, die Amazon Web Services und ein Rechenzentrum verwendet. Skai nutzt eine hierarchische Nework-Architektur. Die Client-Instanzen sind logisch voneinander getrennt und in Front-End-, Mediation- und Back-End-Subnetze aufgeteilt.
Firewalls, IDS/IPS
Skai setzt handelsübliche Firewalls, Systeme zur Verhinderung von Eindringlingen in das Netzwerk und Schutz vor Malware ein, um die Anwendungen und Systeme Skai zu schützen.
Lastverteiler
Die Skai werden auf mehrere Regionen verteilt, um hohe Verfügbarkeit und Redundanz zu gewährleisten.
Scannen auf Schwachstellen
Alle Netzwerk- und Cloud-Server sowie Endpunkte werden auf Schwachstellen überprüft. Die Schwachstellen werden nach ihrer Kritikalität eingestuft und entsprechend gepatcht.

Reaktion auf Vorfälle

Plan zur Reaktion auf Vorfälle
Im Falle eines potenziellen Sicherheitsvorfalls befolgt Skai die Prozesse und Verfahren, die im Skai für das Management von Vorfällen und die Meldung von Verstößen festgelegt sind.
Logging/SIEM
Alle Sicherheitsereignisse werden zentral gesammelt und bei verdächtigen Ereignissen werden Warnungen ausgegeben.
24x7x365 SOC- und NOC-Teams
Skai unterhält ein eigenes Informationssicherheitsteam sowie ein 24x7x365 Network Operations Center. Darüber hinaus nutzt Skai einen Managed Security Service Provider, der das Security Operations Center rund um die Uhr und 365 Tage die Woche betreut.

Geschäftskontinuität/Katastrophenschutz

Geschäftskontinuität/Disaster-Recovery-Pläne
Skai befolgt den Skai Business Continuity- und Disaster Recovery-Plan während eines Business Continuity-Ereignisses/Katastrophe.
Disaster Recovery Tests
Skai führt mindestens vierteljährlich Tests ihrer Disaster-Recovery-Verfahren durch.
Backups
Tägliche und wöchentliche Backups werden je nach Kritikalität für alle Systeme aufbewahrt
Datenentsorgung und Hardware-Sanierung
Elektronische Datenträger in einer Cloud-Umgebung müssen mit Hilfe der integrierten Tools des Cloud-Anbieters sicher entsorgt werden. Physische Datenträger, die nicht mehr benötigt werden, sind durch Schreddern oder Verbrennung zu vernichten.

Physische Sicherheit

Sicherheitskontrollen für Rechenzentren/Büros
Skai unterhält physische Sicherheitsmaßnahmen zum Schutz aller Skai und Rechenzentren. Dazu gehören unter anderem:
  • Zugang zum Badge
  • Mantraps
  • 24 x CCTV System
  • 24 x Sicherheitswachen

HR-Sicherheit, Schulung und Sensibilisierung

Onboarding
In Ländern, in denen dies erlaubt ist, werden bei allen Mitarbeitern Hintergrundprüfungen durchgeführt.
Offboarding
Gekündigten Mitarbeitern wird der Zugang zu den Skai innerhalb von 24 Stunden nach der Kündigung entzogen.
Schulung zum Sicherheitsbewusstsein
Alle Skai müssen bei ihrer Einstellung und jedes Jahr eine Schulung zum Sicherheitsbewusstsein absolvieren. Die Schulung wird über ein Online-Schulungsportal durchgeführt.
Phishing-Simulationstraining
Die Mitarbeiter von Skai nehmen regelmäßig an Phishing-Übungen teil.

Datensicherheit

Datentrennung/Isolation
Die Client-Instanzen sind physisch und logisch getrennt, wobei jeder Client seinen eigenen Server hat. Die Plattform ist Single Tenant.
Verschlüsselung

Im Ruhezustand

  • Sensible Daten werden im Ruhezustand innerhalb der Datenbankinstanz verschlüsselt/anonymisiert.

In-Transit

  • Der Zugang zum Skai erfolgt über ein VPN im IPSec Full Tunnel Modus

Sicherheit von Dritten

Sorgfaltspflicht
Alle Drittanbieter sind vertraglich dazu verpflichtet, das gleiche oder ein höheres Sicherheitsniveau als Skai zu gewährleisten. Skai führt jährliche Informationssicherheits-Risiko-Audits aller Drittanbieter durch, die Zugang zu Skai oder -Informationssystemen haben, diese übertragen oder speichern.
Breach
Alle Drittparteien sind vertraglich verpflichtet, Skai über Datenschutzverletzungen zu informieren, die Skai betreffen.

Halte deine Daten sicher mit Skai

Unser Versprechen für Datenschutz, Datentransparenz und Datensicherheit

Mehr erfahren

Verantwortungsvolle Offenlegung

Die Spezialisten von Skai arbeiten kontinuierlich an der Sicherheit und Optimierung unserer Systeme, damit unsere Kunden ohne Sorgen arbeiten können. Trotz unserer Bemühungen kann es vorkommen, dass ein unvorhergesehener Fehler oder eine Sicherheitslücke in einem unserer Dienste auftritt. Bitte melde uns in diesem Formular oder per E-Mailskai die vollständigen Details der gefundenen Schwachstelle, die Schritte, die du unternommen hast und wo die Schwachstelle auftritt.

Unsere Spezialisten werden sofort mit der Arbeit an deinem Bericht beginnen und dir so schnell wie möglich antworten. Während der Untersuchung bitten wir dich, mit deinen Erkenntnissen diskret umzugehen. Wir halten dich natürlich auf dem Laufenden, wie es weitergeht.