Sicherheitsrichtlinie
Zuletzt aktualisiert: 12. Mai 2025
Bei Mavirethosa verpflichten wir uns, die Sicherheit Ihrer Informationen und unserer Systeme zu schützen. Diese Sicherheitsrichtlinie beschreibt unsere Praktiken und Verpflichtungen zum Schutz Ihrer Daten.
Datensicherheit
Verschlüsselung
Wir verwenden branchenübliche Verschlüsselungstechnologien zum Schutz Ihrer Daten während der Übertragung und Speicherung. Alle Verbindungen zu unseren Servern werden über TLS-Verschlüsselung gesichert.
Datenzugriff
Der Zugriff auf personenbezogene Daten ist streng auf autorisierte Mitarbeiter beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind vertraglich zur Vertraulichkeit verpflichtet.
Datenspeicherung
Ihre Daten werden auf sicheren Servern in zertifizierten Rechenzentren gespeichert. Wir implementieren physische, elektronische und administrative Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff.
Infrastruktursicherheit
Netzwerksicherheit
Unsere Netzwerkinfrastruktur umfasst mehrere Sicherheitsebenen:
Firewalls: Mehrschichtige Firewall-Systeme überwachen und kontrollieren den Datenverkehr zu und von unseren Servern.
Intrusion Detection: Wir setzen automatisierte Systeme zur Erkennung und Abwehr von Angriffsversuchen ein.
Netzwerksegmentierung: Kritische Systeme sind durch Netzwerksegmentierung isoliert, um potenzielle Sicherheitsverletzungen einzugrenzen.
Serverumgebung
Alle Server werden regelmäßig mit Sicherheitsupdates und Patches aktualisiert. Wir führen kontinuierliche Sicherheitsüberwachung und automatisierte Schwachstellenscans durch.
Anwendungssicherheit
Sichere Entwicklung
Unser Entwicklungsteam folgt bewährten Sicherheitspraktiken bei der Erstellung und Wartung unserer Anwendungen. Dazu gehören regelmäßige Code-Reviews und Sicherheitstests.
Authentifizierung und Autorisierung
Wir implementieren robuste Authentifizierungsmechanismen:
Passwortsicherheit: Passwörter werden mit modernen Hashing-Algorithmen verschlüsselt und niemals im Klartext gespeichert.
Sitzungsverwaltung: Benutzersitzungen werden sicher verwaltet mit automatischer Abmeldung nach Inaktivität.
Zugriffskontrolle: Benutzerrechte werden nach dem Prinzip der minimalen Rechtevergabe vergeben.
Schutz vor Bedrohungen
Unsere Anwendungen sind gegen gängige Sicherheitsbedrohungen geschützt:
| Bedrohung | Schutzmaßnahme |
|---|---|
| SQL-Injection | Parametrisierte Abfragen und Input-Validierung |
| Cross-Site-Scripting | Output-Encoding und Content-Security-Policy |
| CSRF-Angriffe | Token-basierte Validierung |
| Brute-Force-Angriffe | Rate-Limiting und Kontosperrung |
Datensicherung und Wiederherstellung
Backup-Verfahren
Wir führen regelmäßige automatisierte Backups Ihrer Daten durch. Backups werden verschlüsselt an geografisch verteilten Standorten gespeichert.
Notfallwiederherstellung
Wir verfügen über dokumentierte Notfallwiederherstellungspläne, um die Geschäftskontinuität im Falle eines Sicherheitsvorfalls oder Systemausfalls zu gewährleisten.
Mitarbeitersicherheit
Schulung und Sensibilisierung
Alle Mitarbeiter durchlaufen regelmäßige Sicherheitsschulungen und werden über aktuelle Bedrohungen und Best Practices informiert.
Hintergrundüberprüfungen
Mitarbeiter mit Zugriff auf sensible Daten durchlaufen angemessene Hintergrundüberprüfungen im Rahmen der gesetzlichen Bestimmungen.
Vertraulichkeitsvereinbarungen
Alle Mitarbeiter und Auftragnehmer unterzeichnen Vertraulichkeitsvereinbarungen zum Schutz von Unternehmensinformationen und Kundendaten.
Sicherheitsüberwachung
Protokollierung
Wir protokollieren sicherheitsrelevante Ereignisse und Systemzugriffe. Logs werden sicher gespeichert und regelmäßig analysiert.
Kontinuierliche Überwachung
Unsere Systeme werden rund um die Uhr überwacht, um verdächtige Aktivitäten oder Sicherheitsvorfälle zeitnah zu erkennen.
Sicherheitsaudits
Wir führen regelmäßige interne und externe Sicherheitsaudits durch, um die Wirksamkeit unserer Sicherheitsmaßnahmen zu überprüfen.
Vorfallmanagement
Incident Response
Wir verfügen über ein strukturiertes Verfahren zur Reaktion auf Sicherheitsvorfälle:
Erkennung: Automatisierte Systeme und Überwachung identifizieren potenzielle Vorfälle.
Bewertung: Unser Sicherheitsteam bewertet die Art und das Ausmaß des Vorfalls.
Eindämmung: Sofortige Maßnahmen werden ergriffen, um den Vorfall einzugrenzen.
Behebung: Die zugrunde liegende Ursache wird behoben und Systeme wiederhergestellt.
Kommunikation: Betroffene Benutzer werden gemäß geltenden Vorschriften informiert.
Meldung von Sicherheitslücken
Wenn Sie eine Sicherheitslücke in unseren Systemen entdecken, kontaktieren Sie uns bitte umgehend unter info@mavirethosa.com. Wir nehmen alle Meldungen ernst und werden zeitnah reagieren.
Drittanbieter und Partner
Auswahl von Dienstleistern
Wir wählen Drittanbieter sorgfältig aus und stellen sicher, dass sie angemessene Sicherheitsstandards einhalten.
Vertragsvereinbarungen
Alle Drittanbieter mit Zugriff auf Daten unterzeichnen Verträge mit Datenschutz- und Sicherheitsklauseln.
Regelmäßige Überprüfung
Wir überprüfen regelmäßig die Sicherheitspraktiken unserer Partner und Dienstleister.
Compliance und Standards
Einhaltung von Standards
Wir orientieren uns an anerkannten Sicherheitsstandards und Best Practices der Branche.
Regelmäßige Updates
Diese Sicherheitsrichtlinie wird regelmäßig überprüft und aktualisiert, um mit der sich entwickelnden Bedrohungslandschaft Schritt zu halten.
Ihre Verantwortung
Kontosicherheit
Sie sind verantwortlich für die Sicherheit Ihrer Anmeldedaten. Wir empfehlen:
Verwenden Sie ein starkes, eindeutiges Passwort
Teilen Sie Ihre Anmeldedaten niemals mit anderen
Melden Sie sich ab, wenn Sie ein gemeinsam genutztes Gerät verwenden
Informieren Sie uns umgehend bei verdächtigen Aktivitäten
Sichere Nutzung
Greifen Sie nur über sichere Netzwerkverbindungen auf unsere Dienste zu. Vermeiden Sie die Nutzung öffentlicher WLAN-Netzwerke ohne zusätzliche Sicherheitsmaßnahmen.
Kontakt
Für Fragen zu unserer Sicherheitsrichtlinie oder zur Meldung von Sicherheitsbedenken kontaktieren Sie uns bitte:
E-Mail: info@mavirethosa.com
Wir nehmen die Sicherheit ernst und sind bestrebt, Ihre Daten und unsere Systeme kontinuierlich zu schützen.