Datenschutz & Sicherheit
Datenschutz & Sicherheit bei Anexia
Datensicherheit betrifft jeden Aspekt der Softwareentwicklung. Sie beginnt bereits beim Erstgespräch durch das Unterzeichnen einer Vertraulichkeitsvereinbarung (NDA), umfasst den gesamten Entwicklungsprozess und erstreckt sich auch noch über die Publikation der Software hinaus - beispielsweise durch ein laufendes automatisiertes Sicherheitsmonitoring der Installation.
Wir sind uns bewusst, dass kaum etwas mehr über betriebliche Abläufe und Wettbewerbsvorteile offenlegt, als eine individuelle Softwarelösung. Deshalb haben wir unser Sicherheitskonzept, das alle Phasen der Softwareentwicklung umfasst, auch nach ISO 27001 zertifizieren lassen. Unsere Mitarbeiter:innen erhalten spezielle Schulungen zu den Themen: physikalische Sicherheit, IT-Sicherheit, Social Engineering, Verschlüsselung und Vertraulichkeit. All diese Aspekte sind auch ausführlich in unserem verbindlichen Security Manual dokumentiert.
Alle Räumlichkeiten, in denen mit vertraulichen Daten gearbeitet wird, sind nur für autorisierte Personen zugänglich. Die Zugangskontrolle erfolgt biometrisch.
Selbst die beste physische Zugangsbeschränkung ist wirkungslos, wenn Daten über das Internet ausgelesen werden können. Unser Sicherheitsteam sorgt permanent für höchste Schutzstandards. So sind unsere internen Netze durch eine dreischichtige Firewall von unterschiedlichen Herstellern abgeschirmt. Kund:innen- und private Mitarbeiternotebooks dürfen nur auf ein vom Kern-Netz getrenntes LAN zugreifen. Diese und zahlreiche andere Maßnahmen verhindern effektiv technisch bedingte Datenlecks.
Auch die perfekteste technische Abschirmung versagt bei einem Social Engineering Angriff. Um dies zu verhindern, werden unsere Mitarbeiter:innen hier besonders sensibilisiert und laufend durch externe Expert:innen geschult. Um die Wirksamkeit dieser Maßnahmen zu überprüfen, lassen wir regelmäßig fingierte Social Engineering Attacken durchführen.
Auch bei Außeneinsätzen unserer Mitarbeiter:innen (wie beispielsweise Präsentationen vor Ort) ist Datensicherheit garantiert. So werden alle Daten hochverschlüsselt auf den Festplatten abgelegt, wodurch selbst der Diebstahl eines USB-Sticks oder Notebooks kein Sicherheitsrisiko darstellt.
Die Vertraulichkeit Ihrer Daten ist nicht nur Ihnen, sondern auch uns ein Anliegen. Deshalb schließen wir bereits beim Erstgespräch eine Geheimhaltungserklärung (NDA) ab, die im Falle eines Datenlecks empfindliche rechtliche Konsequenzen für unsere Mitarbeiter:innen vorsieht. Damit können Sie sicher sein, dass keine vertraulichen Daten unser Unternehmen verlassen. Gerne erarbeiten wir mit Ihnen auch eine individuelle Geheimhaltungserklärung. Ihre Sicherheit ist uns wichtig.