A Webflow template for SaaS products.  
Learn more >
Finden Sie heraus wie REWE digital mit Hilfe von ilert ihre Verfügbarkeit während Homeoffice optimiert
Logo von ilert
English Website
Produkt
Anruf RoutingStatusseitenVerlässliche & interaktive AlarmierungRufbereitschafts- & EskalationsmanagementIntegrationen
Preise
Ressourcen
BlogWebinareAPI DokumentationGlossarDokumentation
Jobs
DE
iLert auf GitHub anschauen
English
Deutsch
LoginKostenlos testen

Richtlinien und rechtliche Dokumente

Alle rechtlichen Dokumente zu den von ilert erbrachten Dienstleistungen sind hier gesammelt
Allgemeine Geschäftsbedingungen
Datenschutzerkärung
Auftragsverarbeitungsvertrag
Sicherheit
FAQ
Impressum
Unterauftragnehmer

Security

Auf dieser Seite werden einige der Vorgehensweisen in Bezug auf die Art und Weise beschrieben, wie wir bei ilert mit Sicherheit umgehen. Wenn Sie weitere Fragen zur Sicherheit haben, senden Sie uns bitte eine E-Mail an security@ilert.com.

‍

Plattformkontrollen

Architektur und Trennung von Daten

ilert wird in einer mandantenfähigen Architektur sowohl auf der Plattform- als auch auf der Infrastrukturebene betrieben, die darauf ausgelegt ist, den Zugriff auf die Daten, die Sie und Ihre Benutzer ilert je nach Geschäftsanforderungen zur Verfügung stellen, zu trennen und einzuschränken. Die Architektur bietet eine logische Datentrennung für jeden einzelnen Kunden über eine eindeutige ID.

‍

Public Cloud-Infrastruktur

Die Dienste von ilert werden über das Internet in einer „öffentlichen Cloud“ gehostet, wobei es sich um Computerdienste handelt, die von Drittanbietern jedem angeboten werden, der sie nutzen oder erwerben möchte. Wie alle Cloud-Dienste läuft ein öffentlicher Cloud-Dienst auf Remote-Servern, die von einem Anbieter verwaltet werden.

‍

Audits

Die Dienste von ilert werden Sicherheitsbewertungen durch internes Personal und externe Sicherheitsfirmen unterzogen, die regelmäßige Audits der Dienste von ilert durchführen, um sicherzustellen, dass unsere Sicherheitspraktiken solide sind, und um die Dienste von ilert auf neue Schwachstellen zu überwachen, die von der Sicherheitsforschungsgemeinschaft entdeckt wurden. Zusätzlich zu regelmäßigen und gezielten Audits der Dienste und Funktionen von ilert setzen wir auch die Verwendung von kontinuierlichem, hybridem, automatisiertem Scannen unserer Webplattform ein.

‍

Zertifikate

Die Dienste von ilert werden in ISO-zertifizierten Rechenzentren gehostet. Eine Kopie des Zertifikats können Sie hier herunterladen.

‍

Sicherheitskontrollen

ilert implementiert und unterhält geeignete technische und organisatorische Maßnahmen, um Ihre Kundendaten vor zufälliger oder rechtswidriger Zerstörung, Verlust, Änderung und unbefugter Offenlegung oder unbefugtem Zugriff auf die personenbezogenen Daten des Kunden zu schützen, die über die Dienste von ilert verarbeitet oder übertragen werden. Die Dienste von ilert verfügen über eine Reihe von Sicherheitskontrollen, einschließlich, aber nicht beschränkt auf:

‍

  • Zugriffsprotokollierung. Wir protokollieren jedes Mal, wenn sich ein Konto anmeldet, und notieren den Typ des verwendeten Geräts und die IP-Adresse der Verbindung.
  • Zugriffsverwaltung. Administratoren können bei Bedarf jederzeit alle Verbindungen aus der Ferne beenden und alle für die Dienste von ilert authentifizierten Geräte abmelden.
  • Host-Verwaltung. Wir führen automatisierte Schwachstellen-Scans auf unseren Produktionshosts durch und beheben alle Befunde, die ein Risiko für unsere Umgebung darstellen. Wir erzwingen Bildschirmsperren und die Verwendung einer vollständigen Festplattenverschlüsselung für Firmenlaptops.
  • Netzwerkschutz. Zusätzlich zu einer ausgefeilten Systemüberwachung und Protokollierung haben wir eine Zwei-Faktor-Authentifizierung für alle Serverzugriffe in unserer Produktionsumgebung implementiert. Firewalls werden gemäß den Best Practices der Branche unter Verwendung von AWS-Sicherheitsgruppen konfiguriert.
  • Produktsicherheitspraktiken. Neue Features, wichtige Funktionen und Designänderungen durchlaufen einen Sicherheitsüberprüfungsprozess. Darüber hinaus wird unser Code mit automatisierter statischer Analysesoftware geprüft, getestet und manuell von Experten begutachtet, bevor er in der Produktion bereitgestellt wird.

Bei einigen der Steuerelemente kann der Kunde sie nicht deaktivieren; andere bieten Kunden die Anpassung der Sicherheit der ilert-Dienste für deren eigenen Gebrauch. Daher ist der Schutz von Kundendaten eine gemeinsame Verantwortung zwischen dem Kunden und ilert. ilert wird sich mindestens an vorherrschenden Industriestandards wie ISO 27001, ISO 27002 und ISO 27018 oder einem Nachfolger oder Ersatzstandard orientieren.

‍

Erkennung von Angriffen

ilert oder eine autorisierte externe Einheit überwacht die Dienste von ilert auf unbefugte Eingriffe.

‍

Sicherheitsprotokolle

Systeme, die für die Bereitstellung der Dienste von ilert verwendet werden, protokollieren Informationen in ihren jeweiligen Systemprotokollierungseinrichtungen oder einem zentralisierten Protokollierungsdienst (für Netzwerksysteme), um Sicherheitsüberprüfungen und -analysen zu ermöglichen. ilert unterhält eine umfassende zentralisierte Protokollierungsumgebung in der Produktionsumgebung, die Informationen zu Sicherheit, Überwachung, Verfügbarkeit, Zugriff und anderen Metriken zu den Diensten von ilert enthält. Diese Protokolle werden über eine automatisierte Überwachungssoftware auf Sicherheitsereignisse analysiert.

‍

Incident Management

ilert verwaltet Richtlinien und Verfahren für das Management von Sicherheitsvorfällen. ilert benachrichtigt betroffene Kunden unverzüglich über jede unbefugte Offenlegung ihrer jeweiligen Kundendaten durch ilert oder seine Vertreter, von der ilert im gesetzlich zulässigen Umfang Kenntnis erlangt. ilert veröffentlicht Systemstatusinformationen auf unserer Statusseite. ilert benachrichtigt Kunden normalerweise per E-Mail über wichtige Systemvorfälle.

‍

Datenverschlüsselung

Die Dienste von ilert verwenden branchenweit anerkannte Verschlüsselungsprodukte, um Kundendaten (1) während der Übertragung zwischen dem Netzwerk eines Kunden und den Diensten von ilert zu schützen; und (2) in Ruhe. Die Dienste von ilert unterstützen die neuesten empfohlenen sicheren Verschlüsselungspakete und Protokolle, um den gesamten Datenverkehr während der Übertragung zu verschlüsseln. Wir beobachten die sich ändernde kryptografische Landschaft genau und arbeiten umgehend daran, den Dienst zu aktualisieren, um auf neue kryptografische Schwachstellen zu reagieren, sobald sie entdeckt werden, und Best Practices zu implementieren, wenn sie sich entwickeln. Für die Verschlüsselung während der Übertragung tun wir dies, während wir auch die Notwendigkeit der Kompatibilität mit älteren Clients in Einklang bringen.

‍

Zuverlässigkeit, Backup und Business Continuity

Wir verstehen, dass Sie sich auf die Dienste von ilert verlassen. Wir sind bestrebt, die Dienste von ilert zu einem hochverfügbaren Dienst zu machen, auf den Sie sich verlassen können. Unsere Infrastruktur läuft auf Systemen, die fehlertolerant sind, für Ausfälle einzelner Server oder sogar ganzer Rechenzentren. Unser Betriebsteam testet regelmäßig Notfallwiederherstellungsmaßnahmen und verfügt über ein 24-Stunden-Bereitschaftsteam, um unerwartete Vorfälle schnell zu beheben. Branchenübliche Best Practices für Zuverlässigkeit und Backup halfen bei der Gestaltung der Dienste von ilert. ilert führt regelmäßige Sicherungen durch, erleichtert bei Bedarf Rollbacks von Software- und Systemänderungen und die Replikation von Daten nach Bedarf. Soweit möglich, unterstützt ilert den Kunden bei der Datenwiederherstellung bei schwerwiegenden Katastrophenereignissen, sofern dies durch die Datenresidenzanforderungen des Ortes und die Fähigkeiten innerhalb der Region eingeschränkt ist. „Katastrophales Großereignis“ bezeichnet drei breite Arten von Ereignissen: (1) Naturereignisse wie Überschwemmungen, Hurrikane, Tornados, Erdbeben und Epidemien; (2) technologische Ereignisse wie Ausfälle von Systemen und Strukturen wie Pipeline-Explosionen, Transportunfälle, Versorgungsunterbrechungen, Dammbrüche und unbeabsichtigte Freisetzung gefährlicher Materialien; und (3) von Menschen verursachte Ereignisse wie aktive Angreiferangriffe, chemische oder biologische Angriffe, Cyberangriffe auf Daten oder Infrastruktur und Sabotage. Ein schwerwiegendes katastrophales Ereignis umfasst keine Fehler, Betriebsprobleme oder andere häufige softwarebezogene Fehler. Kundendaten werden redundant an mehreren Standorten in den Rechenzentren unseres Hosting-Anbieters gespeichert, um die Verfügbarkeit sicherzustellen. Wir verfügen über gut getestete Sicherungs- und Wiederherstellungsverfahren, die eine Wiederherstellung nach einer größeren Katastrophe ermöglichen. Kundendaten und unser Quellcode werden jede Nacht automatisch gesichert. Bei einem Ausfall dieses Systems wird das Betriebsteam alarmiert. Backups werden mindestens alle 90 Tage vollständig getestet, um zu bestätigen, dass unsere Prozesse und Tools wie erwartet funktionieren.

‍

Daten im Ruhezustand

ilert speichert Kundendaten im Ruhezustand in Rechenzentren in der EU.

‍

Rückgabe von Kundendaten

Innerhalb von 30 Tagen nach Vertragsbeendigung können Kunden verlangen Rückgabe ihrer jeweiligen Kundendaten, die an die Dienste von ilert übermittelt wurden (sofern diese Daten nicht vom Kunden gelöscht wurden).

‍

Löschung von Kundendaten

Die Dienste von ilert bieten Kontoinhabern die Möglichkeit, Kundendaten jederzeit während einer Abonnementlaufzeit zu löschen. Innerhalb von 24 Stunden nach der vom Eigentümer des Workspace-Kontos initiierten Löschung löscht ilert alle Informationen aus derzeit laufenden Produktionssystemen. Die Sicherungskopien der Dienste von ilert werden innerhalb von 30 Tagen vernichtet. Wenn ein Kunde ein kostenpflichtiges Abonnement kündigt, wird ilert innerhalb von 90 Tagen nach der Kündigung des Abonnements alle seine zutreffenden Dritten löschen und sicherstellen, dass er sein Konto nicht anderweitig löscht Party-Hosting-Anbieter löschen alle Kopien von Kundendaten innerhalb von 30 Tagen, nachdem ilert die Löschung des Kundenkontos veranlasst hat.

‍

Geheimhaltung

Wir kontrollieren den Zugriff unserer Mitarbeiter auf Kundendaten streng. Der Betrieb der Dienste von ilert erfordert, dass einige Mitarbeiter Zugriff auf die Systeme haben, die Kundendaten speichern und verarbeiten. Um beispielsweise ein Problem zu diagnostizieren, das Sie mit den Diensten von ilert haben, müssen wir möglicherweise auf Ihre Kundendaten zugreifen. Diesen Mitarbeitern ist es untersagt, diese Berechtigungen zum Anzeigen von Kundendaten zu verwenden, es sei denn, dies ist erforderlich. Wir verfügen über technische Kontrollen und Prüfrichtlinien, um sicherzustellen, dass jeder Zugriff auf Kundendaten protokolliert wird. Alle unsere Mitarbeiter und Vertragsmitarbeiter sind an unsere Richtlinien in Bezug auf Kundendaten gebunden, und wir behandeln diese Themen als Angelegenheiten von höchster Bedeutung in unserem Unternehmen.

‍

Personalpraktiken

ilert führt bei allen Mitarbeitern vor der Einstellung Hintergrundüberprüfungen durch, und die Mitarbeiter erhalten sowohl während des Onboardings als auch laufend Datenschutz- und Sicherheitsschulungen. Alle Mitarbeiter müssen unsere umfassende Informationssicherheitsrichtlinie lesen und unterzeichnen, die die Sicherheit, Verfügbarkeit und Vertraulichkeit der Dienste von ilert abdeckt.

‍

Infrakstruktur

ilert nutzt die von Subunternehmern bereitgestellte Infrastruktur, um Kundendaten zu hosten oder zu verarbeiten, die an die Dienste von ilert übermittelt werden. Informationen über die von AWS bereitgestellte Sicherheit sind auf der AWS-Sicherheitswebsite verfügbar. Informationen zu sicherheits- und datenschutzbezogenen Audits und Zertifizierungen, die AWS erhalten hat, einschließlich Informationen zur ISO 27001-Zertifizierung und SOC-Berichten, sind auf der AWS-Compliance-Website verfügbar. Informationen zur Sicherheit der Google Cloud Platform sind auf der GCP-Website für Sicherheit und Compliance verfügbar.

‍

Logo von ilert

ilert ist eine Software für Alarmierung, Rufbereitschaftsmanagement und Statusseiten.

Kostenlos testen
Produkt
Alarmierung & BenachrichtigungRufbereitschafts- & EskalationsmanagementAnruf RoutingStatusseitenIntegrationenPreise
Integrationen
PRTG Network MonitorDatto AutotaskPrometheusCheckmkDatadogZabbixWeitere Integrationen
Ressourcen
BlogGlossarDokumentation & FAQAPI DokumentationRelease NotesStatus
Unternehmen
Über unsKontaktPartner-Programm
Vergleichen
Pagerduty AlternativeOpsgenie Alternative
Kontakt
EU: +49 221 9996 9976
US: +1 516 61 ILERT
support@ilert.com
System-Status
Produkt
Alarmierung & BenachrichtigungRufbereitschafts- & EskalationsmanagementAnruf RoutingUptime MonitoringIntegrationenPreiseiOS AppAndroid App
Ressourcen
WissenBlogSupportEntwickler BlogDokumentation & FAQRelease Notes
Compare
Pagerduty AlternativeOpsgenie Alternative
© 2011 - 2022 ilert | Impressum | Rechtliches | Cookie-Einstellungen |
Made & hosted in Germany
ilert folgen