Informationssicherheitsrichtlinie
Verpflichtung zur Sicherheit
BrainTech verpflichtet sich zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit aller Informationen, die wir bei der Entwicklung von Softwarelösungen, Webanwendungen und der Erbringung von IT-Dienstleistungen verarbeiten. Informationssicherheit ist ein fester Bestandteil unseres Geschäfts und ein Grundprinzip im Umgang mit Kunden.
Ziel dieser Richtlinie ist es, ein angemessenes Schutzniveau für Geschäfts- und Nutzerdaten vor unbefugtem Zugriff, Änderung, Verlust oder Missbrauch zu gewährleisten.
Unsere Grundsätze
In unserer Arbeit halten wir uns an folgende Grundsätze:
- Schutz vertraulicher Kundeninformationen
- Anwendung moderner Sicherheitsstandards
- Zugriffskontrolle für Systeme und Daten
- regelmäßige Updates von Software und Serverinfrastruktur
- Minimierung von Sicherheitsrisiken
- kontinuierliche Verbesserung der Sicherheitsprozesse
Datenschutz
Die von uns verarbeiteten Daten werden ausschließlich zur Erbringung vereinbarter Leistungen verwendet.
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Informationen zu schützen vor:
- unbefugtem Zugriff
- Datenverlust
- versehentlicher Änderung oder Löschung
- Missbrauch
- Cyberangriffen
Zugriffskontrolle
Nur autorisierte Personen, die die Daten für ihre geschäftlichen Tätigkeiten benötigen, haben Zugriff auf Informationen.
Es kommen geeignete Authentifizierungsmethoden, Benutzerverwaltung und Berechtigungskontrolle zum Einsatz.
Sichere Softwareentwicklung
Bei der Entwicklung von Softwarelösungen berücksichtigen wir Sicherheit von Projektbeginn an. Dazu gehören:
- Validierung von Benutzereingaben
- Schutz vor SQL-Injection- und XSS-Angriffen
- Nutzung von HTTPS-Kommunikation
- Schutz von Benutzerkonten
- sichere Authentifizierung
- ordnungsgemäßes Session-Management
- regelmäßige Updates der verwendeten Bibliotheken
Serverinfrastruktur
Systeme, die wir entwickeln und betreuen, nutzen geeignete Sicherheitsmechanismen wie:
- SSL/TLS-Verschlüsselung
- Firewall-Schutz
- regelmäßige Datensicherung
- Server-Monitoring
- Zugriffskontrolle für Administratorkonten
- Schutz vor bekannten Schwachstellen
Datensicherungen
Wir erstellen regelmäßig Datensicherungen, wenn dies Teil der vereinbarten Leistung ist. Backup-Verfahren ermöglichen eine schnelle Wiederherstellung bei technischen Problemen oder Datenverlust.
Vertraulichkeit
Alle Informationen, die wir im Rahmen der Zusammenarbeit mit Kunden erhalten, gelten als vertraulich. Daten werden nicht an Dritte weitergegeben, außer:
- mit Einwilligung des Kunden
- wenn gesetzlich vorgeschrieben
- wenn dies zur Erbringung der vereinbarten Leistung erforderlich ist
Vorfallmanagement
Im Falle eines Sicherheitsvorfalls ergreift BrainTech geeignete Maßnahmen zur:
- Identifikation der Ursache
- Begrenzung der Auswirkungen
- Behebung des Problems
- Verhinderung ähnlicher Vorfälle in der Zukunft
Kunden werden bei Bedarf rechtzeitig informiert.
Kontinuierliche Verbesserung
Informationssicherheit ist kein einmaliger Prozess, sondern eine fortlaufende Tätigkeit. Wir verfolgen regelmäßig neue Technologien, Empfehlungen und Sicherheitsstandards, um den Schutz unserer Systeme und Dienstleistungen zu verbessern.
Verantwortung
Alle Mitarbeiter und Partner von BrainTech sind verantwortlich für die Einhaltung dieser Richtlinie und die Anwendung geeigneter Schutzmaßnahmen im Rahmen ihrer geschäftlichen Tätigkeiten.
Kontakt
Bei Fragen zur Informationssicherheit oder zur Meldung eines Sicherheitsproblems können Sie uns kontaktieren.
E-Mail: hi@braintech.rs
Kontaktseite: /de/kontakt