Sicherheit und Compliance
Als zertifiziertes Unternehmen gemäß ISO 27001:2013 legt Sablono höchsten Wert auf Sicherheit und Compliance, indem wir unsere strengen Standards konsequent einhalten und regelmäßig durch unabhängige Audits überprüfen lassen. Dadurch können unsere Kunden in unsere Sicherheit vertrauen.
ISO 27001:2013 zertifiziert
ISO 27001:2013 zertifiziert
Die Sablono GmbH, ein führender Anbieter von Bauprojektmanagement-Software, hat kürzlich die ISO 27001:2013 Zertifizierung erreicht. Dieser international anerkannte Standard legt den Rahmen für ein effektives Informationssicherheits-Managementsystem (ISMS) fest und zeigt das Bekenntnis von Sablono zu höchsten Informationssicherheitsstandards. Die Zertifizierung stellt einen bedeutenden Meilenstein für Sablono dar, da sie bestätigt, dass das Unternehmen solide Sicherheitskontrollen implementiert hat, um Kundendaten zu schützen und die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen. Mit dieser Zertifizierung hat Sablono seine Position als vertrauenswürdiger Partner für Bauunternehmen weiter gestärkt, die ihre Projektmanagementprozesse verbessern möchten und dabei höchste Standards in puncto Informationssicherheit einhalten wollen.
Sichere Softwareentwicklung
Seien Sie gewiss, dass unsere Anwendungen nach den höchsten Standards der sicheren Systementwicklung entwickelt werden. Diese Standards werden sorgfältig auf allen architektonischen Ebenen angewendet und während des gesamten Lebenszyklus der Anwendung beibehalten. Änderungen am Code durchlaufen einen definierten und dokumentierten Prozess. Als zusätzliche Sicherheitsmaßnahme sind unsere Entwicklungs-, Test- und Produktionsumgebungen streng voneinander getrennt, um eine optimale Leistung und den Schutz Ihrer sensiblen Daten zu gewährleisten.
Penetrationstests
Wir nehmen Sicherheit ernst, deshalb unterziehen wir uns jährlich unabhängigen Penetrationstests, die von einer externen Agentur durchgeführt werden, um potenzielle Schwachstellen zu identifizieren. Unser Team stellt der Agentur eine dedizierte Testumgebung und detaillierte Informationen zur Architektur unserer Anwendung zur Verfügung, wobei der Schutz Ihrer sensiblen Kundendaten gewährleistet wird. Seien Sie versichert, dass Ihre Informationen bei Sablono stets vertraulich und sicher aufbewahrt werden.
Als vertrauenswürdiger und sicherer Partner von Branchenführern anerkannt
Offenlegung von Schwachstellen
Obwohl Sablono derzeit kein Bug-Bounty-Programm anbietet und keine finanzielle Vergütung für gemeldete Schwachstellen bereitstellt, schätzen wir alle Berichte, die wir erhalten, sehr. Unser Team ist darauf spezialisiert, die größtmögliche Sicherheit unserer Plattform zu gewährleisten. Wir sind dankbar für Ihren Beitrag, potenzielle Schwachstellen zu identifizieren und anzugehen. Als Teil unseres Engagements für die Informationssicherheit verpflichten wir uns, gemeldete Schwachstellen gründlich zu untersuchen und umgehend zu beheben,. Um Schwachstellen zu melden, kontaktieren Sie uns bitte unter office(at)sablono.com. Ihr Beitrag zur Sicherheit unserer Plattform schätzen wir sehr.
Datensicherung und Wiederherstellung
Bei Sablono halten wir uns an die weit verbreitete 3-2-1-Regel, die oft als goldene Regel für Datensicherung bezeichnet wird. Diese Regel betont die Bedeutung, mehrere Kopien oder Versionen von Daten zu pflegen, um ihre Sicherheit zu gewährleisten. Entsprechend implementieren wir drei Kopien unserer Daten, die konsequent auf zwei unterschiedlichen Speichermedien gesichert werden. Darüber hinaus befindet sich einer dieser Speicherorte an einem separaten geografischen Standort, um eine zusätzliche Schutzebene zu bieten.
Um die Integrität unserer Systeme zu gewährleisten, führen wir regelmäßige Sicherungskopien unserer gesamten Infrastruktur durch und unterstützen ein Wiederherstellungsziel von einem Tag. Diese Sicherungskopien werden sicher in redundanten Standorten innerhalb der Europäischen Union (EU) aufbewahrt. Durch die Einhaltung dieser soliden Datenschutzpraktiken haben wir die Erhaltung und Verfügbarkeit Ihrer Informationen als Priorität gesetzt.
Netzwerksicherheit
Um die Netzwerkressourcen unseres Produkts zu schützen, setzen wir auf einen umfassenden Sicherheitsansatz. Auf Serverebene implementieren wir eine Firewall, die sowohl den eingehenden als auch den ausgehenden Datenverkehr effektiv kontrolliert und Protokolle und Ports reguliert. Zusätzlich nutzen wir einen Firewall-Dienst auf Anwendungsebene, der den eingehenden Datenverkehr zu produktbezogenen Endpunkten wie unseren Load-Balancern sorgfältig überwacht.
Darüber hinaus ist unser Netzwerk in private und öffentliche Subnetze geteilt, die jeweils spezifische Zwecke erfüllen. Nur die öffentlichen Subnetze sind über das Internet-Gateway zugänglich, um eine sichere und kontrollierte Verbindung zu unseren Systemen zu gewährleisten. Diese Maßnahmen stärken gemeinsam den Schutz unseres Netzwerks und gewährleisten die Integrität und Zuverlässigkeit unserer Produktressourcen.
Zugriffskontrolle
Bei Sablono haben wir die Vertraulichkeit unserer Daten im Fokus und setzen solide Zugriffskontrollmaßnahmen um, die dem Prinzip der minimalen Privilegien folgen. Das bedeutet, dass unsere Mitarbeiterinnen und Mitarbeiter nur Zugriff auf die spezifischen Informationen und Informationssysteme erhalten, die für ihre zugewiesenen Aufgaben erforderlich sind. Wir praktizieren eine sorgfältige Überprüfung der Zugriffsrechte, um sicherzustellen, dass sie mit den Arbeitsverantwortlichkeiten übereinstimmen. Zudem werden im Rahmen unseres Offboarding-Prozesses Zugriffsrechte umgehend entzogen, wenn eine Mitarbeiterin oder ein Mitarbeiter unser Unternehmen verlässt. Durch die strikte Einhaltung dieser Maßnahmen gewährleisten wir ein hohes Maß an Vertraulichkeit und Informationssicherheit in unserer Organisation.
Verschlüsselung
Bei Sablono haben wir die Sicherheit Ihrer Daten sowohl während der Übertragung als auch at rest im Fokus. Wenn der Datenverkehr vom öffentlichen Internet zu unserer Plattform gelangt, wird er verschlüsselt, um seine Vertraulichkeit zu gewährleisten. Unsere Webdienste nutzen ausschließlich HTTPS-Protokolle, insbesondere TLS v1.2 und v1.3, um sichere Verbindungen herzustellen. Dadurch bleibt Ihre Information während der Übertragung geschützt.
Darüber hinaus setzen wir modernste Verschlüsselungsprotokolle ein, insbesondere AES-256, um Daten at rest zu verschlüsseln. Diese starke Verschlüsselung gewährleistet, dass Ihre Daten auch beim Speichern in unseren Systemen geschützt bleiben. Zusätzlich sind alle Backups Ihrer Daten vollständig verschlüsselt und bieten eine zusätzliche Schutzebene. Mit diesen umfassenden Verschlüsselungsmaßnahmen gewährleisten wir die Sicherheit und Privatsphäre Ihrer Daten während ihres gesamten Lebenszyklus.
Schutz vor Malware
Bei Sablono setzen wir sowohl auf Netzwerk- als auch auf Anwendungsebene eine starke Verteidigung gegen Malware ein. Wir haben robuste Sicherheitssysteme implementiert, die proaktiv Malware-Bedrohungen erkennen und dagegen schützen. Diese Systeme werden regelmäßig aktualisiert, um sicherzustellen, dass sie mit den neuesten Sicherheitsmaßnahmen auf dem neuesten Stand sind und aufkommende Bedrohungen effektiv abwehren können. Durch die automatische Aktualisierung unserer Sicherheitssysteme halten wir eine widerstandsfähige Barriere gegen Schadsoftware aufrecht und gewährleisten so die Integrität und Sicherheit unseres Netzwerks und unserer Anwendungen.
Hosting
Bei Sablono haben wir die Sicherheit und Integrität Ihrer Daten als Priorität und hosten sie in ISO 27001-zertifizierten Rechenzentren, die sich in der Europäischen Union (EU) befinden.
Unsere Plattform wird bei AWS gehostet, einem vertrauenswürdigen Cloud-Service-Anbieter. Die Hauptregion für das Hosting von Sablono ist Frankfurt, was eine zuverlässige und effiziente Leistung gewährleistet. Zusätzlich werden Sicherungskopien der Daten in Paris aufbewahrt.
Sablono hat keinen physischen Zugriff auf die AWS-Rechenzentren. Stattdessen halten wir uns an strenge Zugriffskontrollrichtlinien, die den logischen Zugriff auf die Infrastruktur des Cloud-Anbieters regeln. Durch die Einhaltung dieser Richtlinien gewährleisten wir eine sichere und kontrollierte Umgebung, um die Vertraulichkeit und Verfügbarkeit Ihrer Daten zu gewährleisten.