Sicherheit und Compliance
Bei xtype haben die Sicherheit und der Schutz von Kundendaten, geistigem Eigentum und persönlichen Daten höchste Priorität. Wir betreiben und verbessern kontinuierlich unsere Sicherheits- und Compliance-Programme.
Kontakt aufnehmen
Wenn Sie glauben, dass Sie einen kritischen Sicherheitsfehler oder eine Schwachstelle entdeckt haben, kontaktieren Sie uns bitte unter security@xtype.io. Wir werden uns innerhalb von 24 Stunden oder früher bei Ihnen melden.
Konformität und Zertifizierungen
xtype nimmt die Sicherheit ernst und hat ein umfassendes Sicherheitsprogramm zum Schutz der Kundendaten eingeführt. Jedes Jahr unterziehen wir uns Prüfungen durch Dritte und technischen Bewertungen unserer Sicherheitskapazitäten.
Datenschutz
xtype hat die Menge an personenbezogenen Daten, die für die Nutzung unserer Plattform erforderlich sind, absichtlich minimiert. Unter Umständen benötigen wir personenbezogene Daten, um Ihnen die Nutzung der Plattform zu erleichtern oder um unsere Websites und Dienste zu verbessern.
xtype ist konform mit GDPR, CCPA und den geltenden Datenschutzgesetzen.
Um Ihre Datenschutzrechte zu verstehen und zu erfahren, wie wir Ihre personenbezogenen Daten behandeln, lesen Sie bitte unsere Datenschutz-Erklärung.
Um die Verwendung Ihrer persönlichen Daten zu verwalten, lesen Sie bitte " Meine persönlichen Daten nicht verkaufen oder weitergeben" .
Sicherheit auf xtype
Risikomanagement
xtype führt mindestens einmal im Jahr eine Risikobewertung durch, bei wesentlichen Änderungen der environment bei Bedarf. Das Ergebnis der Risikobewertung ist ein Bericht, in dem die Risiken identifiziert und klassifiziert werden, die mit der Geschäftsleitung und den Beteiligten besprochen und in einem Risikoregister festgehalten werden. Ergänzend zum Risikobewertungsprozess führt xtype auch jährliche Bewertungen der Auswirkungen von Anwendungen auf das Geschäft durch, um die Kontrollen und die Sicherheitslage kritischer Systeme zu validieren.
Lieferantenmanagement
xtype unterhält ein Risikomanagementprogramm für Zulieferer, das eine regelmäßige Überwachung und Bewertung der Fähigkeit der Zulieferer zur Einhaltung von Sicherheits- und Compliance-Anforderungen beinhaltet. Der Geltungsbereich dieses Programms umfasst sowohl Geschäftssysteme als auch technische Anlagen, die für die Erbringung von Dienstleistungen verwendet werden.
Kontoschutz
Alle Mitarbeiter von xtype verwenden Single Sign On für den Zugang zu wichtigen Geschäftssystemen, und wir haben, wo immer möglich, eine Zwei-Faktor-Authentifizierung in unserem gesamten Unternehmen eingeführt.
Schulung und Sensibilisierung
Wenn neue Mitarbeiter anfangen, gehört es zu ihren ersten Aufgaben, an einer Schulung zum Thema Sicherheit und Datenschutz teilzunehmen. Außerdem führen wir jährliche und fortlaufende Schulungen zum Thema Sicherheit und Datenschutz für alle Mitarbeiter durch.
Schwachstellen-Management
Wir verwenden branchenführende Tools, um Schwachstellen in unserer Codebasis und unseren Bildern zu entdecken. Funde werden gemäß unseren dokumentierten Verfahren behandelt.
Penetrationstests
Wir führen regelmäßig interne technische Sicherheitsbewertungen durch und verfolgen alle Ergebnisse im Rahmen unseres Schwachstellenmanagementprozesses. Außerdem beauftragen wir mindestens einmal jährlich vertrauenswürdige Dritte mit der Durchführung von Penetrationstests für Netzwerke und Anwendungen.
Audit-Protokollierung
Wir haben Audit-Protokolle in unserem environment aktiviert, um Anomalien zu erkennen, die Effizienz zu messen und die Einhaltung der Vorschriften nachzuweisen.
Reaktion auf Vorfälle
Wir unterhalten eine spezielle Funktion für die Reaktion auf Zwischenfälle und halten unsere Kunden über unsere spezielle Support Website.
Nicht genug Leute im Plattformteam?
Von Plattformarchitekten geliebt, von Plattformbetreibern und dem Unternehmen vertraut