Trust centre

Kundenvertrauen und Datensicherheit sind für ISPnext von zentraler Bedeutung.

Bei ISPnext steht die Sicherheit der Daten unserer Kunden an erster Stelle. Wir unterhalten robuste Sicherheitsrichtlinien und investieren kontinuierlich in innovative Sicherheitsmaßnahmen, um Kundendaten vor Cyber-Bedrohungen zu schützen. In den folgenden Abschnitten finden Sie detaillierte Informationen zu unseren Zertifizierungen und Audit-Zusicherungen sowie zu Sicherheit und Datenschutz.

Zertifizierungen und Auditsicherheit

ISO27001

ISPnext ist der höchstmöglichen Informationssicherheit verpflichtet. Deshalb haben wir ein Informationssicherheitsmanagementsystem (ISMS) eingeführt, das die strengen Anforderungen der Norm ISO 27001 erfüllt. Diese internationale Norm gilt für alle Arten von Organisationen und hilft uns bei der Einführung, Umsetzung, Überwachung, Aufrechterhaltung und Verbesserung wirksamer Maßnahmen zur Informationssicherheit. Die Norm ISO 27001 verlangt von uns, dass wir angemessene und verhältnismäßige Sicherheitsmaßnahmen ergreifen, die auf die spezifischen Risiken unserer Organisation zugeschnitten sind. Dieses ISMS ermöglicht es uns, die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten und das Vertrauen unserer Interessengruppen zu stärken.

Sie können die nachstehenden Dokumente über security@ispnext.com anfordern:

• ISO 27001-Zertifikat
• Erklärung zur Anwendbarkeit

ISAE 3402 type II

ISAE 3402 Typ II ist ein international anerkannter Prüfungsstandard, der Organisationen hilft, die Wirksamkeit ihrer IT-Sicherheitsmaßnahmen nachzuweisen. Diese Berichterstattung umfasst eine unabhängige Prüfung der internen Kontrollen, die für die Sicherheit Ihrer Daten und Ihrer IT-Infrastruktur relevant sind. Ein ISAE 3402 Type II-Bericht bietet eine erhöhte Sicherheit, dass Ihre Daten gut geschützt sind. Darüber hinaus gibt der Bericht einen Einblick in die Sicherheitsmaßnahmen von ISPnext und zeigt, dass wir die höchsten Standards erfüllen. Dies hilft Ihnen bei der Einhaltung der relevanten IT-Sicherheitsgesetze und -vorschriften. ISPnext bestätigt sein Engagement für IT-Sicherheit mit einem ISAE 3402 Typ II Bericht, der von einem unabhängigen Wirtschaftsprüfer erstellt wurde. Dieser bestätigt, dass unsere IT-Sicherheitsmaßnahmen effektiv sind und den höchsten Standards entsprechen. Das Hosting und die Entwicklung der BSM-Plattform auf der Microsoft Azure Infrastruktur" ist Gegenstand unserer ISAE 3402 Assurance und basiert auf den folgenden Prozessen:

• Entwicklung und Tests
  Es wurden strenge Entwicklungs- und Testverfahren implementiert, um die Sicherheit unserer Software und IT-Systeme zu gewährleisten. Jeder neue Code wird gründlich auf Schwachstellen und potenzielle Sicherheitsrisiken getestet.
  
  
• Infrastruktur
  ISPnext nutzt die hochmoderne IT-Infrastruktur von Microsoft Azure mit fortschrittlichen Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Regelmäßige Backups und Disaster-Recovery-Pläne sorgen dafür, dass Ihre Daten auch in Notfällen immer verfügbar sind.
  
  
• Sicherheit und Datenschutz
  Strenge Sicherheitsrichtlinien und -verfahren schützen Ihre Daten vor unbefugtem Zugriff, Verwendung, Offenlegung, Änderung oder Zerstörung. Wir halten uns an alle relevanten Datenschutzgesetze und -vorschriften, wie z.B. das AVG.
  
  
• Protokollierung und Überwachung
  Wir überwachen unsere IT-Systeme kontinuierlich auf verdächtige Aktivitäten und potenzielle Bedrohungen. Alle Protokolle werden aufbewahrt und analysiert, um etwaige Sicherheitsvorfälle zu erkennen und zu untersuchen.

Sie können das unten stehende Dokument über security@ispnext.com anfordern:

• ISAE 3402 Type II Bericht (NDA erforderlich)

FSQS-NL

 ISPnext besitzt das FSQS-NL-Zertifikat, das für Financial Services Qualification System Netherlands steht. Dieses Zertifikat bestätigt, dass ISPnext die strengen Normen und Standards des Finanzsektors erfüllt und stärkt das Vertrauen in die Qualität und Sicherheit unserer Softwarelösungen. Für die Kunden bedeutet dies eine zusätzliche Garantie, dass sie mit einem zuverlässigen und konformen Anbieter zusammenarbeiten. Mit diesem Zertifikat unterstreichen wir unsere Position als Partner, der Risiken minimiert und die Einhaltung von Vorschriften gewährleistet. So können Sie die Dienstleistungen von ISPnext vertrauensvoll nutzen.

Microsoft Azure

ISPnext hat sich für Microsoft Azure Lösungen für das Hosting und die Sicherheit unserer Lösungen entschieden. Microsoft Azure bietet ein umfassendes Angebot an Sicherheits- und Compliance-Maßnahmen zum Schutz von Daten und IT-Infrastruktur. Hier ist eine Liste der wichtigsten Maßnahmen:

• ISO/IEC 27001: Zertifizierung des Informationssicherheitsmanagementsystems.
• ISO/IEC 27018: Zertifizierung für den Schutz von personenbezogenen Daten in der Cloud.
• SOC 1, SOC 2, SOC 3: Audits für Dienstleistungsunternehmen zur Bewertung der Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und des Datenschutzes von Kundendaten.
• GDPR-Konformität: Vollständige Konformität mit der Allgemeinen Datenschutzverordnung.
• Microsoft Defender for Cloud: Ein integriertes Sicherheits- und Compliance-Management-Tool.
• Azure Security Center: Echtzeitüberwachung des Sicherheitsstatus von Azure-Umgebungen.
• Verschlüsselung: Verschlüsselung von Daten im Ruhezustand und während der Übertragung mit starken Verschlüsselungsmethoden.
• Identitäts- und Zugriffsmanagement (IAM): Verwaltungstools für Zugriff und Identität, einschließlich Azure Active Directory.
• Multi-Faktor-Authentifizierung (MFA): Zusätzliche Sicherheitsebene für die Benutzerauthentifizierung.
• Bedrohungserkennung und -abwehr: Fortschrittliche Tools zur Erkennung und Abwehr von Bedrohungen, wie Azure Sentinel und Microsoft Defender.
• Netzwerksicherheit: Einsatz von Firewalls, sicheren Netzwerkgruppen und VPN-Gateways für die Netzwerksicherheit.
• Datenresidenz und -souveränität: Möglichkeiten zur Aufbewahrung von Daten an bestimmten geografischen Standorten, um rechtliche und regulatorische Anforderungen zu erfüllen.
  
  

Security

Unser Engagement für Ihre Sicherheit wird durch unsere ISO 27001-Zertifizierung belegt, die unabhängig bestätigt, dass wir die höchsten Standards der Informationssicherheit erfüllen. Diese Zertifizierung gewährleistet, dass wir die höchsten Standards für die Informationssicherheit einhalten. Darüber hinaus bietet unser ISAE 3402 Typ 2 Assurance Report Transparenz über unsere IT-Sicherheitskontrollen und -prozesse. Dieser Bericht gibt einen detaillierten Einblick in unsere Sicherheitsmaßnahmen und bietet die Gewissheit, dass Ihre Daten sicher sind.

Wir erfüllen die europäische Datenschutzgesetzgebung GDPR in vollem Umfang und stellen sicher, dass Ihre persönlichen Daten mit größter Sorgfalt und in Übereinstimmung mit den strengsten Datenschutzbestimmungen behandelt werden. Ihre Daten werden in der sicheren Microsoft Azure-Umgebung gehostet, die ein unübertroffenes Maß an Sicherheit und Zuverlässigkeit bietet, so dass Ihre Daten optimal geschützt sind.

Unsere Sicherheitsrichtlinien und -praktiken werden ständig von unserem IT Security Board überwacht, einem Team, das dafür sorgt, dass unsere Sicherheitsmaßnahmen immer auf dem neuesten Stand sind. Wir setzen bewusst auf Transparenz und informieren Sie gerne ausführlich über unsere Sicherheitsmaßnahmen. 

Wissen und Bewusstsein

Bei ISPnext steht die Sicherheit Ihrer Daten und Systeme an erster Stelle. Unser Ziel ist es, dass jeder in unserer Organisation die gleichen hohen Standards zum Schutz Ihrer Informationen hat. Im Folgenden können Sie lesen, wie wir dies erreichen:

• Neue Mitarbeiter
  Von Anfang an informieren wir neue ISPnext-Mitarbeiter über unser Engagement für Sicherheit und Datenschutz. Wir tun dies durch eine Präsentation während der Einführungsschulung. Außerdem ist es obligatorisch, eine Schulung zur Informationssicherheit zu absolvieren. Dies ist ein wesentlicher Bestandteil unseres Sicherheitsplans
  
  
• Phishing-tests
  Um unsere Mitarbeiter darin zu schulen, Phishing-E-Mails zu erkennen und zu melden, versenden wir regelmäßig Phishing-Test-E-Mails. Diese Test-E-Mails enthalten wertvolle Tipps zum Erkennen von Phishing und zur richtigen Meldung. Wir bieten verschiedene Schulungen an, in denen unsere Mitarbeiter mehr über die verschiedenen Arten von Cyber-Bedrohungen und deren Erkennung erfahren.
  
  
• Externe expertise en tests
  ISPnext beauftragt renommierte externe IT-Sicherheitsspezialisten, um unsere Prozesse zu optimieren. Sowohl unsere Infrastruktur als auch die von ISPnext entwickelte Software werden regelmäßig auf Schwachstellen überprüft. Sicherheitstests unserer Software sind ein integraler Bestandteil unseres ISPnext Security Frameworks. Diese Tests werden jährlich durchgeführt, um technische Schwachstellen zu identifizieren, was ein wichtiger Bestandteil unserer ISAE 3402 Type II Assurance Berichterstattung ist.
  
  
• Zusammenarbeit ist unerlässlich
  Indem wir der Sicherheit und dem Datenschutz kontinuierlich Aufmerksamkeit schenken und unsere Mitarbeiter in diesen Prozess einbeziehen, schaffen wir bei ISPnext eine sichere Arbeitsumgebung für alle. Wir glauben, dass diese gemeinsame Verantwortung die beste Grundlage für den Schutz Ihrer Daten ist.

Privacy

• Verordnung: diese Datenschutzbestimmungen.
• Datenschutzgesetzgebung: AVG (General Data Protection Regulation).

Erläuterung der Vorschriften

ISPnext darf die angegebenen Daten nicht ohne Grund verarbeiten. Die Datenschutzgesetze dienen dem Schutz der Privatsphäre des Einzelnen. Diese Gesetzgebung schränkt die erlaubte Nutzung Ihrer persönlichen Daten durch andere ein. Nach diesem Gesetz hat ISPnext eine Pflicht gegenüber seinen Kunden:

• darüber informiert zu werden, wie und zu welchem Zweck die Daten von ISPnext verarbeitet werden;
• zu wissen, wer auf die Daten zugreifen darf;
• in die Verarbeitung bestimmter Daten einzuwilligen

ISPnext schätzt Ihre Privatsphäre. Deshalb erklärt ISPnext in diesen Bestimmungen, wie sie mit Ihren Daten umgeht, zu welchem Zweck sie verwendet werden und für welche Datenverarbeitung ISPnext ausdrücklich Ihre Zustimmung einholen muss. ISPnext kann Ihre personenbezogenen Daten verarbeiten, wenn Sie ISPnext-Kunde werden oder sind, die Website besuchen, Mitarbeiter von ISPnext sind, sich für ISPnext-Newsletter anmelden oder uns über das Kontaktformular kontaktieren. ISPnext sammelt Ihre IP-Adresse, Ihren Namen, Ihren Firmennamen, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre Interessen an unseren Lösungen. Wir verarbeiten auch die BSN-Nummer der Mitarbeiter und eine Kopie ihres Personalausweises. Diese Daten ermöglichen es uns,:

• in der Lage sein, den Vertrag, den die Kunden mit ISPnext abschließen, finanziell und verwaltungstechnisch abzuwickeln;
• in der Lage zu sein, unsere Dienstleistungen zu erbringen;
• unsere Verpflichtungen als Arbeitgeber erfüllen zu können;
• bei Bedarf mit Kunden oder Interessenten Kontakt aufzunehmen;
• unsere Dienstleistungen weiterzuentwickeln/zu optimieren;
• Ihnen maßgeschneiderte Informationen anzubieten (Direktmarketing).

Weitergabe von personenbezogenen Daten an Dritte

ISPnext gibt keine personenbezogenen Daten an Personen oder Unternehmen außerhalb der ISPnext-Organisation weiter, es sei denn:

• dies gesetzlich vorgeschrieben ist;
• dies für die Erfüllung eines Vertrages, den ISPnext mit Ihnen geschlossen hat, erforderlich ist;
• Sie haben Ihre Zustimmung dazu gegeben.

Ihre Rechte als betroffene Person

• Recht auf Information: das Recht zu erfahren, ob und welche personenbezogenen Daten über Sie verarbeitet werden und zu welchem Zweck;
• Recht auf Einsichtnahme: das Recht, Daten einzusehen und zu kopieren, soweit dadurch nicht die Privatsphäre einer anderen Person verletzt wird;
• das Recht, Daten zu berichtigen, zu ergänzen oder zu löschen, falls erforderlich (Recht auf Berichtigung und Löschung). Dem Recht auf (teilweise) Löschung Ihrer Daten kann nur entsprochen werden, wenn die Aufbewahrung der Daten für eine andere Person nicht von erheblichem Interesse ist und die Daten nicht aufgrund einer gesetzlichen Regelung aufbewahrt werden sollten;
• das Widerspruchsrecht: das Recht, in bestimmten Fällen der Verarbeitung Ihrer Daten zu widersprechen;
• das Recht auf Datenübertragbarkeit: das Recht, die über Sie gespeicherten personenbezogenen Daten zu erhalten, um sie an eine andere Organisation zu übermitteln;
• das Recht auf eine menschliche Überprüfung bei automatisierten Entscheidungen. Im Falle einer automatisierten Entscheidung besteht das Recht, die Entscheidung durch einen Menschen treffen zu lassen.

Wenn Sie Ihre Rechte ausüben möchten, können Sie uns dies per E-Mail an security@ispnext.com mitteilen. Wenn Ihr Antrag abgelehnt wird, wird Ihnen erklärt, warum. Ein Grund kann sein, dass Ihre Akte Informationen enthält, die für andere von Interesse sind oder sein könnten. Sie werden von ISPnext innerhalb eines Monats nach Eingang Ihres Antrags informiert. Wenn Sie sich über die Verarbeitung Ihrer persönlichen Daten beschweren möchten, können Sie sich ebenfalls an ISPnext wenden, und ISPnext wird versuchen, gemeinsam mit Ihnen eine Lösung zu finden. Haben Sie (weitere) Kommentare/Fragen/Anregungen oder möchten Sie der Direktwerbung durch ISPnext widersprechen? Auch dafür können Sie uns schriftlich kontaktieren. Selbstverständlich wird ISPnext auch die in diesem Zusammenhang angegebenen persönlichen Daten vertraulich und sorgfältig behandeln. Unsere aktuellen Kontaktdaten finden Sie auf unserer Kontaktseite. 

Haben Sie noch Fragen?