Informationssicherheit
Gewährleisten Sie die Informations- und Datensicherheit mit den physischen und Cyber-Schutzmaßnahmen von Pagero.
Kontakt
Schutz von Kundeninformationen
Die Sicherheit der Daten unserer Kunden ist für Pagero von größter Bedeutung. Wir gewährleisten die Datensicherheit durch die Umsetzung zahlreicher branchenspezifischer Maßnahmen. Im Folgenden finden Sie einige Beispiele für unsere Arbeitsweise.
Beispiele für Sicherheitsmaßnahmen
Informationssicherheit
Risikomanagement
Lieferantenmanagement
Zugriffsverwaltung
Sichere Kommunikation
Physische Sicherheit
Informationssicherheit
Pagero hat ein Informationssicherheits-Managementsystem (ISMS) und ein Datenschutz-Managementsystem (PIMS) eingeführt, einschließlich einer Reihe von anwendbaren Richtlinien, Anweisungen und Routinen, die unsere Arbeit in Bezug auf Sicherheit und Datenschutz regeln.
Risikomanagement
Das Erkennen, Bewerten und Verwalten von Risiken ist eine Schlüsselkomponente eines soliden Informationssicherheitsprogramms. Pagero hat einen Prozess implementiert, der sowohl die Informationssicherheit, den Datenschutz und das Lieferantenrisiko umfasst.
Lieferantenmanagement
Die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten ist ein wesentlicher Bestandteil unseres Informationssicherheitssystems. Unser Lieferantenmanagementprozess soll sicherstellen, dass die Pagero Standards in der gesamten Kette eingehalten werden und wird von externen Prüfern getestet und überprüft.
Zugriffsverwaltung
Das Single Sign-On für die Zugangsverwaltung mit Multi-Faktor-Authentifizierung (MFA) ist für alle Pagero-Supportmitarbeiter, die auf die Cloud-Dienste von Pagero zugreifen, obligatorisch, und wir fördern MFA als Authentifizierungsmethode für Kundenbenutzer, um die Sicherheit zu erhöhen.
Sichere Kommunikation
Die Plattform von Pagero unterstützt sichere Kommunikationsprotokolle, um sicherzustellen, dass übertragene Informationen nicht von unbefugtem Personal oder Dritten eingesehen werden können.
Physische Sicherheit
Unsere Rechenzentren sind gemäß den Industriestandards mit Einbruchalarm, Brandschutz, Strom- und Internetredundanz und Schutz vor Naturkatastrophen geschützt. Alle Zentren werden rund um die Uhr überwacht, und nur befugte Mitarbeiter haben gemäß unseren Zugangsrichtlinien und -verfahren Zugang zu den Gebäuden.
Informationssicherheit
Pagero hat ein Informationssicherheits-Managementsystem (ISMS) und ein Datenschutz-Managementsystem (PIMS) eingeführt, einschließlich einer Reihe von anwendbaren Richtlinien, Anweisungen und Routinen, die unsere Arbeit in Bezug auf Sicherheit und Datenschutz regeln.
Sichere Entwicklung: Datenschutz und Sicherheit durch Technik
Für Pagero sind Sicherheit und Datenschutz mehr als nur Schlagworte - sie sind für jedes erfolgreiche Softwareentwicklungsprojekt unerlässlich. Jedes Produkt wird unter Berücksichtigung von Datenschutz und Sicherheit in jeder Phase des Prozesses entworfen und entwickelt.
- Datenschutz durch Technik ist ein Ansatz für die Systementwicklung, bei dem der Datenschutz während des gesamten Entwicklungsprozesses berücksichtigt wird.
- Sicherheit durch Technik ist ein Ansatz für die Softwareentwicklung, der darauf abzielt, Systeme durch Maßnahmen wie kontinuierliche Tests, Authentifizierung und Einhaltung der besten Programmierpraktiken so frei von Schwachstellen wie möglich zu machen.
Zertifizierungen und Prüfungen
ISO 27001 und 27701 Zertifizierungen
Die Cloud-Dienste von Pagero sind nach ISO 27001 und Pagero Online auch nach 27701 zertifiziert, was den hohen Standard der Informationssicherheit und des Datenschutzes von Pagero belegt. Für diese Zertifizierungen führen externe, zertifizierte Prüfer eine strenge Prüfung unseres Managementsystems durch, die Informationssicherheit, Cybersicherheit und Datenschutz umfasst.
ISAE 3000 SOC2 and ISAE 3402 SOC1
Um die Geschäftsziele zu unterstützen und die Einhaltung der Vorschriften nachzuweisen, implementieren und pflegen wir eine zuverlässige IT-Kontrollumgebung gemäß den Berichtsstandards ISAE 3000 SOC2 TYPE1/TYPE2 und ISAE 3402 SOC1 TYPE1/TYPE2. Unabhängige Prüfer führen jährliche Überprüfungen durch und geben Berichte heraus, in denen unsere Grundsätze und Kriterien für Vertrauensdienste gemäß den Berichtsstandards bewertet werden.
Schwachstellen- und Bedrohungsmanagement
Pagero arbeitet eng mit Outpost24 zusammen, einem Unternehmen für Schwachstellen- und Bedrohungsmanagement, das erstklassige Lösungen anbietet und Unternehmen dabei hilft, Schwachstellen im Netzwerk zu erkennen und zu entschärfen. Outpost24 führt regelmäßig Penetrationstests, Schwachstellen-Scans und Echtzeit-Bedrohungsmanagement durch, die eine sofortige Erkennung drohender Bedrohungen ermöglichen.
Cyber Essentials
Seit Oktober 2014 ist die Teilnahme am Cyber Essentials Schema für Anbieter von Verträgen der britischen Regierung verpflichtend, die den Umgang mit personenbezogenen Daten und die Bereitstellung von IKT (Informations- und Kommunikationstechnologie)-Produkten und -Dienstleistungen beinhalten. Pagero wurde 2016 zertifiziert und ist berechtigt, das Cyber Essentials-Zeichen zu verwenden, um die Einhaltung der Vorschriften zu bescheinigen.
Möchten Sie mehr erfahren?
Kontaktieren Sie uns mit Ihren Fragen zur Informationssicherheit.
Informationssicherheit gewährleisten
Legen Sie Ihre Daten in vertrauensvolle Hände
Kommunizieren Sie sicher mit allen Ihren Geschäftspartnern
