Vertraulichkeit, Integrität und Verfügbarkeit 

Unser Informations-Sicherheits-Management-System (ISMS)

Als Anbieter von Softwarelösungen und Dienstleistungen zur effektiven Umsetzung von (Qualitäts-)Managementsystemen gehört es zu unserem Selbstverständnis, ein wirksames Informationssicherheits-Managementsystem (ISMS) zu betreiben und damit die Vertraulichkeit im Umgang mit Informationen, der Integrität unserer Software und IT-Infrastruktur sowie die kontinuierliche Verfügbarkeit sicherzustellen. Unser Ziel ist es, das Risiko für mögliche Sicherheitsvorfälle bestmöglich zu reduzieren und ein dauerhaft hohes Schutzniveau aufrechterhalten zu können.

Unsere Maßnahmen auf einen Blick

R
Regelmäßige Aktualisierung von Anwendung und Server-Komponenten
$10
R
Kurzfristiges Einspielen von Securitypatches bei kritischen Sicherheitslücken
$10
R
Proaktives Monitoring neuer Schwachstellen
$10
R
Durchführung von externen Penetrationstests zur Absicherung der Anwendung
$10
R
Regelmäßige Schwachstellenscans von internen Testsystemen
$10
A
Datenschutzerklärung für diese Webseite
$10
R
Hosting ausschließlich in ISO 27001 zertifizierten europäischen Rechenzentren
$10
R
Replikation von Produktivsystemen für maximale Ausfallsicherheit
$10
R
Redundante Backups in zwei unterschiedlichen deutsche Rechenzentren
$10
R
Starke Verschlüsselung für sensible Daten
$10
R
Awareness-Trainings und IT-Security Schulungen für Mitarbeiter
$10
A
Datenschutzhinweise für die qualido App
$10
Meldung von Informationssicherheitsvorfällen

DIN EN ISO/IEC 27001Informationssicherheits-Managementsystem

Die qualido GmbH verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller Informationen zu schützen, die in unseren Entwicklungs-, Vertriebs- und Schulungs- und Auditprozessen verarbeitet werden. Der Schutz von Informationen ist für uns nicht nur eine gesetzliche und regulatorische Anforderung, sondern auch ein wesentlicher Bestandteil unserer unternehmerischen Verantwortung gegenüber unseren Kunden, Partnern und Mitarbeitenden. Diese Leitlinie gilt für alle Mitarbeitenden, Auftragnehmer und Dritte, die Zugang zu unseren Informationssystemen haben. Sie umfasst sämtliche Informationswerte des Unternehmens – unabhängig davon, ob diese in digitaler oder physischer Form vorliegen – sowie alle Systeme, Prozesse und Standorte, über die Informationen verarbeitet, gespeichert oder übertragen werden. Die Leitlinie orientiert sich an den Grundsätzen und Anforderungen der DIN EN ISO/IEC 27000 Normenreihe, insbesondere der DIN EN ISO/IEC 27001.

ISO 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS) – Zertifikatssiegel der bavaria certification GmbH

Ziele

  • Schutz von Kundendaten
  • Schutz unseres geistigen Eigentums
  • Gewährleistung der Kontinuität unserer Geschäftsprozesse
  • Einhaltung gesetzlicher und vertraglicher Anforderungen
  • Vermeidung von Ansehensverlust bzw. Imageschaden
  • Stärkung des Sicherheitsbewusstseins aller Mitarbeitenden im Unternehmen

Grundsätze

  • Alle Mitarbeitenden sind für die Informationssicherheit verantwortlich und müssen die festgelegten Sicherheitsrichtlinien einhalten.
  • Der Zugang zu Informationen wird nach dem „Need to know“-Prinzip gewährt und regelmäßig überprüft.
  • Die Entwicklung unserer Software folgt dem „Security by Design“-Prinzip.
  • Alle verwendeten Systeme und Anwendungen werden durch starke Authentifizierungsmechanismen geschützt.
  • Regelmäßige Backups kritischer Daten und des vorhandenen Quellcodes werden durchgeführt und sicher aufbewahrt.
  • Sicherheitsrelevante Updates für alle Systeme und Anwendungen werden zeitnah eingespielt.
  • Alle Mitarbeitenden erhalten regelmäßige Schulungen zur Informationssicherheit.
  • Sicherheitsvorfälle werden umgehend gemeldet und systematisch bearbeitet.
  • Es muss ein angemessenes Verhältnis zwischen dem Wert der Daten und Informationssysteme und dem Aufwand für ihren Schutz gewahrt bleiben.
  • Die Einhaltung dieser Leitlinie wird regelmäßig überprüft.

Verantwortlichkeiten

  • Die Geschäftsführung trägt die Gesamtverantwortung für die Informationssicherheit.
  • Informationssicherheitsbeauftragte wurden ernannt, um die Umsetzung dieser Leitlinie zu koordinieren
  • Alle Mitarbeitenden sind verpflichtet, Sicherheitsvorfälle oder Schwachstellen zu melden.

Umgang mit Risiken

  • Wir führen regelmäßige Risikoanalysen durch, um potenzielle Bedrohungen zu identifizieren und angemessene Schutzmaßnahmen zu implementieren.

Kontinuierliche Verbesserung

  • Unser Informationssicherheitsmanagementsystem (ISMS) wird fortlaufend überprüft und verbessert, um auf neue Bedrohungen und Technologien zu reagieren.

Weitere Maßnahmen

  • Ausgehend von der DIN ISO 27001 wurden diverse weiterführende Regelungen geschaffen, die dieses ISMS konkretisieren und gleichfalls gültig sind.

Sichere und benutzerorientierte Technik

Egal ob im eigenen Rechenzentrum oder auf unseren Servern – Ihre Daten sind bei uns sicher! Alle Daten verbleiben im EU-Datenraum und werden DSGVO-konform gespeichert.

Unsere Sicherheitsstandards

mit programmiert in Aschau im Chiemgau