• Home
  • FAQs
  • Wie schützt Questionmark die Plattform und wie schützen Sie sich vor Datenverlust?

Plattform und Daten schützen

Wir wissen zu schätzen, wie wichtig Sicherheit und Zuverlässigkeit sowohl für unseren als auch für Ihren Erfolg sind.

In einer Welt, in der Datenschutzverletzungen und Anfragen nach Zugriff auf personenbezogene Daten regelmäßig auftreten, ist es wichtig, dass Sie einen Assessment-Anbiter auswählen, der den Schutz und die Privatsphäre Ihrer Daten als vorrangig ansieht. Questionmark verpflichtet sich zu einem Höchstmaß an Vertrauen, Transparenz und Compliance.

Wir sind vollständig konform mit ISO 27001, dem weltweit anerkanntesten Standard für Informationssicherheit.  Questionmark wurde nach eingehender Prüfung durch externe Prüfer akkreditiert. Es zeichnet Unternehmen aus, die ihr Information Security Management System (ISMS) etablieren, implementieren, warten und kontinuierlich verbessern.

Wir haben auch die STAR (Security, Trust and Assurance Registry) der Cloud Security Alliance (CSA) Validierung abgeschlossen.  Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel, die Verwendung von Best Practices für die Gewährleistung der Sicherheit im Rahmen von Cloud Computing zu fördern. Das Security, Trust and Assurance Registry (STAR) von CSA ist ein branchenführendes Programm, mit dem sichergestellt und bestätigt wird, dass ein Teilnehmer die bewährten Sicherheitsmethoden für Cloud-Anbieter befolgt.

Questionmark betreibt einen vertrauenswürdigen, skalierbaren und robusten OnDemand-Service für die Verwaltung, Bereitstellung und Reporting von Assessments. Der OnDemand-Service von Questionmark enthält mehrere Sicherheitsebenen, einschließlich physischer Sicherheitsvorkehrungen, Zugangskontrolle, Umweltmanagement und unterbrechungsfreier Stromversorgung. Er wird durch Firewalls geschützt, um den Zugang angemessen einzuschränken.

Zugangskontrolle und physische Sicherheit

• Unsere Infrastruktur wird in zwei sicheren Rechenzentren auf dem neuesten Stand der Technik gehostet: einem in Nordamerika und einem in Europa
• Jedes Rechenzentrum ist rund um die Uhr besetzt. Der Zugriff ist nur ausgewählten Mitarbeitern mit entsprechender Identifikation gestattet
• Videoüberwachung, Bewegungsmelder und Einbruchalarme befinden sich in jeder Einrichtung
• Redundante Stromnetzverbindungen, Batterien, mehrere Generatoren, erstklassige Internetverbindungen und sichere Backups außerhalb des Standorts

Netzwerkschutz

• Der Internetverkehr innerhalb und außerhalb des Rechenzentrums wird mit TLS verschlüsselt
• Ein Intrusion Detection System (IDS) überwacht den Netzwerkverkehr und findet böswillige Angriffe, bevor sie auftreten
• Jeder Server in den verschiedenen Ebenen ist durch eine Firewall auf Hostebene geschützt
• Ein Bastion-Host wird verwendet, um die Systemwartung zu ermöglichen, ohne die Systemsicherheit oder -integrität zu beeinträchtigen
• Die Antivirentechnologie wird regelmäßig verwendet und aktualisiert

Anwendungsüberwachung und Transparenz

Die Server werden fortlaufend auf Ausfallzeiten überwacht und so konfiguriert, dass sie das Network Operations Center über sofortige Maßnahmen benachrichtigen. Der Service wird von überall auf der Welt überwacht, um die Leistung sowie die Verbindungs-, Verarbeitungs- und Übertragungszeiten zu verfolgen. Wir glauben in Transparenz. Questionmark ist bereit, Pentest-Ergebnisse für Kunden unter einer Vertraulichkeitserklärung bereitzustellen.

US Patriot Act

Der europäische OnDemand-Dienst von Questionmark wird von einem europäischen Unternehmen unter Verwendung eines EU-eigenen Rechenzentrums betrieben und unterliegt daher nicht dem US Patriot Act.

Auf der folgenden Webseite finden Sie eine ausführlichere Erläuterung unserer Sicherheitsmaßnahmen.