English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
РусскийÜberblick über die Informationssicherheit
Datum der letzten Aktualisierung: 21. Oktober 2022
SonoSim Inc. („SonoSim, „wir“, „unser“, „uns“) verpflichtet sich, die Vertraulichkeit, Integrität, Verfügbarkeit und Sicherheit aller seiner Informationssysteme und Vermögenswerte vor neuen und bestehenden Bedrohungen der Cybersicherheit zu schützen. SonoSim und sein Managementteam erwarten von allen Mitarbeitern und Benutzern mit Zugriff auf die Infrastruktur und Systeme von SonoSim, dass sie die Sicherheit von Vermögenswerten und Kundendaten nach besten Kräften kontinuierlich verbessern und aufrechterhalten. Dazu gehört die Einhaltung eines strengen Softwareentwicklungsprozesses, eines Änderungsmanagementprozesses und die Pflege eines detaillierten Vorfallreaktions- und Notfallwiederherstellungsplans.
Physische Sicherheit von SonoSim-Informationssystemen
SonoSim-Server werden auf Amazon Web Services (AWS) gehostet. AWS-Rechenzentren sind auf Sicherheit ausgelegt. AWS ist nach ISO 27001 und FedRAMP/FISMA zertifiziert und kann Berichte für SOC 1, 2 und 3 bereitstellen. AWS bietet nur autorisierten Mitarbeitern physischen Zugang zum Rechenzentrum. Alle Mitarbeiter, die Zugang zum Rechenzentrum benötigen, müssen zunächst den Zugang beantragen und eine gültige geschäftliche Begründung vorlegen. Sobald der Zugriff gewährt wurde, sind Einzelpersonen nur auf Bereiche beschränkt, die in ihrer Erlaubnis angegeben sind. AWS kontrolliert streng den Zugang sowohl am Perimeter als auch an den Eingangspunkten des Gebäudes durch professionelles Sicherheitspersonal, das CCTV-Systeme und Einbruchserkennung einsetzt.
Um mehr über physische Sicherheitskontrollen von AWS zu erfahren, besuchen Sie:
https://aws.amazon.com/compliance/data-center/controls/
Netzwerksicherheit
SonoSim-Systeme kommunizieren über HTTPS- und TLS-Protokolle, um Daten während der Übertragung zu sichern. Die Netzwerksicherheit wird unter Berücksichtigung der Sicherheit definiert, wobei die Methode des am wenigsten privilegierten Zugriffs gemäß den Best Practices der Branche verwendet wird. Alle Zugriffe werden protokolliert und für mindestens 90 Tage aufbewahrt. Der Serverzugriff wird nur einer ausgewählten Gruppe von SonoSim-Mitarbeitern basierend auf Rollen oder Geschäftsanforderungen gewährt, und der Zugriff auf Server wird überwacht.
Beglaubigung
SonoSim ist eine Partnerschaft mit Auth0 für Zwecke der Identitätszugriffsverwaltung eingegangen. Auth0 ist ISO27001, SOC 2 Typ II, ISO 27018, HIPAA BAA, Gold CSA Start und GDPR-konform. Auth0 bietet einen hochmodernen Authentifizierungssicherheitsansatz. Die Authentifizierung wird nur über sichere HTTPS-Verbindungen durchgeführt, Anmeldeinformationen werden durch einen bcrypt-Algorithmus geleitet, um Passwörter sicher zu hashen und zu salzen, und AES-256-Verschlüsselung wird auf alle im Ruhezustand gespeicherten Kundendaten angewendet. Brute-Force-Schutz, verdächtige IP-Drosselung und Überwachung auf die Verwendung von verletzten Passwörtern und Bot-Erkennung werden aktiviert, um die Mitgliedskonten von SonoSim weiter zu sichern.
Entwicklungspraktiken
SonoSim-Produktentwicklungsteams verwenden während des gesamten Lebenszyklus der Softwareentwicklung Best Practices für die Sicherheit. Von SonoSim verwaltete Systeme werden mit den neuesten Sicherheitspatches auf dem neuesten Stand gehalten und auf verdächtige Aktivitäten und potenzielle Auswirkungen auf die Verfügbarkeit überwacht. Entwicklungsteams verfügen über bewährte Methoden, um Softwareänderungen und -verbesserungen schnell und einfach mit minimaler Ausfallzeit bereitzustellen. Softwareanwendungen werden regelmäßig von internen Teams und automatisierten Prozessen überprüft und auf Sicherheitslücken gescannt. Ein externes Team von Softwaresicherheitsexperten führt jährlich eine Cybersicherheitsprüfung der Informationssysteme, Anwendungen und Dienste von SonoSim durch.
Datensicherheit & Datenschutz
SonoSim verpflichtet sich, die Privatsphäre seiner Kunden und der ihnen anvertrauten personenbezogenen Daten zu schützen. Daten werden während der Übertragung mit HTTPS und TLS 1.2 verschlüsselt. Daten werden im Ruhezustand mit AES-256 verschlüsselt.
Siehe die Datenschutzrichtlinie von SonoSim in ihrer Gesamtheit unter https://sonosim.com/privacy-policy.
Siehe Endbenutzervereinbarung von SonoSim unter https://sonosim.com/end-user-agreement.
Siehe die Nutzungsbedingungen von SonoSim unter https://sonosim.com/termsofservice.