Sicherheitsrichtlinie

Überblick

Diese Sicherheitsrichtlinie fasst technische und organisatorische Maßnahmen zusammen, die wir zum Schutz der SchedulingKit-Dienste und Kundendaten anwenden.

Einzelheiten können in Verträgen, Security-Fragebögen und Unterauftragsverarbeiter-Dokumentation ergänzt werden.

Infrastruktursicherheit

Wir setzen auf renommierte Cloud-Anbieter mit gehärteter Konfiguration, Verschlüsselung während der Übertragung und überwachten Produktionsumgebungen.

• Netzwerksegmentierung und Least-Privilege-Dienstrollen soweit anwendbar
• Patching, Schwachstellenmanagement und Protokollierung kritischer Komponenten
• Backups und Redundanz zur Unterstützung von Business-Continuity-Zielen

Zugriffskontrollen

Administrativer Zugriff auf Produktionssysteme ist begrenzt, protokolliert und nach Need-to-know mit regelmäßiger Überprüfung vergeben.

• Mehrfaktorauthentifizierung für privilegierte Konten
• Rollenbasierter Zugriff auf Kundendaten für Support- und Engineering-Prozesse
• Offboarding-Verfahren zum zügigen Entzug von Zugriffen

Incident Response

Wir unterhalten einen Incident-Response-Prozess mit Erkennung, Eindämmung, Beseitigung, Wiederherstellung und Nachbereitung.

Kunden werden über qualifizierte Datenvorfälle gemäß vertraglichen Fristen und geltendem Recht informiert.

Kontakt

Melden Sie Sicherheitsprobleme verantwortungsvoll an security@schedulingkit.com; bitte keine öffentliche Offenlegung, bevor wir prüfen können.