Informationssicherheit und Datenschutz

Wir bei Benify nehmen Informationssicherheit und Datenschutz ernst. Wir sind stolz darauf, eine der wenigen Organisationen zu sein, die nach ISO/IEC 27001 für Informationssicherheits-Managementsysteme, ISO/IEC 27018 für den Schutz personenbezogener Daten in öffentlichen Clouds und ISO/IEC 27701 für Datenschutz-Informationsmanagementsysteme zertifiziert sind.

Unser SOC 2 (Type 2) Bericht belegt, wie wichtig uns Best Practices in der Sicherheitsbewertung und -berichterstattung, der Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und im Schutz von Kundendaten sind.

Um ein besseres Verständnis unseres Ansatzes in Bezug auf Informationssicherheit und Datenschutz zu erhalten, können Sie unser Security Whitepaper, ISO-Zertifikate und den Consensus Assessments Initiative Questionnaire (CAIQ) über unsere Teilnahme am CSA STAR-Programm herunterladen.

Laden Sie unsere Whitepaper und Zertifikate herunter

											                                ISO 27001-Zertifikat herunterladen

ISO 27001-Zertifikat herunterladen

Benify ist als Teil unseres Programms zur Einhaltung der Informationssicherheit nach ISO 27001 zertifiziert. Der Zweck von ISO/IEC 27001 ist die Entwicklung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
ISO 27001-Zertifikat herunterladen
											                                ISO 27018-Zertifikat herunterladen

ISO 27018-Zertifikat herunterladen

Benify ist ISO 27018-zertifiziert als Teil unseres Cloud Security Compliance-Programms. ISO/IEC 27018 ist ein Verhaltenskodex, der sich auf den Schutz persönlicher Daten in Cloud-Diensten konzentriert und zusätzliche Kontrollen für das (ISMS) bietet, das für den Schutz persönlicher Daten in öffentlichen Cloud-Umgebungen gilt.
ISO 27018-Zertifikat herunterladen
											                                ISO 27701-Zertifikat herunterladen

ISO 27701-Zertifikat herunterladen

Benify ist ISO 27701-zertifiziert als Teil unseres GDPR-Compliance-Programms. Das Designziel von ISO/IEC 27701 ist es, das bestehende (ISMS) um zusätzliche Anforderungen zu erweitern, um ein Privacy Information Management System (PIMS) zu etablieren.
ISO 27701-Zertifikat herunterladen
											                                ISO 22301-Zertifikat herunterladen

ISO 22301-Zertifikat herunterladen

Benify ist im Rahmen unseres Compliance-Programms nach ISO 22301 zertifiziert. Der Zweck von ISO 22301 besteht darin, ein Business Continuity Management System (BCMS) zu entwickeln, umzusetzen und kontinuierlich zu verbessern.
ISO 22301-Zertifikat herunterladen
											                                Whitepaper herunterladen

Whitepaper herunterladen

In diesem Whitepaper geben wir einen Überblick über das Informationssicherheits- und Datenschutzprogramm von Benify.
Whitepaper herunterladen
											                                CSA STAR

CSA STAR

Das CSA Security, Trust & Assurance Registry (STAR) ist ein kostenloses, öffentlich zugängliches Register, das die von verschiedenen Cloud-Computing-Angeboten bereitgestellten Sicherheitskontrollen dokumentiert. Dadurch hilft STAR Kunden bei der Bewertung der Sicherheit von Cloud-Anbietern, die sie derzeit nutzen oder deren Nutzung sie erwägen.
CSA STAR
											                                Unsere Akkreditierung nach ISAE3000 SOC 2 (Type 2)

Unsere Akkreditierung nach ISAE3000 SOC 2 (Type 2)

Unser ISAE3000 SOC 2 Type 2 Prüfbericht zeigt, wie wichtig uns Best Practices im Bereich der Sicherheit sind. Für die externe Bestätigung unserer Sicherheitsprotokolle haben wir einen weltweit führenden Wirtschaftsprüfer engagiert, um einen unabhängigen Prüfbericht (Independent Service Auditor Report) erstellen zu lassen, der alle Kontrollsysteme für Produkte und Services von Benify beschreibt. Die Prüfung erfolgte gemäß ISAE (International Standard on Assurance Engagements) 3000, einer Richtlinie des IAASB (International Auditing and Assurance Standards Board), die die Erstellung von Prüfberichten über Kontrollmechanismen in Serviceorganisationen regelt. ISAE 3000 sieht nicht nur eine Verifizierung der Kontrollsysteme nach gängigen Kriterien vor, sondern auch eine Prüfung der Kontrollen nach Kriterien für vertrauenswürdige Dienste, die Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz garantieren.
"Informationssicherheit ist für Benify von großer Bedeutung und ein Kernstück unseres Unternehmens. Sie vertrauen darauf, dass Benify Ihre Informationen verarbeitet, was bedeutet, dass wir eine große Verantwortung haben, sicherzustellen, dass die Informationen sicher und gemäß allen anwendbaren Gesetzen und Vorschriften verarbeitet werden. Dies ist etwas, das wir sehr ernst nehmen! Mit diesem White Paper hoffen wir, Ihnen und Ihrer Organisation einen Überblick über unser Informationssicherheits- und Datenschutzprogramm zu geben."
Joakim Alm
CEO, Benify

Mehr zum Thema Sicherheit & Datenschutz?

Wenn Sie mehr über die Sicherheit und den Datenschutz bei Benify erfahren möchten, wenden Sie sich bitte jederzeit an Ihre Kontaktperson bei Benify.