Warum Unternehmen Corporater SaaS wählen

Bequem

Greifen Sie von jedem Ort, zu jeder Zeit und mit jedem Gerät auf Ihre Lösung zu. Alles, was Sie brauchen, ist ein Internetzugang.

Kostengünstig

Keine Vorabkosten für Hardware und keine laufenden Kosten für Wartung, Updates und IT-Personal.

Schnell verfügbar

Corporater ist sofort einsatzbereit und kann schnell in Ihrem gesamten Unternehmen implementiert werden.

Immer auf dem neuesten Stand

Wir halten Sie mit den neuesten Sicherheits- und Funktionsmerkmalen auf dem Laufenden, und das bei minimaler Unterbrechung des Betriebs.

AWS-Infrastruktur

Corporater SaaS-Lösungen werden auf der sicheren, skalierbaren Cloud-Infrastruktur von Amazon Web Services (AWS) bereitgestellt und implementiert.

AWS DSGVO-Konformität

Alle AWS-Dienste sind GDPR-konform.

Weitere Informationen >

DPA-konform

AWS bietet ein GDPR-konformes Datenverarbeitungs-Addendum (DPA) an, das es uns ermöglicht, die vertraglichen Verpflichtungen der GDPR einzuhalten.

Sicherheit personenbezogener Daten

AWS verfügt über eine lange Liste von international anerkannten Zertifizierungen und Akkreditierungen, die die Einhaltung strenger internationaler Normen belegen, wie z. B. ISO 27001 für technische Maßnahmen, ISO 27017 für Cloud-Sicherheit, ISO 27018 für Cloud-Datenschutz, SOC 1, SOC 2 und SOC 3, PCI DSS Level 1 und EU-spezifische Zertifizierungen wie der Common Cloud Computing Controls Catalogue (C5) des BSI.

Zusätzliche Ressourcen

AWS verfügt über Teams von Compliance-, Datenschutz- und Sicherheitsexperten sowie über das APN, die Kunden in ganz Europa dabei helfen, sich auf den Betrieb von regulierten Arbeitslasten in der Cloud vorzubereiten, sobald die Datenschutzgrundverordnung in Kraft getreten ist.

Compliance-fähige Dienste und GDPR

Viele Anforderungen der DSGVO konzentrieren sich auf die Gewährleistung einer wirksamen Kontrolle und des Schutzes personenbezogener Daten. Die AWS-Services sind in der Lage, unsere eigenen Sicherheitsmaßnahmen zu implementieren, um die Einhaltung der DSGVO zu ermöglichen, einschließlich spezifischer Maßnahmen wie:

  • Verschlüsselung von personenbezogenen Daten
  • Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten zu gewährleisten
  • Fähigkeit zur rechtzeitigen Wiederherstellung der Verfügbarkeit und des Zugangs zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls
  • Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Dabei handelt es sich um ein fortschrittliches Paket von Sicherheits- und Compliance-Diensten, die speziell für die Anforderungen der DSGVO entwickelt wurden.

Außerdem hat AWS ein Whitepaper mit dem Titel "Navigating GDPR Compliance on AWS" veröffentlicht, das sich mit diesem Thema befasst. In diesem Dokument wird detailliert beschrieben, wie GDPR-Konzepte mit bestimmten AWS-Services verknüpft werden können, einschließlich derer, die sich auf die Überwachung, den Datenzugriff und die Schlüsselverwaltung beziehen. Darüber hinaus bietet das AWS GDPR Center Zugriff auf die aktuellen Ressourcen, die wir benötigen, um die Anforderungen zu erfüllen, die unsere GDPR-Bemühungen direkt unterstützen.

ISO-ZERTIFIZIERUNG

Corporater SaaS ist ISO-zertifiziert

Corporater Performance Management Software SRL (SaaS) ist ISO 27001-zertifiziert und verfügt somit über ein strenges Informationssicherheitsmanagementsystem (ISMS), das als Rahmen für Richtlinien und Verfahren dient, die alle rechtlichen, physischen und technischen Kontrollen umfassen, die in unseren Informationsrisikomanagementprozessen involviert sind.

ISO 27001 bestätigt, dass Corporater SaaS hohe Standards des Risikomanagements und der Sicherheitskontrollen erfüllt, um die Informationswerte seiner Kunden zu schützen.

Unternehmen_ISO27001_zertifiziert

Unternehmensspezifische Datenschutzstandards

Corporater nimmt den Datenschutz ernst und verfügt über alle relevanten Richtlinien und Verfahren, um sicherzustellen, dass die Verpflichtungen der GDPR und DPA eingehalten werden.

Unsere globale Datenschutzpolitik und unsere globalen Betriebsverfahren befassen sich neben anderen Anforderungen der DSGVO auch mit dem Thema Datensicherheit gemäß Artikel 32. Diese Dokumente werden auch durch unsere allgemeineren Informationssicherheitsrichtlinien und -verfahren ergänzt.

Dies gewährleistet, dass Corporater über die technischen und organisatorischen Sicherheitsmaßnahmen verfügt, um alle personenbezogenen Daten in den Verarbeitungssystemen zu schützen. Diese Sicherheitsmaßnahmen sind den Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen angemessen, die mit der Verarbeitung personenbezogener Daten in den Verarbeitungssystemen und insbesondere mit der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Änderung, der unbefugten Weitergabe oder dem Zugang zu diesen personenbezogenen Daten verbunden sind.

Bei der Beurteilung, welche Sicherheitsmaßnahmen angemessen sind, berücksichtigen wir bewährte Sicherheitspraktiken sowie die Art, den Umfang, den Kontext und die Zwecke der durch das Verarbeitungssystem vorzunehmenden Verarbeitung.

Dazu gehören gegebenenfalls die Pseudonymisierung und Verschlüsselung personenbezogener Daten, die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit des Verarbeitungssystems dauerhaft zu gewährleisten, die Fähigkeit, die Verfügbarkeit personenbezogener Daten und den Zugang zu ihnen im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen, sowie ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit des Verarbeitungssystems.

DSGVO-Konformität

Corporater wendet Datensicherheitsmaßnahmen an, die ein dem Risiko angemessenes Schutzniveau in Bezug auf Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit des Corporater SaaS-Systems gewährleisten.

Mehr erfahren
corporater saas software

Software-Entwicklung

Schutzmaßnahmen

Corporater hat Richtlinien und Anweisungen mit technischen und organisatorischen Schutzmaßnahmen für die ordnungsgemäße Entwicklung von Software oder Systemen, einschließlich Middleware, Datenbanken, Betriebssysteme und Netzwerk-Komponenten und alle anderen Teile.

In den Richtlinien und Anweisungen werden mindestens die folgenden Aspekte beschrieben:

Sicherheit bei Softwareentwicklungsmethoden in Übereinstimmung mit den in der Branche etablierten Sicherheitsstandards (z. B. OWASP für Webanwendungen und OWASP Secure Coding Practices Checklist). Mindestens folgende Aspekte müssen berücksichtigt werden: sichere (verschlüsselte) Gerätekommunikation, sichere Endbenutzerkommunikation und Benutzerverwaltung, sicherer Web-Browser

Sicherheit der Entwicklungsumgebung (z. B. getrennte Entwicklungs-/Test-/Produktionsumgebungen)

Sicherheit bei der Versionskontrolle

corporater saas software
Sicherheitsaudit von Drittanbietern

Corporater verwendet Veracode als designierte dritte Partei für Sicherheitsaudits. Dies beinhaltet:

Kontinuierliche automatisierte statische Überprüfungen des Quellcodes als regelmäßiger Bestandteil des Softwareentwicklungszyklus

Manuelle Penetrationstests, geplant und durchgeführt von Veracode

Beratung zu Sicherheit und Schwachstellenbehebung

corporater saas software

Sehen Sie, wie Unternehmen Corporater nutzen

Corporater hilft Helse Vest, die Genauigkeit zu verbessern und die Effizienz zu steigern
EON
Unsere-Kunden-Gesundheitspflege
Die Kommune Bergen erzielt mit Corporater eine bessere Leistung.
Unterstützung von Organisationen weltweit Alle Kunden anzeigen >
Kontaktieren Sie uns, um Ihre kostenlose Demo zu vereinbaren.
Demo anfordern