EN 
FR 
ES 
DE Sicherheit bei Vantage Circle
Einführung
Das Ziel der Informationssicherheit besteht darin, dem Management Anweisungen und Unterstützung für die Informationssicherheit in Übereinstimmung mit den Geschäftsanforderungen von Vantage Circle und der Einhaltung von Gesetzen und Vorschriften zu geben. Die Datenschutzerklärung wird vom Management genehmigt, veröffentlicht und an alle Mitarbeitenden und externen Parteien kommuniziert.
Die Datenschutzerklärung wird in geplanten Abständen jährlich oder bei wesentlichen Änderungen überprüft, um ihre anhaltende Eignung, Angemessenheit und Wirksamkeit sicherzustellen. Jede Richtlinie hat einen Eigentümer, der die Managementverantwortung für die Entwicklung, Überprüfung und Bewertung der Richtlinie übernommen hat.
Die Überprüfungen umfassen die Bewertung von Möglichkeiten zur Verbesserung der Datenschutzerklärung von Vantage Circle und des Ansatzes zum Management der Informationssicherheit als Reaktion auf Veränderungen im Umfeld von Vantage Circle, neue Bedrohungen und Risiken, Geschäftsbedingungen, rechtliche und politische Auswirkungen und die technische Umgebung.
DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist ein Rechtsrahmen, der Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Personen festlegt, die in der EU leben. Da die Vorschriften unabhängig vom Standort der Webseite gelten, müssen sie von allen Webseiten beachtet werden, die europäische Besucherinnen und Besucher anziehen, auch wenn Waren oder Dienstleistungen nicht speziell an EU-Bürgerinnen und -Bürger vermarktet werden.
Die DSGVO schreibt vor, dass EU-Besucherinnen und -Besuchern eine Reihe von Daten offengelegt werden. Die Webseite muss auch Maßnahmen ergreifen, um EU-Verbraucherrechte zu wahren, wie etwa eine rechtzeitige Benachrichtigung im Falle einer Verletzung personenbezogener Daten. Im April 2016 trat die Verordnung nach zweijähriger Übergangsfrist vollständig in Kraft.
Die DSGVO bei Vantage Circle
Vantage Circle hält die DSGVO ein, die seit Mai 2018 in Kraft ist. Produkte und Dienstleistungen von Vantage Circle sind DSGVO-konform, und die Datenverarbeitungsvereinbarung (DPA) stellt die erforderliche Dokumentation dieser Bereitschaft bereit. Die DPA ist eine Ergänzung zu den Allgemeinen Geschäftsbedingungen zwischen Bargain Technologies Pvt. Ltd. (Vantage Circle) und dem Kunden. Der Kunde unterzeichnet die DPA im eigenen Namen und im datenschutzrechtlich erforderlichen Umfang im Namen seiner autorisierten verbundenen Unternehmen.
ISO 27001:2013
Vantage Circle ist ISO 27001:2013 zertifiziert und wir sind ständig bestrebt, Bedrohungen zu erkennen, alle Arten von Risiken zu bewerten und Kontrollen zu implementieren, die uns helfen, die besten Branchenstandards einzuhalten.
Die drei Grundpfeiler von ISO 27001 betreffen folgende Aspekte von Informationen:
- Vertraulichkeit: Nur befugte Personen können auf Informationen zugreifen.
- Integrität: Nur befugte Personen können Informationen ändern.
- Verfügbarkeit: Befugte Personen können bei Bedarf auf Informationen zugreifen.
Physische Sicherheit
Das Ziel der physischen und Umgebungssicherheit besteht darin, unbefugten physischen Zugriff auf Informationen und Einrichtungen von Vantage Circle sowie Diebstahl, Schäden und Störungen zu verhindern. Orte, an denen kritische oder sensible Informationen oder Vermögenswerte gespeichert sind, werden mit geeigneten Sicherheitsbarrieren und Zugangskontrollen gesichert. Sichere Bereiche werden durch geeignete Sicherheitszugangskontrollen geschützt, um sicherzustellen, dass nur autorisiertes Personal Zugang hat. Auf alle externen Geräte werden Sicherheitsmaßnahmen angewendet, und alle Geräte, die Speichermedien enthalten, werden überprüft, um sicherzustellen, dass alle sensiblen Daten und Lizenzsoftware vor der Entsorgung gemäß den landesweiten Richtlinien entfernt oder sicher überschrieben wurden.
Vantage Circle wird auf der DigitalOcean-Cloud-Infrastruktur gehostet. Mitarbeitende von Vantage Circle haben keinen physischen Zugriff auf Produktionsserver. DigitalOcean bietet seinen Kunden die besten physischen Sicherheitskontrollen, die entwickelt wurden, um die Anforderungen der sicherheitsempfindlichsten Organisationen gemäß Annex B – Sicherheitsmaßnahmen zu erfüllen.
Serversicherheit
Die passwortbasierte Authentifizierung ist anfällig für Brute-Force-Angriffe. Daher wird die passwortbasierte Authentifizierung für unsere Produktionsserver deaktiviert; stattdessen wird ein öffentlich-privates Schlüsselpaar auf dem zugreifenden Rechner generiert und an der entsprechenden Stelle im Server platziert. Dadurch sind die Server nur von diesen bestimmten Rechnern aus zugänglich. Auf Datenbankserver kann zudem nur von Anwendungsservern aus zugegriffen werden.
Zugangskontrolle
Der Zugang zu Informationen, Informationssystemen, Informationsverarbeitungseinrichtungen und Geschäftsprozessen wird auf der Grundlage von Geschäfts- und Sicherheitsanforderungen kontrolliert. Es werden formale Verfahren entwickelt und implementiert, um die Zugriffsrechte auf Informationen, Informationssysteme und Dienste zu kontrollieren und unbefugten Zugriff zu verhindern. Die Nutzenden werden auf ihre Verantwortung für die Aufrechterhaltung einer wirksamen Zugangskontrolle aufmerksam gemacht, insbesondere in Bezug auf die Verwendung von Passwörtern. Die Nutzenden werden darauf hingewiesen, dass unbeaufsichtigte Geräte angemessen geschützt sein müssen. Insbesondere in öffentlich zugänglichen Arbeitsbereichen wird eine klare Schreibtischrichtlinie für Papiere und Wechseldatenträger sowie eine klare Bildschirmrichtlinie eingeführt. Es werden Schritte unternommen, um den Zugriff auf Betriebssysteme auf autorisierte Nutzende zu beschränken. Bei der Nutzung mobiler Computer- und Telearbeitseinrichtungen ist ein dem Risiko angemessener Schutz erforderlich.
- Alle Cloud-Server werden für den Passwortzugriff gesperrt und nur über digitale Zertifikate zugelassen.
- Die digitale Zertifizierung für den Produktionszugang wird von Zeit zu Zeit geändert.
- Das Passwort für die Admin-Schnittstelle von Vantage Circle wird alle drei Monate geändert.
Datenspeicherung und Redundanz
Vantage Circle verwendet eine verwaltete Datenbank, die in DigitalOcean-Rechenzentren gehostet wird. Da Daten kritisch sind, stellt DigitalOcean sicher, dass die Daten täglich automatisch gesichert werden. Die Daten können innerhalb der letzten sieben Tage zu jedem Zeitpunkt wiederhergestellt werden.
Überwachung
Vantage Circle verwendet mehrere Überwachungsdienste, um sicherzustellen, dass die Server und die Umgebung sicher sind. Die Dienste benachrichtigen uns per E-Mail über alle Anomalien in unseren Servern.
Einhaltung
Das Design, der Betrieb, die Nutzung und die Verwaltung von Informationen und Informationsressourcen unterliegen gesetzlichen, behördlichen und vertraglichen Sicherheitsanforderungen. Die Einhaltung gesetzlicher Anforderungen ist erforderlich, um Verstöße gegen Gesetze sowie gesetzliche, behördliche oder vertragliche Verpflichtungen und Sicherheitsanforderungen zu vermeiden. Zu den gesetzlichen Anforderungen gehören unter anderem staatliche Gesetze, landes- und unternehmensweite Richtlinien von Vantage Circle, Vorschriften, vertragliche Vereinbarungen, Rechte an geistigem Eigentum, Urheberrechte sowie der Schutz und die Privatsphäre personenbezogener Daten. Es werden Kontrollen eingerichtet, um die Wirksamkeit des Prüfverfahrens für Informationssysteme zu maximieren. Während des Audit-Prozesses werden Betriebssysteme und Tools geschützt, um die Integrität der Informationen zu wahren und Missbrauch zu verhindern.
Offenlegung
Bei Vantage Circle arbeiten wir ständig daran, unser System sicher zu machen. Wenn Sie Probleme oder Fragen zu unserer Sicherheit haben, schreiben Sie uns bitte an support@vantagecircle.com. Wir sorgen dafür, dass Ihre Anfrage beantwortet wird.