<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=5292226&amp;fmt=gif">
Skip to content

Zertifizierte Sicherheit für Branchenführer

Ihre Informationen und Daten unterliegen bei SPREAD jederzeit den höchsten Sicherheits- und Datenschutzstandards. So können Sie sich sorglos auf das Wesentliche konzentrieren. Hier erfahren Sie, wie das konkret aussieht.

Sicherheit2
security
Vertraut von
Trusted Information Security Assesment Exchange

Der Trusted Information Security Assessment Exchange (TISAX) ist ein standardisiertes Informationssicherheitsmodell für die Automobilindustrie, das vom Verband der Automobilindustrie (VDA) und dem European Network Exchange (ENX) entwickelt wurde. TISAX-Bewertungen, die von akkreditierten Auditoren durchgeführt werden, bewerten die Informationssicherheits-Managementsysteme (ISMS) von Unternehmen auf der Grundlage des VDA-Katalogs für die Bewertung der Informationssicherheit (ISA), der sich an ISO/IEC 27001 orientiert. Die Ergebnisse werden auf der TISAX-Plattform veröffentlicht, so dass die Teilnehmer der Lieferkette der Automobilindustrie die Einhaltung der Vorschriften überprüfen können.

ISO/IEC 27001 ISMS-Zertifizierung (laufend)

ISO/IEC 27001 ist ein globaler Standard für das Management der Informationssicherheit, der die Anforderungen für die Einrichtung, Aufrechterhaltung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS) festlegt. Die Zertifizierung umfasst die Umsetzung von Sicherheitsmaßnahmen, die Durchführung von Audits und die Gewährleistung einer kontinuierlichen Verbesserung. Die Zertifizierung bescheinigt den Unternehmen, dass sie bewährte Verfahren zur Sicherung verschiedener Arten von Informationen wie Finanzdaten, geistiges Eigentum, Mitarbeiterdaten oder andere von Dritten anvertraute Informationen einhalten.

Konform mit der Allgemeinen Datenschutzverordnung (GDPR)

GDPR (General Data Protection Regulation) ist eine EU-Verordnung zum Schutz personenbezogener Daten und der Privatsphäre von Bürgern der EU und des EWR (Europäischer Wirtschaftsraum). Sie legt strenge Regeln für die Erhebung, Verarbeitung, Speicherung und Übermittlung personenbezogener Daten fest und gibt dem Einzelnen mehr Kontrolle über seine Daten. Die Nichteinhaltung kann zu saftigen Geldstrafen führen. Bei SPREAD halten wir uns vollständig an die GDPR und überprüfen unsere Prozesse regelmäßig, um die Einhaltung zu gewährleisten.

Sicherheit gewährleisten

Zentrale Maßnahmen für die Sicherheit Ihrer Daten

Einzelanmeldung

Robuster rollenbasierter Zugriff zur Steuerung von Funktionen

Automatische Backups

Audit-Protokolle und Sicherheitswarnungen

Schwachstellenscans und Penetrationstests

Engagiertes Sicherheitsteam
SPREAD-Cloud

Dies ist die beliebteste und am häufigsten genutzte Art, SPREAD-Produkte kostengünstig zu nutzen.

Kunden-Cloud

SSPREAD bietet darüber hinaus eine managed-Lösung für die Nutzung unserer Produkte in Ihrer eigenen Cloud-Umgebung an.

Kundenspezifisch &On-Premise

Dies ist die perfekte Variante für Sie, wenn Sie maßgeschneiderte Produkte suchen, die zu Ihrem Unternehmen passen.

FAQs

SPREAD ist TISAX-zertifiziert (Scope ID: S1WZIN) und strebt eine Zertifizierung nach ISO/IEC 27001:2022 an, die bis zum 3. Quartal 2024 erfolgen soll.

Die SPREAD-Funktionen werden täglich von automatischen Sicherheitstools auf Schwachstellen überprüft, um potenzielle Schwachstellen oder Fehlkonfigurationen aufzudecken. Alle Ergebnisse werden bewertet
und gemäß unserem internen Schwachstellenmanagement-Verfahren behoben. Darüber hinaus haben wir ein externes, auf Penetrationstests spezialisiertes Unternehmen beauftragt
Penetrationstests spezialisiertes externes Unternehmen beauftragt, eine Bewertung unserer Plattform durchzuführen. Die Tests werden jährlich oder bei einer wesentlichen Änderung unserer Architektur durchgeführt.

Alle Daten, die Sie auf die SPREAD-Plattform hochladen oder dort entwickeln, bleiben Ihr Eigentum und werden als Ihre vertraulichen Informationen behandelt.

Die Multi-Faktor-Authentifizierung (MFA) kann verwendet werden, wenn SSO aktiviert ist, hängt jedoch von den Funktionen ab, die von Ihrem Identitätsanbieter unterstützt werden. MFA-Konfigurationen werden
werden von Ihren IdP-Administratoren verwaltet.

Die SPREAD-Funktionen werden täglich von automatischen Sicherheitstools auf Schwachstellen überprüft, um potenzielle Schwachstellen oder Fehlkonfigurationen aufzudecken. Alle Ergebnisse werden bewertet
und gemäß unserem internen Schwachstellenmanagement-Verfahren behoben. Darüber hinaus haben wir ein externes, auf Penetrationstests spezialisiertes Unternehmen beauftragt
Penetrationstests spezialisiertes externes Unternehmen beauftragt, eine Bewertung unserer Plattform durchzuführen. Die Tests werden jährlich oder bei einer wesentlichen Änderung unserer Architektur durchgeführt.

Die meisten SPREAD-Kunden profitieren von der Kosteneffizienz der SaaS-Bereitstellungsoption ("SPREAD Cloud") von SPREAD. Organisationen mit
Unternehmen mit strengeren Data-Governance-Richtlinien oder solchen, die externe Standards und Vorschriften einhalten müssen, benötigen möglicherweise die zusätzliche Datenisolierung, die durch
Managed Deployments ("Client Cloud" oder kundenspezifische Lösung). Wenden Sie sich an unseren Vertrieb, der Ihnen gerne hilft, den Wert der einzelnen Bereitstellungsmodelle zu verstehen.

Die Multi-Faktor-Authentifizierung (MFA) kann verwendet werden, wenn SSO aktiviert ist, hängt jedoch von den Funktionen ab, die von Ihrem Identitätsanbieter unterstützt werden. MFA-Konfigurationen werden
werden von Ihren IdP-Administratoren verwaltet.

Die Multi-Faktor-Authentifizierung (MFA) kann verwendet werden, wenn SSO aktiviert ist, hängt jedoch von den Funktionen ab, die von Ihrem Identitätsanbieter unterstützt werden. MFA-Konfigurationen werden
werden von Ihren IdP-Administratoren verwaltet.