Workai hat das Nielsen Norman Group Intranet Design Annual 2023 gewonnen!
LESEN SIE DIE FALLSTUDIE
Bei Workai legen wir größten Wert auf Sicherheit und Datenschutz für unsere Kunden aus den verschiedensten Branchen. Unsere Plattform und unsere Vision drehen sich um diese entscheidenden Aspekte und gewährleisten Schutz auf höchstem Niveau.
Unsere Infrastruktur schützt die Kundendaten in jeder Phase, und wir bieten anpassbare Einstellungen und Tools für Kunden, um ihre eigenen Sicherheitsparameter zu definieren.
Mit dem unternehmensgerechten Support von Workai können alle Kunden auf eine sichere und zuverlässige Plattform vertrauen, die ihren Bedürfnissen und Anliegen gerecht wird.
Eine Kopie des Zertifikats finden Sie hier.
1.1 Eines der Ziele der Organisation ist es, die Qualität der erbrachten Dienstleistungen und die Sicherheit der entwickelten IT-Lösungen systematisch zu verbessern. Die Gewährleistung der Informationssicherheit der von den Kunden anvertrauten Daten und des Know-hows ist u.a. eine Voraussetzung für die erfolgreiche Umsetzung dieser Strategie. Dies geschieht durch die folgenden Maßnahmen:
1.1.1 die Identifizierung und Analyse von Informationssicherheitsrisiken, die Durchführung von Überprüfungen und die Ergreifung von Maßnahmen zur Reduzierung dieser Risiken;
1.1.2 Schaffung eines Bewusstseins bei den Mitarbeitern und Sensibilisierung für Fragen der Informationssicherheit;
1.1.3 Gewährleistung der physischen Sicherheit von Unternehmensvermögen und gespeicherten Daten;
1.1.4 die Sicherheit von Internetverbindungen und IKT-Systemen;
1.1.5 angemessene Regelungen zur Informationssicherheit in Verträgen mit allen Beteiligten;
1.1.6 die Zuweisung von Verantwortung für die Gewährleistung der Informationssicherheit;
1.1.7 ein systemischer Ansatz für das Informationssicherheitsmanagement.
1.2 Der Vorstand des Unternehmens erklärt sein uneingeschränktes Engagement für die Schaffung von Bedingungen für das wirksame Funktionieren des ISMS und dessen Verbesserung. Der Vorstand des Unternehmens verpflichtet sich, die geltenden Anforderungen an die Informationssicherheit zu erfüllen. Damit verpflichtet er alle Mitarbeiter und Partner der Organisation, die Grundsätze des ISMS anzuwenden und einzuhalten.
IISO 27001 ist ein weltweit anerkannter Standard für das Informationssicherheitsmanagement. Im Jahr 2022 führte Workai ein Informationssicherheitsmanagementsystem (ISMS) ein und erhielt 2023 die Zertifizierung nach ISO 27001.
Im Rahmen unserer ISO 27001-Zertifizierung führt Workai regelmäßige Risikobewertungen durch und entwickelt entsprechende Risikobehandlungspläne, um die identifizierten Risiken zu mindern. Dieser proaktive Ansatz ermöglicht es uns, unsere Sicherheitskontrollen kontinuierlich zu verbessern. Das Sicherheitsteam von Workai arbeitet kontinuierlich an der Verbesserung der Eignung, Angemessenheit und Wirksamkeit unseres ISMS.
Workai beschäftigt einen Beauftragten für das Informationssicherheitsmanagementsystem (ISMS) und einen Datenschutzbeauftragten (DSB). Ihre Hauptaufgabe ist die Bewertung und Umsetzung von Sicherheitskontrollmaßnahmen in der gesamten Organisation.
Wir bieten unseren Mitarbeitern jährliche Schulungen zum Sicherheitsbewusstsein an, verbunden mit regelmäßigen Updates zu den neuesten Sicherheitsrisiken und den besten Praktiken, um ihnen zu begegnen. Jeder Entwickler bei Workai erhält regelmäßige Schulungen zum Thema Sicherheit, um über die vorherrschenden Sicherheitsbedrohungen in der Entwicklung informiert zu bleiben und den Schutz der Daten unserer Kunden zu gewährleisten. Jeder Mitarbeiter und Auftragnehmer von Workai ist verpflichtet, sich an die festgelegten Sicherheitsrichtlinien zu halten, die Vertraulichkeit, Datenschutz und die Meldung von Vorfällen umfassen.
Vertraulichkeitsklauseln sind ein Standardmerkmal in allen von Workai abgeschlossenen Kundenverträgen. Darüber hinaus müssen alle Mitarbeiter und Auftragnehmer von Workai Vertraulichkeitsvereinbarungen unterzeichnen, um Kundendaten zu schützen. Wir haben ähnliche Vertraulichkeitsvereinbarungen mit allen Anbietern, die mit persönlichen oder vertraulichen Kundendaten umgehen, was Teil unseres Anbieterbewertungsprozesses ist.
Alle Mitarbeiter, Auftragnehmer und Hauptlieferanten von Workai sind verpflichtet, alle Sicherheitsvorfälle zu melden. Workai hat einen systematischen Plan, um Sicherheits- oder Verfügbarkeitsvorfälle schnell und effektiv zu behandeln. Dieser Plan besteht aus drei Stufen, die darauf abzielen, Sicherheitsvorfälle zu verhindern, zu identifizieren, zu beheben und zu lösen.
Unser Plan für die Reaktion auf Vorfälle umfasst auch einen Problemmanagementprozess, der darauf abzielt, die Grundursachen zu ermitteln und sicherheitsrelevante Vorfälle zu beheben, die zuvor nicht erkannt wurden. Das gesamte Sicherheitsteam ist geschult, um den festgelegten Plan zur Reaktion auf Vorfälle effektiv umzusetzen. Dieser Plan wird regelmäßig bewertet und aktualisiert, um die Anforderungen der ISO 27001-Zertifizierung zu erfüllen.
Workai hat ein System entwickelt, das darauf abzielt, Service-Unterbrechungen aufgrund von Naturkatastrophen, Hardware-Fehlfunktionen oder anderen unerwarteten Vorfällen oder Krisen zu reduzieren. Unser Ansatz für Disaster Recovery umfasst den Einsatz von Spitzenanbietern, die uns bei der Bereitstellung unserer Dienste unterstützen. Tausende von Unternehmen vertrauen diesen Anbietern bei der Bereitstellung ihrer Daten und Dienste. Unser Disaster-Recovery-Programm legt den Schwerpunkt auf technische Katastrophen beim Betrieb der Workai-Plattform. Es beinhaltet Pläne für verschiedene Szenarien, die es ermöglichen, Daten in Notfallsituationen wiederherzustellen.
Das Hosting innerhalb der Europäischen Union stellt sicher, dass die Daten von Workai in einem Land gespeichert werden, das die strengen EU-Datenschutzanforderungen und die Allgemeine Datenschutzverordnung (GDPR) einhält. Durch die Partnerschaft mit Microsoft Azure, einem renommierten Cloud-Service-Anbieter, kann Workai die Vorteile seiner in der EU ansässigen Server nutzen, die verbesserte Datenschutzmaßnahmen bieten. Die Einrichtungen von Microsoft Azure entsprechen den ISO 27001-Standards und gewährleisten, dass die Daten von Workai sicher und im Einklang mit den strengen Datenschutzbestimmungen der EU bleiben.
Unser Secure Development Lifecycle (SDLC) umreißt die Verfahren und Tools, die wir bei der Softwareentwicklung und im Betrieb einsetzen, um die Sicherheit zu erhöhen. Diese Techniken und Ressourcen stehen im Einklang mit anerkannten Industriestandards und entsprechenden Frameworks.
Um ein Höchstmaß an Qualitätssicherung (QA) zu erreichen, führen wir zahlreiche automatisierte Tests an unserem grundlegenden Code durch. Darüber hinaus wird jede von unseren Entwicklern vorgenommene Code-Änderung einer Peer-Evaluation unterzogen.
Die Test- und Staging-Systeme von Workai sind logisch von den Produktionssystemen getrennt. Für Testzwecke generiert Workai exklusive Testdaten.
Workai arbeitet mit externen Penetrationstest-Teams zusammen, um mindestens einmal im Jahr eine unabhängige Bewertung durchzuführen. Als Teil der Bewertung verwendet Workai das etablierte Common Vulnerability Scoring System (CVSS), um den Schweregrad aller identifizierten Schwachstellen zu bestimmen.
Workai kommt ursprünglich aus der EU und hat den Schutz der Privatsphäre und des Datenschutzes zu einem grundlegenden Aspekt unserer Produktentwicklung, unseres Serviceangebots und unserer internen Governance gemacht. Da die EU einige der strengsten Datenschutzgesetze weltweit durchsetzt, lassen wir unsere Erfahrungen in Europa in unsere Methodik für den Aufbau und die Entwicklung von Tools für die Mitarbeiterkommunikation einfließen.
Workai bietet seinen Kunden Datenverarbeitungsverträge (Data Processing Agreements, DPAs) an, die mit der General Data Protection Regulation (GDPR) konform sind. Darüber hinaus schließt Workai als Teil des Lieferantenbewertungsprozesses DPAs mit allen Unterauftragnehmern ab, die personenbezogene Daten verarbeiten.
Workai erfüllt die Anforderungen der General Data Protection Regulation (GDPR) der Europäischen Union und bietet eine sichere Kommunikationsplattform, die die Daten von Mitarbeitern und Kunden gleichermaßen schützt. Die höchste Priorität für Workai ist das Recht auf Privatsphäre seiner Kunden und Mitarbeiter sowie die Sicherheit ihrer persönlichen Daten.
Unsere Server, die alle bei Microsoft Azure in Europa angesiedelt sind, verfügen über die folgenden Zertifizierungen: ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 20000-1:2011, ISO 22301:2012, ISO 9001:2015 und CSA STAR.
Der physische Speicher ist verschlüsselt und zusätzlich werden Laufwerke, die zum Austausch markiert sind, mit NIST 800-88-konformen Methoden sicher wiederverwendet.
Azure-Dienste enthalten mehrschichtige Mechanismen, die einen eingeschränkten Zugriff auf Client-Ressourcen gewährleisten und die beaufsichtigte Einrichtung vor unbefugtem Zugriff durch andere Nutzer, einschließlich potenzieller „böswilliger“ Clients des Dienstes, schützen. Zu den zusätzlichen Sicherheitsmerkmalen gehören Benachrichtigungsmechanismen für jeden Zugriffsversuch auf die Umgebung zwischen Clients. Die Ressourcen für die Clients sind gesichert, und es gibt Maßnahmen, die eine übermäßige Ressourcenzuweisung verhindern. Eine detaillierte Beschreibung der eingesetzten Mechanismen finden Sie hier.
Die Isolierung wird auf verschiedenen Ebenen durchgesetzt, unter anderem:
