Kontakt

Die Sicherheit Ihrer Daten ist unsere Priorität

Ihre Sicherheitsrichtlinien stehen an erster Stelle. Bei der Implementierung von KI-, Process-Intelligence- und Automatisierungslösungen arbeiten wir ausschließlich mit Tools und Modellen, die etablierten Sicherheitsstandards entsprechen. Wenn Ihre Organisation im Rahmen einer globalen Vereinbarung arbeitet oder eine private LLM-Umgebung nutzt, integrieren wir uns in diese internen, zertifizierten Lösungen, anstatt externe einzuführen.

Unser Ansatz umfasst strenge Zugriffskontrollen, Verschlüsselung, DSGVO-Konformität und bewährte Branchenstandards, sodass KI und Automatisierung sicher innerhalb Ihres bestehenden Governance-Rahmens betrieben werden.

Entdecken Sie unsere Sicherheitsmaßnahmen

Branchenweit anerkannte Sicherheit und Compliance

Wir erfüllen höchste Sicherheits- und Compliance-Standards, orientieren uns sowohl an weltweit anerkannten Rahmenwerken als auch an EU-Vorschriften und passen uns kontinuierlich an sich wandelnde Sicherheitsanforderungen an.

DSGVO (GDPR)

Wir halten uns strikt an die Datenschutz-Grundverordnung (DSGVO) und stellen sicher, dass personenbezogene Daten rechtmäßig und transparent verarbeitet werden. Unsere Praktiken legen besonderen Wert auf Zweckbindung, Datenminimierung und Richtigkeit sowie auf höchste Standards der Vertraulichkeit.

ISO 9001:2015

Wir sind nach ISO 9001:2015 zertifiziert, dem international anerkannten Standard für Qualitätsmanagementsysteme. Diese Zertifizierung spiegelt unser Engagement für gleichbleibend hohe Qualität, kontinuierliche Verbesserung und Kundenzufriedenheit in all unseren Prozessen wider.

ISO 14001:2015

Diese Zertifizierung – der internationale Standard für Umweltmanagementsysteme (EMS) – belegt unser Engagement für nachhaltige Praktiken und stellt sicher, dass unsere Tätigkeiten die Umweltbelastung minimieren und den geltenden Gesetzen und Vorschriften entsprechen.

ISO 45001:2024

Zertifiziert nach ISO 45001:2024, dem internationalen Standard für Managementsysteme für Sicherheit und Gesundheit bei der Arbeit, sorgen wir für sichere und gesunde Arbeitsplätze, indem wir arbeitsbedingte Verletzungen und Erkrankungen verhindern und unsere SGU-Leistung proaktiv verbessern.

ISO/IEC 27001:2023

International anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Diese Zertifizierung zeigt unser Engagement für das systematische Management sensibler Informationen und stellt deren Vertraulichkeit, Integrität und Verfügbarkeit sicher.

Wir halten uns strikt an die Datenschutz-Grundverordnung (DSGVO) und stellen sicher, dass personenbezogene Daten rechtmäßig und transparent verarbeitet werden. Unsere Praktiken legen besonderen Wert auf Zweckbindung, Datenminimierung und Richtigkeit sowie auf höchste Standards der Vertraulichkeit.

Wir sind nach ISO 9001:2015 zertifiziert, dem international anerkannten Standard für Qualitätsmanagementsysteme. Diese Zertifizierung spiegelt unser Engagement für gleichbleibend hohe Qualität, kontinuierliche Verbesserung und Kundenzufriedenheit in all unseren Prozessen wider.

Diese Zertifizierung – der internationale Standard für Umweltmanagementsysteme (EMS) – belegt unser Engagement für nachhaltige Praktiken und stellt sicher, dass unsere Tätigkeiten die Umweltbelastung minimieren und den geltenden Gesetzen und Vorschriften entsprechen.

Zertifiziert nach ISO 45001:2024, dem internationalen Standard für Managementsysteme für Sicherheit und Gesundheit bei der Arbeit, sorgen wir für sichere und gesunde Arbeitsplätze, indem wir arbeitsbedingte Verletzungen und Erkrankungen verhindern und unsere SGU-Leistung proaktiv verbessern.

International anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Diese Zertifizierung zeigt unser Engagement für das systematische Management sensibler Informationen und stellt deren Vertraulichkeit, Integrität und Verfügbarkeit sicher.

Sichere und zuverlässige Projektabwicklung

Wir priorisieren Sicherheit in jeder Phase der Projektumsetzung:

  • Wir setzen strenge Zugriffskontrollen und Multi-Faktor-Authentifizierung (MFA) ein, um unbefugten Zugriff auf sensible Systeme und Projektdaten zu verhindern. Zugriffe werden nach dem Least-Privilege-Prinzip gewährt, sodass nur autorisierte Personen mit vertraulichen Informationen arbeiten können.
  • Datenklassifizierungsrichtlinien legen die angemessenen Sicherheitsstufen für verschiedene Arten von Informationen fest: vertraulich, sensibel, teilbar, öffentlich und privat.
  • Projektdaten werden durch VPN-geschützte Remote-Verbindungen gesichert. Eine sichere gegenseitige Authentifizierung zwischen Clients und Servern stellt sicher, dass nur vertrauenswürdige Geräte auf das interne Netzwerk zugreifen können.
  • Wir sind durch eine Betriebshaftpflichtversicherung in Höhe von 1 Million € abgesichert, die im unwahrscheinlichen Fall von Sicherheitsvorfällen oder Störungen finanziellen Schutz und Risikominimierung für unsere Kunden gewährleistet.
  • Wir erstellen Datensicherungen, um die Geschäftskontinuität im Falle von Datenverlust, Cybervorfällen oder Systemausfällen sicherzustellen.
  • Wir halten uns strikt an die Grundsätze der DSGVO und stellen sicher, dass Projektdaten rechtmäßig verarbeitet, minimiert und nur so lange gespeichert werden, wie es erforderlich ist. Personenbezogene Daten werden vor unbefugtem Zugriff und versehentlichem Verlust geschützt.

IT-Sicherheit ohne Kompromisse

Wenn es um Sicherheit geht, muss man konsequent sein. Um unsere interne IT-Infrastruktur zu schützen, setzen wir kompromisslose Sicherheitsrichtlinien durch:

  • Alle Systeme, die mit sensiblen Informationen arbeiten, erfordern eine passwortbasierte Zugriffskontrolle mit strengen Komplexitätsanforderungen und Ablaufregeln. Benutzer müssen über eindeutige, persönliche Zugangsdaten verfügen, um auf IT-Dienste zuzugreifen, und das Teilen von Passwörtern ist strikt untersagt. Jeder Mitarbeiter muss eine Passwort-Manager-Anwendung (KeePass) verwenden.
  • Unternehmens-E-Mail-Konten sind ausschließlich für geschäftliche Zwecke vorgesehen und werden durch Anti-Spam-Filter geschützt, um unbefugten Zugriff oder Datenlecks zu verhindern. Ausgehende E-Mails mit sensiblen Daten müssen verschlüsselt werden, und die unbefugte Weiterleitung vertraulicher Informationen ist untersagt.
  • Der Internetzugang ist auf geschäftliche Zwecke beschränkt. Die private Nutzung ist in angemessenem Umfang erlaubt, jedoch ist der Zugriff auf risikoreiche oder unangemessene Websites strikt untersagt.
  • Alle Arbeitsstationen, Server und tragbaren Geräte müssen mit einer genehmigten, zentral verwalteten Antivirensoftware ausgestattet sein, die Echtzeitschutz und automatische Updates bietet.

Die Wächter Ihrer Daten

Technische Sicherheitsmaßnahmen sind entscheidend, aber die Schulung und Sensibilisierung der Mitarbeiter ist ebenso wichtig – wenn nicht sogar wichtiger. Sicherheit sollte eine Denkweise sein, die im Arbeitsalltag verankert ist.

  • Wir führen Sicherheitsschulungen durch, um Mitarbeiter über aktuelle Bedrohungen, Best Practices und Unternehmensrichtlinien auf dem Laufenden zu halten. Die Schulungen stellen sicher, dass Sicherheit eine gemeinsame Verantwortung aller Mitarbeiter ist.
  • Neue Mitarbeiter erhalten im Rahmen des Onboardings Sicherheitseinweisungen, sodass das Sicherheitsbewusstsein vom ersten Tag an gewährleistet ist. Das Verständnis von Richtlinien und Best Practices ist Voraussetzung, bevor auf Unternehmenssysteme zugegriffen werden darf.
  • Jeder Mitarbeiter ist verpflichtet, KeePass, einen sicheren Passwortmanager, zu verwenden, um Zugangsdaten sicher zu speichern und zu verwalten. Dadurch wird sichergestellt, dass starke, eindeutige Passwörter in allen Systemen verwendet werden und das Risiko kompromittierter Konten reduziert wird.
  • Mitarbeiter können Phishing-Versuche schnell melden, sodass Sicherheitsverantwortliche sofort reagieren können und das allgemeine Bewusstsein steigt. Gemeldete Fälle werden intern geteilt, damit alle über reale Bedrohungen informiert und aufmerksam bleiben.

Geschäfte auf die richtige Art machen

Wir verpflichten uns, Geschäfte mit Integrität, Fairness und Transparenz zu führen. Unsere Richtlinien gewährleisten die strikte Einhaltung ethischer Standards:

  • Wir erfüllen vollständig die Anforderungen des UK Modern Slavery Act 2015 und stellen sicher, dass unser Unternehmen frei von Zwangsarbeit und Ausbeutung bleibt.
  • Wir verfolgen in allen Geschäftsbereichen einen Null-Toleranz-Ansatz gegenüber Bestechung und Korruption und stellen sicher, dass unsere Mitarbeiter, Auftragnehmer und Partner die höchsten ethischen Standards einhalten.
  • Wir gewährleisten Fairness und Transparenz bei allen Geschäftsentscheidungen, indem wir Interessenkonflikte aktiv vermeiden. Mitarbeiter sind verpflichtet, alle persönlichen, finanziellen oder beruflichen Beziehungen offenzulegen, die ihre Verantwortlichkeiten beeinträchtigen könnten.

Häufig gestellte Fragen

Lassen Sie uns versuchen, Ihre Zweifel auszuräumen – entdecken Sie in diesem Abschnitt häufige Fragen zur Leistungserbringung.

Sicherheit hat für uns oberste Priorität. Wir sind vollständig DSGVO-konform und verfügen über die ISO/IEC 27001:2023-Zertifizierung für Informationssicherheitsmanagement. Die Lösungen unseres Partners umfassen eine Maskierung personenbezogener Daten (PII – Personally Identifiable Information) direkt an der Quelle, wodurch sensible Daten wie Passwörter oder persönliche Informationen automatisch ausgeblendet werden. Alle Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt, und wir können eine granulare rollenbasierte Zugriffskontrolle (RBAC) einsetzen, sodass Manager keine nicht anonymisierten individuellen Daten einsehen können.

E-Mails werden auf Spam und Malware überwacht und sind ausschließlich für geschäftliche Zwecke vorgesehen. Phishing-Versuche müssen gemeldet werden.

Alle Konten erfordern starke Passwörter, die Nutzung eines Passwortmanagers, regelmäßige Änderungen und MFA. Das Teilen von Passwörtern ist strikt untersagt.

Der Zugriff wird nach dem Prinzip der „geringsten Berechtigung“ mithilfe rollenbasierter Berechtigungen gewährt.

Lassen Sie sich bei Ihrem nächsten Projekt nicht von Fragen aufhalten

Stellen Sie eine Frage oder sagen Sie einfach „Hallo“ – wir melden uns innerhalb eines Tages bei Ihnen. Das geht schnell, ist kostenlos und könnte Ihnen eine Menge Ärger ersparen. In einem kurzen Telefonat (online/telefonisch) besprechen wir, wie wir Ihnen bei der Lösung Ihrer Probleme helfen können. Wir werden Sie nach bestem Wissen und Gewissen beraten, auch wenn das bedeutet, dass wir Ihnen unsere Dienste nicht anbieten können.

Contact