Sicherheit sowie Datenschutz sind fest in unsere Software, unsere Infrastruktur und unsere Prozesse integriert. Wir kombinieren organisatorische sowie technische Sicherheitsfunktionen mit umfassenden Audits.
Offizielle ISO 27001 Zertifizierung & Unterhaltung eines ISMS
Vollständige DSGVO Konformität & Zusammenarbeit mit Datenschutzbeauftragten
Security by design, logische Trennung & Verschlüsselung aller Kundendaten und vieles mehr
ISO 27001 ist ein internationaler Standard für das Management der Informationssicherheit (ISMS), welches als Framework für Unternehmensprozesse zum Informationsrisikomanagement dient. Wir sind seit 2022 ISO 27001:2013 zertifiziert und betreiben zusammen mit unserem Chief Information Security Officer (CISO) ein unternehmensweites ISMS.
Zusammen mit unserem Datenschutzbeauftragten (DSB) haben wir umfassende Prozesse, Sicherheitsmassnahmen und laufende Schulungen für unsere Teams entwickelt und umgesetzt. Datenschutz wird bereits im Entwicklungsstadium anhand von geeigneten technischen und organisatorischen Massnahmen gewährleistet.
evenito nutzt moderne und sichere Frameworks und Sicherheitskontrollen, um die Gefährdung der Top-10-Sicherheitsschwachstellen der OWASP einzuschränken. Diese eingebetteten Kontrollen mindern unsere Gefährdung durch SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) und anderes.
Unsere Infrastruktur wird von einem führenden Cloud-Anbieter gehostet und befindet sich zu 100% auf dem sicheren Standort Schweiz. Zahlreiche Sicherheitskonzepte sind für diese Rechenzentren umgesetzt. Zudem erfüllt der Cloud-Anbieter strenge Datenschutz- und Compliancestandards (ISO 27001, 27017, 27018) und arbeitet mit zahlreichen FINMA regulierten Firmen zusammen.
Alle im Rahmen des ISMS erstellten Regelwerke und Richtlinien werden dem gesamten Personal zur Verfügung gestellt. Zusätzlich finden regelmässige Awareness-Trainings statt um das Verhalten bei Security Events & Incidents zu schulen. evenito hält sich an das Prinzip des rollenbasierten Zugriffs mit den geringsten Privilegien um jegliches Risiko zu minimieren.
Erhalte Zugang zu unserem Security Center und unseren Ressourcen, die unser Engagement für die Informationssicherheit dokumentieren.
