Die Sicherheit Ihrer Daten

    Sie vertrauen uns vertrauliche Informationen über Ihr Unternehmen an, und wir wissen, wie wichtig es ist, diese Informationen gut zu behandeln. Im Folgenden erfahren Sie, wie wir sicherstellen, dass Ihre Daten nur von den Personen verwendet und eingesehen werden, die sie sehen müssen.

    Zertifizierungen und bewährte Verfahren

    Wir befolgen bewährte Verfahren zur Informationssicherheit und nutzen Dienste Dritter, um die Wirksamkeit unserer Maßnahmen zu bestätigen.

    SOC 2 Typ I
    SOC 2 Typ I

    SOC 2 Typ I

    Wayflyer Limited hat das SOC für Dienstleistungsunternehmen, SOC 2 Typ I, des AICPA erhalten. Wir wurden von Prescient Assurance geprüft. Unser SOC 2 Typ I Bericht kann per E-Mail an security@wayflyer.com angefordert werden.

    Kontinuierliche Überwachung‍

    Wir verwenden Vanta zur kontinuierlichen Überwachung unserer Produktions- und Unternehmensinfrastruktur.

    Akkreditiertes Hosting‍

    Wir hosten unsere Plattform auf AWS und nutzen akkreditierte AWS-Services.

    Penetrationstests ‍

    Unsere Produkte und Dienstleistungen werden durch externe Penetrationstests geprüft, die von externen Sicherheitsunternehmen durchgeführt werden.

    SSL/TLS A Bewertung‍

    Die Wayflyer-Anwendung ist rein TLS/SSL-basiert und erhält im Qualys SSL Labs Test die Bewertung A.

    CSA-Star-Programm-Mitglied‍

    Wir haben den Fragebogen der Cloud Security Alliance (CSA) Consensus Assessment Initiative (CAIQ) ausgefüllt.

    Der Fragebogen wurde in das STAR-Register hochgeladen und kann hier eingesehen werden.

    Wichtige Sicherheitsmerkmale

    Technische Sicherheitskontrollen

    • Zugriffskontrolllisten (ACL), Intrusion Detection and Prevention (IDS/IPS) und Web Application Firewalls (WAF)
    • Verwaltete Mitarbeitergeräte (MDM, Anti-Malware)
    • Anonymisierung von Daten
    • Verschlüsselung (im Ruhezustand und bei der Übertragung)
    • Logische Zugangskontrolle (granulare Privilegien) und Multi-Faktor-Authentifizierung (MFA)
    • Protokollierung und Überwachung
    • Programm zur Verwaltung von Schwachstellen

    Organisatorische Sicherheitskontrollen

    • Richtlinien zur Informationssicherheit
    • Sensibilisierung und Schulung des Personals
    • Planung der Widerstandsfähigkeit von Unternehmen (Notfallwiederherstellung und Geschäftskontinuität)
    • Datenverarbeitungsverträge (DPA)
    • Externe Penetrationstests
    • Sicherer Entwicklungslebenszyklus (SDLC)
    • Risikomanagement bei Drittanbietern

    Haben Sie Fragen?

    Wenn Sie Fragen zu den oben genannten Punkten oder zu anderen Sicherheitsfragen bei Wayflyer haben, beantworten wir sie gerne. Kontakt zur Sicherheit bei Wayflyer