DataBloom unterhält ein umfassendes Informationssicherheitsprogramm, das im gesamten Unternehmen gemeinsam genutzt wird. Unser IT-Sicherheitsprogramm entspricht den Anforderungen von SOC 2 und der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union. SOC 2 ist eine branchenweit anerkannte Methode zur Prüfung der Informationssicherheit, die von der American Society of Chief Public Accountants (ASCE) entwickelt wurde. Die DSGVO ist ein Rahmen der Europäischen Union für den Datenschutz.
Prüfungen durch Dritte
Scalytics undergoes independent third-party assessments to test our security and compliance controls as well as regular self- audits to met GDPR regulations.
Penetrationstests durch Dritte
Scalytics performs independent third-party penetration test at least annually to ensure that the data security of our services remains uncompromised.
Rollen und Verantwortlichkeiten
Die Rollen und Verantwortlichkeiten im Zusammenhang mit dem Informationssicherheitsprogramm von Databloom und dem Schutz der Daten unserer Kunden sind klar definiert und dokumentiert. Unsere Teammitglieder sind verpflichtet, alle Sicherheitsrichtlinien zu überprüfen und zu akzeptieren.
Schulung zum Sicherheitsbewusstsein
Unsere Teammitglieder müssen eine Schulung zum Sicherheitsbewusstsein unserer Mitarbeiter absolvieren, die sich mit branchenüblichen Praktiken und Themen der Informationssicherheit wie Phishing und Passwortverwaltung befassen.
Vertraulichkeit
Alle Mitarbeiter müssen vor ihrem ersten Arbeitstag eine branchenübliche Vertraulichkeitsvereinbarung unterzeichnen und einhalten.
Hintergrundüberprüfungen
Databloom führt Hintergrundprüfungen für alle neuen Mitarbeiter gemäß den lokalen Gesetzen durch.
Scannen von Sicherheitslücken
Databloom scannt seine Produkte regelmäßig nach Sicherheitslücken.
Berechtigungen und Authentifizierung
Der Zugriff auf Cloud-Infrastruktur und andere sensible Tools ist auf autorisierte Mitarbeiter beschränkt, die dies für ihre Rolle benötigen. Sofern verfügbar, verfügt Databloom über Single Sign-On (SSO), 2-Faktor-Authentifizierung (2FA) und sichere Passwortrichtlinien, um sicherzustellen, dass der Zugriff auf Cloud-Dienste geschützt ist.
Zugriffskontrolle mit den geringsten Rechten
Databloom folgt dem Prinzip der geringsten Rechte in Bezug auf Identitäts- und Zugriffsmanagement.
Vierteljährliche Zugriffsprüfungen
Databloom führt vierteljährliche Zugriffsprüfungen aller Teammitglieder durch, die Zugriff auf sensible Systeme haben.
Anforderungen an das Passwort
Alle Mitarbeiter müssen ein Mindestmaß an Passwortanforderungen und Komplexität für den Zugriff einhalten.
Passwort-Manager
Gegebenenfalls verwendet Databloom einen Passwort-Manager für Mitarbeiter, um Passwörter zu verwalten und die Passwortkomplexität aufrechtzuerhalten.
Jährliche Risikobewertungen
Databloom unterzieht sich mindestens einmal jährlich einer Risikoselbstbewertung, um potenzielle Bedrohungen zu identifizieren, einschließlich Betrugsfällen.
Risikomanagement für Lieferanten
Das Lieferantenrisiko wird bestimmt und die entsprechenden Lieferantenüberprüfungen werden durchgeführt, bevor ein neuer Anbieter autorisiert wird.
Kontaktiere uns
Wenn Sie Fragen, Kommentare oder Bedenken haben oder ein potenzielles Sicherheitsproblem melden möchten, kontaktieren Sie uns bitte direkt über hello@databloom.ai oder nutzen Sie unsere Kontakt Formular.
