IT- und Datensicherheit

Sicherheit hat hohe Priorität

Als Business-Anwendung, die branchenübergreifend genutzt wird, legen wir grössten Wert auf Sicherheit und Datenschutz. Durch umfassende technische und organisatorische Massnahmen gewährleisten wir, dass Micromate nahtlos und sicher in deine IT-Landschaft integriert werden kann. Die Sicherheit unseres Systems wird kontinuierlich optimiert und durch Zertifizierungen sowie externe Penetrationtests überprüft.

Penetrationtest

Letzter Test: 01.10.2024

Microsoft 365 App Certification

Letzte Zertifizierung: 22.10.2024

Technische und Organisatorische Massnahmen (TOM)

Die folgende Liste enthält die technischen und organisatorischen Massnahmen, die Micromate umsetzt. Diese werden in internen Prozessen und im Rahmen der Zertifizierungen regelmässig geprüft.

Operative Sicherheit

Die folgenden TOMs gewährleisten die Sicherheit der IT-Infrastruktur, der Software und deren Entwicklung sowie der Bereitstellung von Micromate mit bewährten Sicherheitsmethoden.

Sicherheits Awareness Training

Bei Micromate bieten wir allen Mitarbeitenden ein umfassende Sicherheitsschulung, die regelmässig aktualisiert wird. Der Schulungsprozess wird sorgfältig dokumentiert und kontinuierlich überwacht, um fortlaufende Compliance und Sicherheit zu gewährleisten.

Malware/Antivirus-Schutz

Die Anti-Malware-Lösung von Micromate ist über alle Systemkomponenten hinweg aktiv und gewährleistet kontinuierliches On-Access-Scanning, tägliche Updates der Virus-Signaturen, automatische Blockierung erkannter Malware und umgehende Benachrichtigungen an unser Engineering-Team.

Patch Management

Micromate sorgt für schnellen Schutz vor Schwachstellen durch zeitnahe Patches bei kritischen Risiken, proaktive Stilllegung veralteter Systeme und einen effizienten Prozess zur Identifizierung und Priorisierung neuer Bedrohungen

Vulnerability Scanning

Micromate führt vierteljährliche Sicherheitsüberprüfungen auf Schwachstellen der Infrastruktur und Webanwendungen durch.

Netzwerksicherheit

Bei Micromate sind unsere Netzwerksicherheitsregeln darauf ausgelegt, unser System zu schützen, indem jeglicher Verkehr blockiert wird, der nicht ausdrücklich erlaubt ist. Um erstklassigen Schutz zu gewährleisten, führen wir alle sechs Monate eine Überprüfung durch.

Änderungskontrolle

Jede Änderung an unseren Produktionsumgebungen wird sorgfältig geprüft. Wir stellen sicher, dass eine Auswirkungsbewertung, gründliche Tests und eine Genehmigung durchgeführt werden, um nahtlose und zuverlässige Updates zu liefern.

Trennung der Umgebungen

Micromate hält separate Entwicklungs- und Test-/Staging-Umgebungen von der Produktionsumgebung aufrecht, gewährleistet die Trennung durch Zugriffskontrollen und verhindert die Verwendung sensibler Produktionsdaten in Nicht-Produktionsumgebungen.

Sichere Softwareentwicklung

Bei Micromate setzen wir uns für sichere Softwareentwicklung ein, indem wir uns an führenden Industriestandards wie den OWASP Top 10 orientieren. Unsere Entwickler erhalten kontinuierliche Schulungen, um die Entwicklung sicherer Software zu gewährleisten.

Code-Repository-Sicherheit

Bei Micromate werden Code-Repositories gesichert, indem alle Änderungen einem Überprüfungs- und Genehmigungsprozess durch einen zweiten Prüfer unterzogen werden, bevor sie zusammengeführt werden. Es werden angemessene Zugriffskontrollen mit Multi-Faktor-Authentifizierung (MFA) durchgesetzt, und alle Produktionsfreigaben werden vor der Bereitstellung überprüft.

Gesicherte Dienstkonten

Micromate stellt sicher, dass alle Standardanmeldedaten deaktiviert, entfernt oder geändert werden und ein robuster Prozess zur effektiven Sicherung der Dienstkonten vorhanden ist.

Sichere Benutzerkonto-Verwaltung

Micromate vergibt personenzugeordnete Benutzerkonten, hält sich an das Prinzip der minimalen Rechtevergabe, setzt eine strikte Passwortrichtlinie durch und stellt sicher, dass inaktive Konten deaktiviert oder gelöscht werden.

Multi-Faktor-Authentifizierung (MFA)

Micromate sichert alle Remote-Zugriffe, Verwaltungsschnittstellen, Code-Repositories und die Cloud-Verwaltung mit robuster Multi-Faktor-Authentifizierung.

Protokollierung von Sicherheitsereignissen

Bei Micromate gewährleisten wir robuste Sicherheit durch das Loggen sicherheitsrelevanter Aktivitäten. Die Logs werden 30 Tage leicht zugänglich und 90 Tage insgesamt aufbewahrt. Wir überprüfen regelmässig die Logs, um Anomalien wie Manipulationen oder Malware-Bedrohungen aufzuspüren und zu beheben.

Alarmierung bei Sicherheitsereignissen

Warnregeln in Micromate werden so eingerichtet, dass Änderungen an privilegierten Konten, risikoreiche Aktivitäten, Malware-Ereignisse, Manipulationen von Ereignisprotokollen, Firewall-Aktivitäten, Deaktivierung von Sicherheitstools und Anti-Malware-Protokollierungsprobleme gemeldet werden.

Jährliche Sicherheitsrisiko-Bewertung

Dies hilft uns, die bedeutendsten Bedrohungen zu identifizieren und zu mindern, um sicherzustellen, dass sich unsere Sicherheitsmassnahmen an das sich ständig verändernde Sicherheitsumfeld anpassen.

Risikomanagement für Drittanbieter und Partner

Micromate verfügt über einen Risikomanagementprozess, der Risiken im Zusammenhang mit Anbietern und Geschäftspartnern bewertet und steuert.

Reaktionsplan bei Sicherheitsvorfällen

Der Reaktionsplan für Sicherheitsvorfälle von Micromate gewährleistet einen schnellen und effektiven Umgang mit Vorfällen. Er enthält Ansprechpartner, Kommunikationsstrategien und klare Schritte für die Verwaltung, Eindämmung und Wiederherstellung nach Vorfällen.

Schulung und Überprüfung des Reaktionsteams

Schulung und Überprüfung des Reaktionsteams für Zwischenfälle Alle Mitglieder des Krisenreaktionsteams werden jährlich für den Umgang mit Zwischenfällen geschult, und die Krisenreaktionsstrategie und die dazugehörige Dokumentation werden auf der Grundlage der Erkenntnisse aus Übungen, Reaktionen auf Zwischenfälle oder organisatorischen Änderungen aktualisiert.

Geschäftskontinuitäts-Plan (Business-Continuity-Plan)

Micromate pflegt einen Business Continuity Plan, der Rollen und Verantwortlichkeiten, Geschäftsprozesse, Backup-Verfahren, Wiederherstellungs-Prioritäten, Notfallpläne und Systemwiederherstellungs-Prozesse umfasst.

Notfall-Wiederherstellungsplan (Disaster-Recovery-Plan)

Der Notfall-Wiederherstellungsplan von Micromate umfasst Personalrollen, Kontingenzen für Geschäftsabläufe, Systeme und Datenbackup-Verfahren, Wiederherstellungs-Prioritäten und einen umfassenden Notfallplan zur Wiederherstellung kritischer Systeme und Dienste.

Jährliche Prüfung des Geschäfts- und Notfall-Wiederherstellungsplan

Der Geschäftsfortführungs-Plan und der Notfall-Wiederherstellungsplan bei Micromate werden jährlich überprüft. Aktualisierungen erfolgen basierend auf Tests durch Übungen sowie auf der Dokumentation der Testergebnisse und der gewonnenen Erkenntnisse.

Datenverarbeitungssicherheit und Datenschutz

Die folgenden TOMs beziehen sich auf die Sicherheit der Daten, die Micromate konsumiert, verarbeitet und weitergibt. Dabei stehen die technische Sicherheit sowie die Rechtskonformität mit dem neuen Schweizer Datenschutzgesetz (revDSG) und der europäischen Datenschutz-Grundverordnung (DSGVO) im Zentrum.

Sichere Datenübertragung

Um sicherzustellen, dass Daten während der Übertragung geschützt sind, verwendet Micromate TLS 1.2 oder höher und führt ein Inventar vertrauenswürdiger Schlüssel und Zertifikate.

Verschlüsselte Daten "at Rest"

Die Hostingumgebung von Micromate schützt “ruhende” Daten (at Rest) mit fortschrittlichen Verschlüsselungstechniken, um ein Höchstmass an Sicherheit zu gewährleisten.

Richtlinie zur Datenaufbewahrung

Micromate legt eine Datenaufbewahrungsfrist fest und dokumentiert diese, um eine klare und einheitliche Datenverwaltung zu gewährleisten.

Datenlöschung

Der Datenlöschmechanismus von Micromate stellt sicher, dass Daten, die über die Aufbewahrungsfrist hinausgehen, sicher gelöscht werden.

Backup-Verwaltung

Micromate verfügt über ein automatisiertes Backup-System. Durch regelmässige Tests der Wiederherstellungsprozeduren wird die Zuverlässigkeit und Integrität der Daten sichergestellt. Zugriffskontrollen und Schutzmechanismen sind aktiv, um Backups vor unbefugtem Zugriff zu schützen und die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten.

Verwaltung des Datenzugriffs

Die Beschränkung des Datenzugriffs auf eine minimale Anzahl von Benutzern, die Sicherstellung des Zugriffs nach dem Prinzip der geringsten Privilegien und die Implementierung eines gut dokumentierten Prozesses für Zugriffsanfragen sind für Micromate von wichtiger Bedeutung.

Vertrag zur Auftragsdatenverarbeitung (ADV)

Es wird eine Liste aller Dritten geführt, an die Daten weitergegeben werden, und es bestehen Datenverarbeitungsverträge mit allen Dritten, die Daten aus Micromate verarbeiten.

revDSG/DSGVO-Konformität

Micromate stellt die Einhaltung des revDSG und der DSGVO sicher, indem es die Bearbeitung von Anfragen zu Betroffenenrechten (SARs) übernimmt. Wir gewährleisten die schnelle Auffindbarkeit aller relevanten Daten und sorgen für eine sichere Löschung. Darüber hinaus bieten wir umfassende Informationen zu personenbezogenen Daten, Datentypen, Aufbewahrungsfristen, der Rechtmässigkeit der Verarbeitung und den Rechten der betroffenen Personen, einschliesslich Zugang, Löschung und Datenportabilität.

Mit einer sicheren Lernumgebung zu mehr Erfolg

Sicher im Einsatz

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.