Sicherheit geht vor
Bei Benifex als innovativer und weltweit agierender SaaS-Anbieter stand die Sicherheit von Anfang an im Fokus.
Bei Benifex hat Sicherheit Priorität
Wir nehmen Informationssicherheit und Datenschutz ernst und sind stolz darauf, eines der wenigen Unternehmen zu sein, die nach ISO/IEC 27001 für Informationssicherheits-Managementsysteme, ISO/IEC 27018 für den Schutz personenbezogener Daten in öffentlichen Clouds und ISO/IEC 27701 für Datenschutz-Informationsmanagementsysteme zertifiziert sind.
Unser SOC 2 (Type 2) Bericht zeigt, wie wichtig uns Best Practices in der Sicherheitsbewertung und -berichterstattung, der Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und im Schutz von Kundendaten sind.
Mehr über Informationssicherheit und Datenschutz bei Benifex erfahren Sie weiter unten in unserem Security-Whitepaper, unseren ISO-Zertifikaten und dem CAIQ (Consensus Assessments Initiative Questionnaire) aus unserer Teilnahme am STAR-Programm der CSA (Cloud Security Alliance).
„Informationssicherheit ist für Benifex von großer Bedeutung und ein Kernstück unseres Unternehmens. Sie vertrauen darauf, dass Benifex Ihre Informationen verarbeitet, und es liegt in unserer Verantwortung, dies sicher und im Einklang mit allen anwendbaren Gesetzen und Vorschriften zu tun. Diese Verantwortung nehmen wir sehr ernst! In unserem Whitepaper geben wir Ihnen und Ihrer Organisation einen Überblick über unser Informationssicherheits- und Datenschutzprogramm.“
Joakim Alm
Benifex
Unsere ISO-Zertifikate
Laden Sie unser Whitepaper und unsere Zertifikate herunter
Benifex ist als Teil unseres Programms zur Einhaltung der Informationssicherheit nach ISO 27001 zertifiziert. Der Zweck von ISO/IEC 27001 ist die Entwicklung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Benifex ist als Teil unseres Cloud Security Compliance-Programms ISO 27018 zertifiziert . ISO/IEC 27018 ist ein Verhaltenskodex, der sich auf den Schutz persönlicher Daten in Cloud-Diensten konzentriert und zusätzliche Kontrollen für das (ISMS) bietet, das für den Schutz persönlicher Daten in öffentlichen Cloud-Umgebungen gilt.
Benifex ist als Teil unseres GDPR-Compliance-Programms ISO 27701 zertifiziert. Das Designziel von ISO/IEC 27701 ist es, das bestehende (ISMS) um zusätzliche Anforderungen zu erweitern, um ein Privacy Information Management System (PIMS) zu etablieren.
Benifex ist im Rahmen unseres Compliance-Programms nach ISO 22301 zertifiziert. Der Zweck von ISO 22301 besteht darin, ein Business Continuity Management System (BCMS) zu entwickeln, umzusetzen und kontinuierlich zu verbessern.
Benifex ist Cyber-Essentials-zertifiziert und garantiert damit die Sicherheit der Daten und den Schutz gegen gängige Cyberangriffe. Diese Zertifizierung zeigt Kunden, dass ihre Daten nach branchenführenden Standards geschützt werden.
In diesem englischen Whitepaper geben wir einen Überblick über das Informationssicherheits- und Datenschutzprogramm von Benifex.
Das Programm „Security, Trust & Assurance Registry“, kurz STAR, ist ein kostenloses, öffentlich zugängliches Register der CSA (Cloud Security Alliance), das die Sicherheitskontrollen bei diversen Cloud-Computing-Anbietern dokumentiert. Mit seinem Register unterstützt STAR Unternehmen bei der Bewertung der Sicherheit der Cloud-Anbieter, mit denen sie aktuell oder in Zukunft arbeiten.
Unser „ISAE3000 SOC 2 Type 2“-Prüfbericht zeigt, wie wichtig uns Best Practices im Bereich der Sicherheit sind. Für die externe Bestätigung unserer Sicherheitsprotokolle haben wir einen weltweit führenden Wirtschaftsprüfer engagiert, der einen unabhängigen Prüfbericht (Independent Service Auditor Report) erstellt hat, in dem er alle Kontrollsysteme für Produkte und Services von Benifex beschreibt. Die Prüfung erfolgte gemäß ISAE (International Standard on Assurance Engagements) 3000, einer Richtlinie des IAASB (International Auditing and Assurance Standards Board), die die Erstellung von Prüfberichten über Kontrollmechanismen in Serviceorganisationen regelt. ISAE 3000 sieht nicht nur eine Verifizierung der Kontrollsysteme nach gängigen Kriterien vor, sondern auch eine Prüfung der Kontrollen nach Kriterien für vertrauenswürdige Dienste, die Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz.
Mehr zum Thema Sicherheit & Datenschutz?
Wenn Sie mehr über die Sicherheit und den Datenschutz bei Benifex erfahren möchten, wenden Sie sich bitte jederzeit an Ihre Kontaktperson bei Benifex.