Vertrauenszentrum | KNOWRON - AI-Assistent für Industriearbeiter

Sicherheit

Sicherheit der Infrastruktur

KNOWRON nutzt die Amazon S3 Cloud-Speicherdienste in den Rechenzentren der Europäischen Union.
‍
KNOWRON nutzt virtuelle Maschinen von Azure für das sichere Hosting von Produktionssystemen.
‍
Datenverschlüsselung: Alle Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Die Datenübertragung wird mit dem branchenüblichen TLS 1.2-Protokoll geschützt, während die Daten im Ruhezustand in AWS und Produktionsdatenbanken mit einer serverseitigen AES-256-Verschlüsselung verschlüsselt werden.
‍
Mandantenisolierung: KNOWRON nutzt eine Multi-Mandanten-Architektur, um Daten für verschiedene Mandanten getrennt zu verarbeiten und zu speichern. Die Daten jedes Mandanten werden durch die Verwendung einer eindeutigen Kennung, z. B. einer "Mandanten-ID", eindeutig zugeordnet und identifiziert.
‍
Netzwerksicherheit: Durch die Einrichtung virtueller Netzwerke und Subnetze mit sicheren Richtlinien und Firewall-Regeln werden Netzwerke verwaltet und kontrolliert, um Informationen in Systemen und Anwendungen zu schützen.

Produktsicherheit

Sicherer Entwicklungslebenszyklus: KNOWRON hat eine Reihe von dokumentierten Richtlinien und Verfahren für den Lebenszyklus der Softwareentwicklung (SDLC) eingeführt, um die Mitarbeiter bei der Dokumentation und Implementierung von Änderungen an Anwendungen und Infrastruktur anzuleiten. Diese Verfahren umfassen die Initiierung und Beantragung von Änderungen, Dokumentationsanforderungen, Entwicklungspraktiken, Qualitätssicherungstests und die erforderlichen Genehmigungsprozesse.
‍
Schwachstellen-Management: KNOWRON arbeitet kontinuierlich an der Identifizierung und Behebung von Sicherheitslücken in unseren Produkten und unserer Infrastruktur.
‍
Rollenbasierte Zugriffskontrolle (RBAC): Benutzer können nur auf die relevanten Module des Produkts zugreifen, die ihrer Rolle entsprechen und für die der Administrator des Unternehmens die entsprechenden Berechtigungen erteilt hat.
‍
Audit-Protokolle: KNOWRON protokolliert Benutzeraktivitäten, die innerhalb des Produkts auftreten
‍
Trennung der Umgebung: Wir unterhalten eine eigene QA-Umgebung, die von unserer Produktionsumgebung unabhängig ist.

Datensicherheit

Zugriffsüberwachung: Unsere Sicherheitsmaßnahmen umfassen eine umfassende Protokollierung des Netzwerkverkehrs, der Infrastrukturänderungen und der Datenzugriffsversuche. Diese Protokolle werden regelmäßig überprüft und gepflegt, um ihre Wirksamkeit zu gewährleisten.
‍
Backups aktiviert: Die Kundendaten werden automatisch mit MongoDB Cloud und Elastic Cloud Snapshots gesichert. Der Zugriff auf die Backups ist nur für autorisierte Mitarbeiter möglich.
‍
Schutz von Aufzeichnungen: Kundendaten werden vor Verlust, Zerstörung, Fälschung, unbefugtem Zugriff und unbefugter Freigabe gemäß den gesetzlichen, behördlichen, vertraglichen und geschäftlichen Anforderungen geschützt.
‍
Auf der Grundlage des Prinzips der geringsten Privilegien beschränken wir den Zugang unserer Mitarbeiter zu Daten und Werkzeugen auf das, was für die Erfüllung ihrer Aufgaben unbedingt erforderlich ist.
‍
Datenlöschung: Kundendaten werden so lange gespeichert, wie Sie aktiver Kunde sind. Auf schriftlichen Antrag eines Kunden oder nach Ablauf einer bestimmten Frist nach Beendigung aller Kundenverträge werden diese Daten aus unseren Live-Datenbanken gelöscht. Daten in Replikaten, Snapshots und Backups werden nicht aktiv gelöscht, sondern laufen allmählich durch natürliche Datenlebenszyklusprozesse aus. KNOWRON kann bestimmte Daten wie Protokolle und zugehörige Metadaten aufbewahren, um Sicherheits-, Compliance- oder rechtliche Verpflichtungen zu erfüllen.

Organisatorische Sicherheit

Sicherheitsschulungen für Mitarbeiter: Alle Mitarbeiter erhalten eine angemessene Sensibilisierung für die Informationssicherheit sowie Schulungen und Trainings, die für ihre jeweilige Funktion relevant sind.
‍
Vertraulichkeitsvereinbarungen: Alle bei KNOWRON tätigen Personen müssen vor ihrer Einstellung eine Vertraulichkeitsvereinbarung unterzeichnen.
‍
Vermögensverwaltung: Die Vermögenswerte der Mitarbeiter werden durch robuste Sicherheitsmaßnahmen wie fortschrittliche Anti-Malware-Software, Verschlüsselung von Laufwerken und strenge Zugangskontrollen vor Malware und Diebstahl geschützt.

Sicherheitspolitiken

Backup-Verfahren: KNOWRON sichert und testet regelmäßig Kopien von Informationen, Software und System-Images in Übereinstimmung mit einer vereinbarten Sicherungspolitik.
‍
Disaster Recovery Plan: Die Organisation überprüft in regelmäßigen Abständen die eingerichteten und implementierten Kontrollen zur Gewährleistung der Kontinuität der Informationssicherheit, um sicherzustellen, dass sie auch in ungünstigen Situationen gültig und wirksam sind.Incident Response: Das Team von KNOWRON ist in der Lage, auf alle Sicherheits- und Datenschutzvorfälle umgehend zu reagieren.
‍
Es gibt Richtlinien und Verfahren für die Reaktion auf Vorfälle, die das Personal bei der Meldung und Reaktion auf Vorfälle anleiten.
‍
Interne Einschätzungen: Wir haben einen formellen Risikobewertungsprozess eingeführt, der die Schritte zur Identifizierung interner und externer Bedrohungen und Schwachstellen, zur Bewertung und Abschwächung von Risiken und zur Festlegung von Risikotoleranzstufen beschreibt. Diese formelle Risikobewertung wird mindestens einmal jährlich durchgeführt, um interne und externe Bedrohungen und Schwachstellen zu ermitteln, die die Systemverpflichtungen und -anforderungen gefährden könnten.
‍
Management von Lieferanten: Bei KNOWRON nutzen wir eine Vielzahl von Drittanbietern, die uns sowohl bei der Produktentwicklung als auch beim internen Betrieb unterstützen. Um zu gewährleisten, dass angemessene Sicherheits- und Datenschutzmaßnahmen beibehalten werden, haben wir ein Lieferantenmanagementprogramm eingeführt. Dieses Programm umfasst die Katalogisierung, Überwachung und Bewertung der Sicherheitsprotokolle der Anbieter, die mit KNOWRON zusammenarbeiten.

Resources

Schalten Sie alle Ressourcen frei und erhalten Sie Zugang: Kontaktieren Sie uns unter ask@knowron.com

Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig: Unsere Datenschutzrichtlinie erklärt, wie wir Ihre Daten schützen.
Request Privacy Policy

Richtlinie zur akzeptablen Nutzung

Unsere Nutzungsrichtlinien: Für eine sichere und faire Nutzung unserer Dienste.
Request Acceptable Use Policy

Bedingungen der Dienstleistung

Unsere Nutzungsbedingungen: Ihre Rechte und Pflichten auf einen Blick.
Request Terms of Service

Politik der Vermögensverwaltung

Richtlinie zur Vermögensverwaltung: Effiziente und sichere Verwaltung der der Unternehmensressourcen.
Request Asset Management Policy

Sicherheitsübersichtsdokument

Sicherheitsübersicht: So schützen wir Ihre Daten und Systeme.
Request Security Overview Document

ISO-Zertifikat

ISO-Zertifikat: Unser Engagement für höchste Qualitätsstandards.
Request ISO Certificate

Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig: Unsere Datenschutzrichtlinie erklärt, wie wir Ihre Daten schützen.
Request Privacy Policy

Richtlinie zur akzeptablen Nutzung

Unsere Nutzungsrichtlinien: Für eine sichere und faire Nutzung unserer Dienste.
Request Acceptable Use Policy

Bedingungen der Dienstleistung

Unsere Nutzungsbedingungen: Ihre Rechte und Pflichten auf einen Blick.
Request Terms of Service

Politik der Vermögensverwaltung

Richtlinie zur Vermögensverwaltung: Effiziente und sichere Verwaltung der der Unternehmensressourcen.
Request Asset Management Policy

Sicherheitsübersichtsdokument

Sicherheitsübersicht: So schützen wir Ihre Daten und Systeme.
Request Security Overview Document

ISO-Zertifikat

ISO-Zertifikat: Unser Engagement für höchste Qualitätsstandards.
Request ISO Certificate

Datenschutz bei KNOWRON: FAQs

Wo werden die Daten gespeichert?

Die Daten des Tools werden vollständig innerhalb der EU, insbesondere in Deutschland, gespeichert. Die Dokumente können über ein Content Delivery Network (CDN) ausgeliefert werden, um die Ladegeschwindigkeit zu optimieren. Der Zugriff auf Ihre Daten ist auf unsere Kunden beschränkt.

Welche Nutzerdaten speichern wir?

Bei KNOWRON legen wir großen Wert auf Transparenz und Vertrauen bei unseren Nutzern. Unsere Datenerhebungsprozesse dienen der Verbesserung unserer Produkte und Dienstleistungen, der Gewährleistung der Funktionalität und der Verbesserung der Benutzerfreundlichkeit. Dazu gehört auch die Analyse von Abfrage- und Nutzungsdaten, um technische Probleme umgehend zu beheben und unsere Produkte zu verbessern, damit sie besser auf die Präferenzen der Nutzer, die Kunden- und Mitarbeiter-ID-Informationen abgestimmt sind. Wir speichern keine persönlichen Gesundheits- oder Kreditkartendaten.

Wie verarbeiten wir Informationen (GDPR)?

In unserem Softwareunternehmen sammeln wir zwei Arten von Daten: freiwilliges Feedback und Nutzungsanalysen. Das freiwillige Feedback, das wir erhalten, hilft uns zu verstehen, was den Benutzern an unserem Produkt gefällt und was verbessert werden kann. Die Nutzungsanalyse liefert uns Informationen darüber, wie die Nutzer mit der App und ihren Funktionen interagieren.

Bitte beachten Sie, dass wir keine persönlichen Informationen, wie z. B. eine Benutzerkennung oder sensible Daten, sammeln. Alle Daten, die wir sammeln, beziehen sich auf das Produkt und seine Einrichtung. Wir nehmen den Datenschutz ernst und verpflichten uns, die Informationen unserer Nutzer zu schützen.

Wie stellen Sie sicher, dass die Dokumente auf dem neuesten Stand bleiben?

Unser Softwareprodukt kann in Ihr Datenverwaltungssystem integriert werden und dieses automatisch aktualisieren, so dass Sie sich nicht um manuelle Aktualisierungen kümmern müssen. Solange Sie mit dem Internet verbunden sind, haben Sie immer Zugriff auf die aktuellste Version Ihrer Dokumente. Sie müssen nicht mehr manuell nach Aktualisierungen suchen oder neue Versionen herunterladen - das alles erledigt unser System für Sie.

Welche Architektur wird in dem System verwendet?

Unsere Plattform wird bei einer Reihe renommierter Cloud-Anbieter gehostet, darunter Heroku, AWS, Azure und Google. Diese Anbieter bieten dedizierte Server innerhalb der EU an, die eine hohe Leistung und geringe Latenz für unsere Nutzer gewährleisten. Wenn Sie weitere Informationen über unsere Cloud-Services oder spezifische Provider-Ausfälle benötigen, zögern Sie bitte nicht, uns zu kontaktieren. Unser Team steht Ihnen bei allen Fragen gerne zur Verfügung. Senden Sie uns einfach eine Frage unten auf dieser Seite.

Sind die Informationen vor physischen und umweltbedingten Bedrohungen geschützt?

Ja, wir halten verschiedene Standards ein, darunter A.7.2, A.7.3, A.7.7, A.7.11 und A.7.12, die die physische und ökologische Sicherheit gewährleisten. Zu unseren Maßnahmen gehören die Sicherung von Büros und Einrichtungen, das Freihalten von Schreibtischen und Bildschirmen sowie die Unterstützung bei Stromausfällen und -unterbrechungen.

Können Sie Bescheinigungen oder Prüfberichte über die Übereinstimmung mit internationalen Normen vorlegen?

Wir sind nach ISO 27001 zertifiziert. Das Zertifikat kann auf Anfrage von unserem Vertriebsteam zur Verfügung gestellt werden.

Sicherheit und Vertrauen

Compliance

Sicherheit

Resources

Resources

Datenschutzerklärung

Richtlinie zur akzeptablen Nutzung

Bedingungen der Dienstleistung

Politik der Vermögensverwaltung

Sicherheitsübersichtsdokument

ISO-Zertifikat

Datenschutzerklärung

Richtlinie zur akzeptablen Nutzung

Bedingungen der Dienstleistung

Politik der Vermögensverwaltung

Sicherheitsübersichtsdokument

ISO-Zertifikat

Resiliance

Resilienz im großen Maßstab

Datenschutz bei KNOWRON: FAQs

Product

Resources