[ Vertrauen ]
Compliance, Vorschriften und Mitgliedschaften
SOC 2 zertifiziert
TrackTik unterzieht sich jährlich einem Audit nach SOC 2 Typ 2, um die bestmögliche Sicherheit für seine Plattform zu gewährleisten.
Internationales Sicherheitsmanagement zertifiziert
TrackTik wurde kürzlich für sein aktuelles Informationssicherheitsmanagementsystem nach ISO 27001/IEC 27001:2013 zertifiziert.
ISO 27001 Erweiterung der Cloud-Sicherheit
Neben der ISO 27001 hat TrackTik durch die ISO 27017-Norm eine spezielle Erweiterung der Cloud-Sicherheit erreicht.
Allgemeine Datenschutzverordnung
TrackTik verpflichtet sich zur Einhaltung der Allgemeinen Datenschutzverordnung und ihrer Datenschutzanforderungen. Eine spezielle Vereinbarung zur Datenverarbeitung ist für weitere Details verfügbar.
Einhaltung von NIST SP 800-171
TrackTik unterstreicht sein Engagement für die Datensicherheit durch die Einhaltung von NIST 800-171, die den Schutz von Controlled Unclassified Information (CUI) in nicht-bundesstaatlichen Systemen gewährleistet.
Datensicherheit
Da TrackTik in der Sicherheitsbranche tätig ist, ist die Entwicklung, Implementierung und Aufrechterhaltung von Best Practices für die Softwaresicherheit für uns von größter Bedeutung. Es werden verschiedene Methoden eingesetzt, um Ihre Daten jederzeit zu schützen, darunter:
- Daten, die auf Amazon Web Services (AWS) Cloud-Servern gehostet werden und Ihrer Region entsprechen
- Verschlüsselung aller Daten bei REST (SHA-256 Chiffren) und während der Übertragung (TLS v1.2+ Protokolle)
- Tägliche vollständige Backups für zehn Tage und Redundanz in derselben AWS-Region
- Schlüsselverwaltung für die Verschlüsselung, gesteuert durch Amazon Key Management Service
Anwendungssicherheit
TrackTik befolgt die OWASP SAMM Best Practices und verwendet verschiedene Prozesse, um sicherzustellen, dass die Sicherheit im Mittelpunkt unseres Betriebs steht. Hier sind einige Beispiele dafür, was Sie von der Anwendung erwarten können:
- Umfassende Governance- und Incident-Management-Prozesse
- Prinzip der geringsten Privilegien für die Zugangsverwaltung
- Mögliche Single Sign-On-Integration und/oder strenge Passwortanforderungen für Benutzer
- Externe Penetrationstests, die mehrmals im Jahr von Experten durchgeführt werden
- Starke Sicherheit am Netzwerkrand mit erstklassiger Firewall und IDS
- Zentralisierte Protokollierung, Berichterstellung und Analyse von Protokollen für Transparenz, Rückverfolgbarkeit und Sicherheitseinblicke
Sicherer Entwicklungsprozess
Sichere Entwicklung und kontinuierliche Verbesserungen sind die Essenz der Entwicklungsprinzipien von TrackTik. Während des gesamten SDLC gibt es Prozesse, die die Einhaltung aktueller Zertifizierungen und Best Practices der Branche gewährleisten:
- Check & Balance-Prinzipien in unsere Prozesse integriert
- Änderungsanfragen werden mit einem Ticket versehen und vor der Übergabe von Fachkollegen begutachtet.
- Automatisches Testen und Scannen des Codes bei allen Anfragen
- Dedizierte Umgebungen für Entwicklung, Tests und Produktion
- Datenschutz- und Sicherheitsbewertungen für neue Module und Funktionen
Unternehmenssicherheitsstandards
TrackTik implementiert auch Sicherheitskontrollen, um zu gewährleisten, dass die Unternehmensstandards und die Ausbildung der Mitarbeiter auf höchstem Niveau sind. So hat TrackTik derzeit beispielsweise die folgenden Prozesse implementiert:
- Kontinuierliche Schulung und Aufklärung der Mitarbeiter über Sicherheit und Datenschutz
- Spezielle Entwicklerschulungen zu Sicherheit und den OWASP Top 10 Sicherheitsrisiken
- Überprüfung der Zertifizierung der Lieferkette auf Sicherheit
- Vertraulichkeitsvereinbarungen und Zuverlässigkeitsüberprüfungen für alle Mitarbeiter und Auftragnehmer
