Über uns
Informationssicherheit
Transparenz in unseren Sicherheitspraktiken und -richtlinien ist die Grundlage für ein Vertrauensverhältnis. Diese Seite dient als Ihre Ressource für Informationen zu unseren Sicherheits-, Compliance- und Datenschutzbemühungen.
Unser Sicherheitsansatz
Graebel verfügt über ein Informationssicherheitsprogramm, das entwickelt wurde, um einen ganzheitlichen Ansatz einschließlich Technologie, Verfahren und Kontrollen bereitzustellen, um proaktive Schritte zu unternehmen, die den Datenschutz- und Datenschutztrends immer einen Schritt voraus sind.
Unser Fokus auf People-First-Mobility treibt unser Engagement für den Schutz der Daten unserer Kunden und die kontinuierliche Neubewertung der von uns ergriffenen Daten-Compliance- und Sicherheitsmaßnahmen voran, um sicherzustellen, dass sie die Industriestandards erfüllen und übertreffen.
- Sicherheit - Wir liefern ein robustes Sicherheitsprogramm in unseren Produkt- und Unternehmensumgebungen, indem wir unsere Mitarbeiter fördern, sichere Prozesse einführen und Technologie schützen.
- Beachtung - Wir haben unser Sicherheitsprogramm absichtlich so gestaltet, dass es sich an den Sicherheitsrahmenwerken ausrichtet, und es wird von einer unabhängigen Wirtschaftsprüfungsgesellschaft durch Dritte geprüft.
- Privatsphäre - Unser Datenschutzprogramm bietet Transparenz darüber, wie wir Kundeninformationen sammeln, verwenden, offenlegen, übertragen und speichern.
Produktsicherheit
Unsere Lösungen sind darauf ausgelegt, Vertraulichkeit, Integrität und Verfügbarkeit zu wahren, um unsere Anwendungs- und Kundendaten zu schützen. Unser sicherer Softwareentwicklungslebenszyklus erstreckt sich von der Architektur bis zur Produktion.
- Sichere Entwicklung von Anfang an – Sicherheit ist in unseren Softwareentwicklungslebenszyklus eingebettet und wird von der Projektplanungsphase über den gesamten Entwicklungsprozess und darüber hinaus bei der Bereitstellung von Produktverbesserungen berücksichtigt.
- Laufende Schulungen zum Sicherheitsbewusstsein – Kontinuierliche Sicherheitsschulungen sind für alle Mitarbeiter, einschließlich Entwickler, obligatorisch.
- Code-Reviews – Manuelle Codeüberprüfungen werden durchgeführt, um sicherzustellen, dass Anwendungen sowohl funktionsfähig als auch sicher sind.
- Automatisierte Anwendungssicherheitstests – Automatisierungstools werden verwendet, um unsere Produkte und unseren Code zu testen, um Schwachstellen zu entdecken, bevor sie live gehen.
- Sicherheitsrisikobewertungen – Sicherheitsbewertungen werden in der frühesten Phase eines Projekts durchgeführt, um Risikobehandlungspläne zu bewerten, bevor die Arbeit beginnt.
Unternehmenssicherheit
Unsere Unternehmensumgebung ist so konzipiert, dass sie das mitarbeiterorientierte Engagement des Unternehmens unterstützt und die Anforderungen der hochmobilen Mitarbeiter von heute erfüllt. Unser engagiertes internes Expertenteam arbeitet kontinuierlich daran, unsere Praktiken zur Bedrohungsminderung zu verbessern, um die Infrastruktur von Graebel zu schützen, damit wir unseren Kunden außergewöhnliche Erfahrungen bieten können.
- Null Vertrauen – Unser Team wertet kontinuierlich mehrere kontextbezogene Datenpunkte aus, um einen sicheren Zugriff und die geringsten Rechte auf unsere Systeme zu gewährleisten.
- Mobile Geräteverwaltung - Endbenutzergeräte werden zentral verwaltet, um sicherzustellen, dass alle Geräte den Kontrollen und Richtlinien des Unternehmens entsprechen.
- Bedrohungsmanagement – Das Diagramm und die Visualisierung von Systemkomponenten, Datenflüssen und Sicherheitsgrenzen wird verwendet, um Bedrohungen zu identifizieren, die eine Minderung des Unternehmensrisikos ermöglichen.
Governance, Risiko und Compliance
- Governance-Rahmen – Governance ist die Grundlage für den Aufbau unseres Sicherheitsprogramms, um alle Ziele unseres Sicherheitsprogramms, regulatorische Anforderungen und ethische Richtlinien zu erreichen und zu erfüllen.
- Sicherheitsrisikomanagement – Unser Risikomanagementprogramm legt Rollen und Verantwortlichkeiten für die Verwaltung, Überwachung und Verbesserung unserer Sicherheits- und Geschäftspraktiken fest.
- Organisationskonformität – Sicherheitsrichtlinien und Kontrollrahmen werden regelmäßig von unserem internen Sicherheitspersonal und externen Prüfern geprüft.
Drittanbieter versichert, Ihr Vertrauen zu verdienen
Graebel modelliert unser Sicherheitsprogramm um die branchenüblichen Best Practices und Rahmenbedingungen für System- und Organisationskontrollen (SOC). Wir unterhalten ein SOC 2 Type 2-Compliance-Programm, das auf Sicherheit, Verfügbarkeit und Vertraulichkeit ausgelegt ist. Wenn Sie Kunde sind oder dabei sind, Kunde zu werden, stellen wir Ihnen diesen Bericht gerne auf Anfrage zur Verfügung.