Vertrauenszentrum
Sicherheit, Datenschutz und Compliance sind für Zof von grundlegender Bedeutung. Erfahren Sie mehr über unsere Praktiken und Zertifizierungen.
Zertifizierungen und Compliance
SOC 2 Typ II
Jährlich auf Sicherheit, Verfügbarkeit und Vertraulichkeit geprüft.
ISO 27001
Zertifiziertes Informationssicherheits-Managementsystem.
GDPR
Vollständige Einhaltung der EU-Datenschutzbestimmungen.
HIPAA
Bereit für Vereinbarungen zur Datenverarbeitung im Gesundheitswesen.
Sicherheitspraktiken
Datenverschlüsselung
Alle Daten werden im Ruhezustand (AES-256) und während der Übertragung (TLS 1.3) verschlüsselt. Kundencode und Testergebnisse werden isoliert und mit kundenspezifischen Schlüsseln verschlüsselt.
Zugangskontrolle
Rollenbasierte Zugriffskontrolle, SSO-Integration und Audit-Protokollierung für alle Zugriffe. MFA ist für alle privilegierten Zugriffe erforderlich.
Infrastruktursicherheit
Gehostet auf einer SOC 2 Typ II-zertifizierten Cloud-Infrastruktur mit Netzwerkisolation, Einbruchserkennung und kontinuierlicher Überwachung.
Penetrationstests
Jährliche Penetrationstests durch Dritte mit kontinuierlichem Schwachstellenscan. Alle Befunde werden zeitnah behoben.
Reaktion auf Vorfälle
Dokumentierte Verfahren zur Reaktion auf Vorfälle mit einem 24/7-Sicherheitsteam auf Abruf. Kunden werden gemäß SLA über alle Sicherheitsvorfälle informiert.
Lieferantenmanagement
Strenger Sicherheitsbewertungsprozess des Anbieters. Alle Unterauftragsverarbeiter unterliegen einer Sicherheitsüberprüfung und sind vertraglich an unsere Sicherheitsstandards gebunden.
Dokumentation
Sicherheits-Whitepaper
Detaillierter Überblick über unsere Sicherheitsarchitektur und -praktiken.
SOC 2-Bericht
Fordern Sie Zugang zu unserem neuesten SOC 2 Typ II-Bericht an.
Datenschutzrichtlinie
Wie wir Ihre Daten erfassen, verwenden und schützen.
Nachtrag zur Datenverarbeitung
Standard-DPA für Unternehmenskunden.
Fragen zur Sicherheit?
Unser Sicherheitsteam steht Ihnen für Fragen und Dokumentation zur Verfügung.
Kontaktieren Sie das Sicherheitsteam