Sicherheit und
Datenschutz

MARKENVERSPRECHEN

Compliance

Bei ML6 liegt uns die Sicherheit im Blut. Unser Sicherheitsprogramm ist in alle Geschäftsprozesse eingebettet. Angefangen vom ersten Vertriebskontakt, über die Lieferung eines Proof of Concept, bis hin zur Auslieferung von Produktionsanwendungen.

Um unser Engagement für die Informationssicherheit zu belegen, ist unser Sicherheitsprogramm nach der Norm ISO/IEC 27001:2017 zertifiziert. Dieser international anerkannte Standard stellt Anforderungen an die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit innerhalb einer Organisation.

Sicherheitszertifikat (pdf)

Organisatorische Maßnahmen

Mitarbeiterschulung
und Awareness

Als erste Verteidigungslinie gegen Cyber-Bedrohungen erhalten die Mitarbeiter regelmäßige Schulungen zu Informationssicherheitsthemen wie Phishing, Meldung von Vorfällen, Datenschutzbestimmungen, Informationsklassifizierung, Umgang mit Informationen usw.

Die technischen Mitarbeiter erhalten umfangreichere Schulungen zu sicheren Entwicklungspraktiken und zur Sicherheit von Webanwendungen, wie z. B. die OWASP Top 10 Liste. Darüber hinaus verfügen die technischen Mitarbeiter über nachgewiesene technische Kenntnisse zur Google Cloud in Form von Google Cloud-Zertifizierungen.

Identitäts- und Zugriffsmanagement

Der Zugang zu den Systemen wird den Mitarbeitern nach dem Prinzip des geringsten Privilegs gewährt.

Die Benutzerauthentifizierung an hochwertigen Systemen wird mit einer Zwei-Faktor-Authentifizierung geschützt, genauer gesagt mit physischen Sicherheitsschlüsseln. Physische Sicherheitsschlüssel sind ein phishing-resistenter zweiter Faktor im Authentifizierungsprozess.

Lieferanten-Beziehungen

Wenn ML6 sich bei der Erbringung von Dienstleistungen auf Zulieferer verlässt, führt ML6 eine Risikobewertung durch, um sicherzustellen, dass der Zulieferer mindestens die gleichen Sicherheitsstandards erfüllt wie ML6 und dass die Dienstleistungen zuverlässig erbracht werden.

Incident Response Management

ML6 hat ein dokumentiertes Incident-Response-Verfahren für einen Sicherheitsvorfall gemäß den Best Practices der Branche implementiert. Das Verfahren beinhaltet die folgenden Schritte: Meldung, Klassifizierung, Analyse, Eindämmung, Beseitigung und Wiederherstellung des Vorfalls.

Eine Überprüfung nach einem Vorfall sucht nach Lektionen, die aus einem Sicherheitsvorfall gelernt wurden, um Kontrollen und Verfahren weiter zu optimieren.

Technische Maßnahmen

Sichere Entwicklung

ML6 hat ein sicheres Entwicklungsverfahren implementiert, um Sicherheitsprüfungen in mehreren Schritten des Entwicklungsprozesses einzubeziehen.

Bei der Anwendungsentwicklung werden Sicherheits- und Datenschutzanforderungen bereits in der Entwurfsphase berücksichtigt, was Sicherheitsrisiken, aber auch Kosten minimiert.

Der Code wird automatisch mit statischen Code-Analyse-Tools gescannt, die häufige Sicherheitsprobleme innerhalb des Codes aufzeigen.

Bei Bedarf werden Anwendungen regelmäßig von Dritten einem Pen-Test unterzogen, um mögliche unbekannte Schwachstellen zu identifizieren.

Google Cloud

ML6-Anwendungen und -Analysen werden hauptsächlich in der Google Cloud gehostet. Daher verwendet ML6 dieselbe Secure-by-Design-Infrastruktur, denselben integrierten Schutz und dasselbe globale Netzwerk, auf dem auch die Google-Suchmaschine, Gmail, YouTube usw. aufgebaut sind.

Google Cloud wird regelmäßig einer unabhängigen Überprüfung der Sicherheits-, Datenschutz- und Compliance-Kontrollen unterzogen und erhält eine Zertifizierung nach globalen Standards

Lesen Sie mehr


In der Google Cloud gespeicherte Daten werden auf mehreren Ebenen mit AES256 und AES128 verschlüsselt, um die Daten zu sichern. Google Cloud verwendet auch verschiedene Verschlüsselungsmethoden, sowohl standardmäßig als auch durch ML6 konfiguriert, für Daten bei der Übertragung.

Die bei ML6 genutzte Google Cloud-Infrastruktur wird mit dem CIS Benchmark konfiguriert.

CIS Benchmarks sind Konfigurations-Baselines und Best Practices für die sichere Konfiguration eines Systems. ML6 führt täglich eine Überprüfung seiner Google Cloud-Infrastruktur durch, um Fehlkonfigurationen zu erkennen.

Denken Sie, wir könnten zusammenarbeiten?
Kontaktieren Sie uns und erfahren Sie, wie
Alle Rechte sind vorbehalten, Copyright 2021
Datenschutzrichtlinie