Compliance
bei Monit Data

Die Sicherheit und Kontinuität Ihres Geschäfts hat für Monit Data oberste Priorität. Unsere Dienstleistungen erfüllen die branchenüblichen Compliance-Standards und gesetzlichen Anforderungen. Regelmäßige Audits und Zertifizierungen durch Dritte geben Ihnen das Vertrauen und die Compliance, die Sie benötigen.

Lagern Sie Ihre Daten vertrauensvoll aus

Als Unternehmen möchten Sie Ihren Kunden den bestmöglichen Service bieten, indem Sie sich auf die Bereitstellung Ihrer Kerndienste konzentrieren. Alle anderen unterstützenden Dienste sollten Sie an spezialisierte externe Anbieter auslagern. Beim Outsourcing werden viele Ihrer sensiblen Daten in der Regel in die Cloud verschoben. Daher müssen Sie wissen, ob Ihre Daten und Ihre Geschäftskontinuität sicher sind.

Das Compliance-Programm von Monit Data stellt sicher, dass wir die Standards zur Verarbeitung Ihrer sensiblen Daten erfüllen. Unsere Dienste unterliegen regelmäßigen Audits durch Dritte. Wir testen unsere Sicherheit, Infrastruktur, Prozesse, Kontrollen und Lieferanten. Die Ergebnisse zeigen sich in erfolgreichen Auditberichten und Zertifizierungen nach den verschiedenen Industriestandards.
Unser Ziel ist es, alle Compliance-Anforderungen zu erfüllen, die Sie an einen Lieferanten stellen.

Unsere Compliance-Maßnahmen

ISO 27001

ISO 27001 ist ein internationaler Standard zur Verwaltung der Informationssicherheit. Er beschreibt die Anforderungen für die Implementierung, Aufrechterhaltung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Ziel ist es, die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen innerhalb von Monit Data sicherzustellen.

ISAE 3402 Type I

Ein Service Organization Control (SOC) vom Typ 1 beschreibt die von einer Organisation erbrachten Dienstleistungen und Funktionen sowie die vorhandenen Kontrollen. Das Audit beurteilt, ob die Kontrollen wirksam sind und den Standards entsprechen. Dies gibt Gewissheit über die Integrität der (finanziellen) Datenverarbeitung und Berichterstattung.

ISAE 3402 Type II

Neben der Momentaufnahme des Typs I handelt es sich bei einem ISAE 3402 Typ II um eine Prüfung über einen längeren Zeitraum. Über einen Zeitraum von mindestens 6 Monaten wird beurteilt, ob die Kontrollen wirksam waren, um die Standards zu erreichen. Eine Organisation mit einer Typ-II-Zertifizierung weist daher eine noch höhere Integrität ihrer Service-Levels auf.

Pen test

Ein Penetrationstest prüft die Sicherheit eines Computersystems. „Ethische Hacker“ versuchen, mit einem simulierten Cyberangriff in Systeme einzudringen. Die Ergebnisse können verwendet werden, um Schwachstellen zu identifizieren und zu beheben sowie Sicherheitsrichtlinien anzupassen . Monit Data beauftragt unabhängige externe Parteien mit der Durchführung eines Pentests.