#1
Pentests. Externe Cyber-Experten führen regelmäßig Penetrationstests der Netzwerke und Anwendungen von Scalepoint durch. Die Tests analysieren Schwachstellen im Zusammenhang mit den kritischsten Angriffen, die zu einem bestimmten Zeitpunkt auftreten. Wir informieren unsere Kunden über die Testergebnisse.
#2
ISAE 3402 und 3000. Wir erstellen ISAE-3402- und ISAE-3000-Prüfungsberichte durch eine unabhängige Wirtschaftsprüfungsgesellschaft. Die Berichte bieten Sicherheit für die Gestaltung, Umsetzung und Verwaltung unserer internen Kontrollen in Bezug auf Datensicherheit und Datenschutz.
#3
Incident response 24/7. Unser Incident Response Team überwacht potenzielle Verstöße gegen die Cybersicherheit rund um die Uhr. Das Team bearbeitet sowohl technische Vorfälle als auch Vorfälle, bei denen die Datenschutzgesetze besondere Maßnahmen vorschreiben.
#4
Personalschulung. Alle Mitarbeiter von Scalepoint werden laufend in Sachen Datensicherheit und DSGVO geschult. Die relevanten Funktionsbereiche werden auch darin geschult, die Kontrollen korrekt durchzuführen und Lösungen auf sichere und DSGVO-konforme Weise zu entwickeln.
ISO 27001 und 2
Wir haben ein Information Security Management System gemäß ISO/IEC 27001 eingeführt, um sicherzustellen, dass angemessene Kontrollen zur Bewältigung aktueller und zukünftiger Risiken vorhanden sind. Die Kontrollen werden regelmäßig von unseren internen Funktionen der 2. Verteidigungslinie sowie von externen Prüfern überwacht.
Engagiertes Team für Risiko & Compliance
Wir haben klare Sicherheitsmaßnahmen ergriffen, die den Anforderungen der Branche entsprechen. Wir bemühen uns sehr, unsere Mitarbeiter kontinuierlich in allen Bereichen der IT- und Datensicherheit zu schulen und zu zertifizieren. Unsere Zertifizierungen umfassen:
-
ISO 27001 Lead Implementer (Überwachung der Datensicherheit)
-
CIPP/E (Zertifizierter Datenschutzbeauftragter)
-
Security+ (Firewall-Konfiguration, Cloud Computing und Verschlüsselung u. a.)
Partnerschaften

IAAP
Wir sind Mitglied der International Association of Privacy Professionals.

OneTrust
Wir arbeiten mit OneTrust zusammen, einem führenden Anbieter von Lösungen zur Verwaltung des Datenschutzes.

EcoVadis
Wir nutzen den weltweit größten und vertrauenswürdigsten Anbieter von CSR-Ratings für unsere jährliche Bewertung.

GotEthics
Wir verwenden GotEthics (Teil der EQS Integrity Line Group – einer der gefragtesten Whistleblower-Anbieter in Europa).