WORKSPACE.PM

Sicherheit & Compliance

Höchste Sicherheitsstandards für Ihre Projektdaten

ISO 27001 • SOC 2 • DSGVO konform

Inhaltsverzeichnis

→ Sicherheitsfeatures→ Technische Sicherheit→ Zugriffskontrolle→ Compliance→ Organisatorische Maßnahmen→ Datenschutz

Sicherheit und Datenschutz stehen bei WORKSPACE.PM an erster Stelle. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Daten zu schützen und höchste Compliance-Standards zu erfüllen.

1

Sicherheitsfeatures im Überblick

End-to-End Verschlüsselung

Alle Daten werden mit AES-256 verschlüsselt - sowohl bei der Übertragung als auch in der Datenbank.

Deutsche Cloud

Hosting ausschließlich in deutschen Rechenzentren mit höchsten Sicherheitsstandards.

Multi-Faktor-Authentifizierung

Zusätzliche Sicherheitsebene durch 2FA/MFA für alle Benutzerkonten.

Audit Logs

Vollständige Protokollierung aller Aktivitäten für Compliance und Sicherheit.

2

Technische Sicherheitsmaßnahmen

Verschlüsselung

  • Transport: TLS 1.3 für alle Datenübertragungen
  • Datenbank: AES-256 Verschlüsselung aller gespeicherten Daten
  • Backups: Verschlüsselte Backup-Systeme mit separaten Schlüsseln
  • Schlüssel-Management: Hardware Security Modules (HSM)

Netzwerksicherheit

  • Web Application Firewall (WAF) zum Schutz vor Angriffen
  • DDoS-Schutz und Rate Limiting
  • Intrusion Detection System (IDS)
  • Regelmäßige Penetrationstests durch externe Sicherheitsexperten

Infrastruktur

  • ISO 27001 zertifizierte Rechenzentren
  • Redundante Systeme und 99.9% Uptime SLA
  • Automatische Security Updates und Patch Management
  • Container-Isolation und Mikroservice-Architektur
3

Zugriffskontrolle und Berechtigungen

Benutzer-Authentifizierung

  • Starke Passwort-Richtlinien mit komplexen Anforderungen
  • Multi-Faktor-Authentifizierung (2FA/MFA) verfügbar
  • Single Sign-On (SSO) Integration mit SAML/OAuth
  • Session-Management mit automatischem Timeout

Rollenbasierte Zugriffskontrolle

  • Granulare Berechtigungen auf Projekt- und Funktionsebene
  • Principle of Least Privilege - minimale notwendige Rechte
  • Regelmäßige Überprüfung und Anpassung von Berechtigungen
  • Audit-Trail für alle Berechtigungsänderungen

Administrative Kontrollen

  • Separierte Administrations-Umgebungen
  • Vier-Augen-Prinzip für kritische Änderungen
  • Vollständige Protokollierung aller Admin-Aktivitäten
  • Regelmäßige Access Reviews und Compliance Audits
4

Compliance und Zertifizierungen

DSGVO / GDPR

Vollständige Konformität mit der Datenschutz-Grundverordnung

ISO 27001

RZ-ISMS nach ISO 27001

SOC 2 Type II

Prüfung der Sicherheits- und Verfügbarkeitskontrollen

C5 Testat

BSI Cloud Computing Compliance Controls Catalogue

Branchenspezifische Compliance

  • TISAX: Automotive Information Security Assessment
  • KRITIS: Schutz kritischer Infrastrukturen
  • GxP: Good Practice Richtlinien für Pharma und Medizintechnik
  • PCI DSS: Payment Card Industry Data Security Standard
5

Organisatorische Sicherheitsmaßnahmen

Personal und Schulungen

  • Hintergrundprüfungen für alle Mitarbeiter mit Datenzugriff
  • Regelmäßige Sicherheitstrainings und Awareness-Programme
  • Vertraulichkeitsverpflichtungen für alle Mitarbeiter
  • Security-First Kultur und kontinuierliche Weiterbildung

Incident Response

  • 24/7 Security Operations Center (SOC)
  • Definierte Incident Response Prozesse
  • Automatische Anomalie-Erkennung und Alerting
  • Regelmäßige Disaster Recovery Tests

Vendor Management

  • Sicherheitsbewertung aller Drittanbieter
  • Vertragliche Sicherheitsanforderungen
  • Regelmäßige Audits der Lieferanten
  • Supply Chain Security Programme
6

Datenschutz und Datenhoheit

Datenhoheit

  • Ihre Daten bleiben vollständig in Ihrem Eigentum
  • Keine Nutzung Ihrer Daten für eigene Zwecke
  • Datenexport und -migration jederzeit möglich
  • Sichere Datenlöschung nach Vertragsende

Standort und Jurisdiktion

  • Hosting ausschließlich in Deutschland
  • Deutsches Datenschutzrecht anwendbar
  • Keine Datenübertragung in Drittländer
  • EU-DSGVO konforme Datenverarbeitung

Backup und Recovery

  • Automatische, verschlüsselte Backups
  • Point-in-Time Recovery Möglichkeiten
  • Geografisch getrennte Backup-Standorte
  • Regelmäßige Restore-Tests
7

Sicherheit ist Vertrauenssache

Haben Sie Fragen zu unseren Sicherheitsmaßnahmen oder benötigen Sie detaillierte Informationen für Ihre Compliance-Anforderungen?

Unser Security-Team steht Ihnen gerne zur Verfügung:

Security Team: security@workspace.pm

Compliance Team: compliance@workspace.pm

Datenschutz: datenschutz@workspace.pm

Stand: 15. Januar 2025

Höchste Sicherheitsstandards • DSGVO konform