Informationssicherheit – Safety first!
Wir sind nach ISO 27001 zertifiziert!
Ein sicherer Umgang mit Informationen über all unsere Dienstleistungen hinweg, ist unser Anliegen. Dabei ist uns der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität der Informationen besondern wichtig. Eine offene Fehlerkultur und das Lernen aus Fehlern sind dabei ebenso wichtige Bestandteile unserer Arbeit.
Wir setzen beim Schutz deiner Daten auf höchste Standards.
Umfassender Schutz in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten
Vertrauen auf Umsetzung der Projekte nach höchsten Standards
Gesetzeskonformität in Bezug auf
Datenschutz und Informationssicherheit
Effektives Risikomanagement, um potenzielle Bedrohungen zu erkennen und abzuwehren
Effiziente Verarbeitung deiner
Daten durch klare Abläufe
Wir schützen deine Daten
Vertrauen als Basis für erfolgreiche Zusammenarbeit
In einer zunehmend digitalisierten Welt wird der sichere Umgang mit Daten immer wichtiger. Als ISO 27001-zertifiziertes Unternehmen legen wir größten Wert auf den Schutz der sensiblen Daten unserer Kund*innen.
Unser Qualitätsstandard für Informationssicherheit
ISO 27001
Seit 2022 sind wir nach der ISO 27001-Norm zertifiziert. Diese internationale Norm garantiert, dass wir nicht nur die gesetzlichen Anforderungen erfüllen, sondern proaktiv die höchsten Standards in der Informationssicherheit umsetzen. Erfahre, was diese Zertifizierung für die Projekt unserer Kund*innen bedeutet und wie wir ihre Daten schützen.
Umfangreiches Sicherheitskonzept
Unsere Maßnahmen gegen Cyberkriminalität
Cyberangriffe nehmen weltweit zu. Wir als dein Partner im digitalen Raum sorgen dafür, dass deine Projekte gegen potenzielle Bedrohungen gewappnet sind. Wir befassen uns von Projektbeginn an mit dem Thema Informationssicherheit und setzen dies über das gesamte Projekt und darüber hinaus gemeinsam mit unseren Kund*innen um. So ergreifen wir konkrete Maßnahmen in der Softwareentwicklung, im Projektmanagement und der Infrastruktur, die ein jedes Projekt aufgrund seines Risikos durchlaufen muss.
Ziel ist es, Sicherheitslücken zu schließen und Bedrohungen präventiv abzuwehren, denn die Verfügbarkeit, Integrität und Vertraulichkeit der Daten unserer Kund*innen sind für uns A und O.
Unsere Mission ist es, die digitalen Systeme unserer Kund*innen sicher und widerstandsfähig gegen Bedrohungen umzusetzen.
Maßgeschneiderte Lösungen für maximale Sicherheit
IT Security
Das Feld der IT-Sicherheit ist äußerst komplex und unterliegt einem ständigen Wandel, was ein hohes Maß an Wissen und Erfahrung erfordert.
Wir bieten eine umfassende Palette an Services, die speziell auf die Bedürfnisse unserer Kund*innen zugeschnitten sind – von Back-ups und Security-Firewalls bis hin zu Sicherheitsaudits. Von der Implementierung der neuesten Sicherheits-Updates bis hin zur Überwachung der IT-Systeme – wir kümmern uns um die IT-Sicherheit.
ISO 27001 Zertifizierung
Aufbau eines ISMS
Sicherheitsaudits
Regelmäßige Überprüfung
der Sicherheitssysteme
Schulungen
IT-Security, Datenschutz
und Informationssicherheit
Agil, effizient und kundenzentriert
Unsere Projektmethoden
Wir setzen auf agile Projektmethoden wie Scrum und Kanban. Durch kurze Planungs- und Feedbackzyklen stellen wir sicher, dass die Wünsche unserer Kund*innen von Beginn an erfüllt werden.
Gemeinsam entwickeln wir in einem partizipativen Prozess Schritt für Schritt die bestmögliche Lösung. Flexible Anpassungen sorgen dafür, dass wir immer auf Kurs bleiben.
Wir orientieren uns daher an der Scrum-Methode, dabei ist es uns auch wichtig, dass nur für Leistungen gezahlt wird, die auch wirklich benötigt werden. Ein weiterer Grund, warum wir beispiels-weise Amazon-AWS-Partner sind.
AWS ermöglicht es uns, Rechenleistung, Speicherplatz und Anwendungen bedarfsgerecht in Europa zu mieten, ohne dabei eigene Server betreiben zu müssen – was wir auf Kund*innen-wunsch natürlich trotzdem gerne anbieten können.
Trello
Trello für Echtzeit-Zusammenarbeit
Transparenz
Kund*innenportal für Einblick in die Arbeitszeitverwendung
Unsere Kund*innen schätzen die Flexibilität und Effizienz, die wir durch den Einsatz von Cloud-Services bieten.
Auszug aus unseren
Coding Guidelines
Vor allem in der Softwareentwicklung legen wir großen Wert auf den sicheren Umgang mit Daten und die entsprechende Implementierung von Anforderungen hinsichtlich der Informationssicherheit.
Daher sind unsere Codeing Guidelines integraler Bestandteil unseres Softwareentwicklungsprozesses. Die Guidelines ermöglichen uns, bekannte Schwachstellen zu vermeiden und durchgängig sichere Anwendungen zu implementieren.
Allgemein
- Code soll sich lesen wie ein Buch
- Sprechende Strukturnamen (Variablen etc.) auf Englisch
- Do not reinvent the wheel - existierende Framework-Funktionen verwenden
- Naming Conventions beachten (zB. REST API Routen-Benennung)
- Defensive Programmierung – Error Handling – Logging, Kommunikation mit Frontend bzw. User
Information
- Logging bei wichtigen Aktionen bzw. auftretenden Fehlern
- bei komplexen Abschnitten – Kommentare
- Methodensignatur mittels Kommentarblock
- Code soll auch nach langer Zeit noch nachvollziehbar sein können
Aufbau
- Hierarchisch
- Funktionen maximal 20 Lines of Codes (kleine Häppchen)
- Funktionalität abkapseln (Service/Utilities)
- Business-Logic immer im Backend
- Code immer vom abstrakten zum detailreichsten Grad strukturieren
Versionierung
- pro Funktion bzw. Komponente bzw. Bugfix – 1 Commit
- Nachvollziehbarkeit
- Branching Model (siehe Entwicklungszyklus)
- Konfigurationen müssen eingechecked werden – keine Code in DB oder Storage
Wir sind dein Partner für digitale Lösungen
Wir verstehen, dass jede*r Kunde*in einzigartige technische Anforderungen hat. Deshalb gehen wir über das Gewöhnliche hinaus, um dir die innovativsten Lösungen zu bieten.
Unser Ansatz ist einfach: Zuhören, verstehen und handeln. Wir setzen uns intensiv mit deinen Bedürfnissen auseinander. Dabei kombinieren wir modernste Technologie mit unserem fundierten Know-how, um dir eine Lösung zu bieten, die funktioniert.
Unser Team von Expert*innen steht dir vom ersten Gespräch bis zur Implementierung und darüber hinaus zur Seite.
Unsere 5 Dimensionen der
Kundenzufriedenheit
01 Zuverlässigkeit
Funktionalität & Kund*innenservice
02 Reaktionszeit
Pünktlichkeit & Verlässlichkeit
03 Versprechen
Expert*innenwissen & Lösungsorientiertheit
04 Einfühlungsvermögen
Freundlich, kompetent & auf Augenhöhe
05 Materielle Ausstattung
State of the Art Technologie & Equipment
Transparenz und Sicherheit
Kontinuierliche Verbesserung
Fehler sind Chancen zur Verbesserung und Weiterentwicklung. Darum setzen wir auf eine offene Fehlerkultur im Unternehmen.
Unser Ziel ist es, innovative Vorreiter zu sein und unsere Dienstleistungen und Prozesse laufend zu verbessern. Sei es durch Inputs der eigenen Mitarbeiter*innen oder unserer Kund*innen.
Gemeinsam entwickeln wir uns weiter und sorgen dafür, dass Bedrohungen und Schwachstellen minimiert werden, damit Angreifer keine Chance haben.
Dabei setzen wir nicht nur auf proaktive Kommunikation im Unternehmen sondern auch auf ein aussagkräftiges Monitoring und Ticketsystem, das uns bei der Analyse und dem frühzeitigen Erkennen von Angriffen informiert.
Durch die AWS können wir Angriffszenarien bereits im Vorfeld erkennen und effektiv abblocken. Wir setzen auf einen sicheren Umgang mit Informationen.
Verlässlich, flexibel und auf dich zugeschnitten
Service-Level- Agreements (SLA)
Wie all unsere Produkte und Services passen wir auch unsere SLAs individuell an die Bedürfnisse unserer Kund*innen an.
Wir bieten flexible Modelle, die genau das leisten, was deine Anforderungen verlangen. Störungen werden über unsere Hotline oder das Ticketsystem – je nach Serviceklasse – umgehend behoben, so können wir eine garantierte Verfügbarkeit deiner Systeme von bis zu 99 % gewährleisten.
Nachhaltigkeit
Umweltfreundliche Unternehmenskultur
Wir erkennen unsere Verantwortung gegenüber der Umwelt und der Gesellschaft und setzen uns daher kontinuierlich dafür ein, unseren ökologischen Fußabdruck so gering wie möglich zu halten.
Konkrete Maßnahmen, die wir umsetzen, sind:
- Einsatz von Elektrofahrzeugen in unserer Firmenflotte
- Nutzung energieeffizienter Cloud-Infrastruktur für unsere IT-Systeme
- Betrieb des Rechenzentrums mit 100% Ökostrom
- Förderung digitaler Arbeitsprozesse zur Reduzierung des Papierverbrauchs
Nachhaltigkeit ist für uns ein ganzheitlicher Ansatz, der fest in unserer Unternehmenskultur verankert ist und laufend optimiert wird.
Verbindlichkeitserklärung der Informationssicherheit
Die Informationssicherheitspolitik ist wesentelicher Bestandteil unserer Unternehmenstrategie und unterstützt bei der Erreichung unserer Unternehmensziele. Wir sind bestrebt, diese Informationssicherheitspolitik umzusetzen, aufrechtzuerhalten und kontinuierlich zu verbessern.
Die Informationssicherheitspolitik ist für all unsere Mitarbeiter*innen sowie externe Dienstleistungspartner und relevante Dritte verbindlich einzuhalten.
Wir machens möglich.
Du hast Interesse an einer Webseite für dein Unternehmen? Du möchtest weiterführende Informationen zu unseren Angeboten und die Möglichkeiten von SIWA auch für dein Unternehmen nutzen?