Informationssicherheit nach ISO 27001

Als zertifiziertes Unternehmen setzen wir auf strukturierte Prozesse, Richtlinien und Schulungen, um den Schutz von Informationen aufrechtzuerhalten. 

Header Image

Informationssicherheit – Safety first!

Wir sind nach ISO 27001 zertifiziert!

Ein sicherer Umgang mit Informationen über all unsere Dienstleistungen hinweg, ist unser Anliegen. Dabei ist uns der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität der Informationen besondern wichtig. Eine offene Fehlerkultur und das Lernen aus Fehlern sind dabei ebenso wichtige Bestandteile unserer Arbeit. 

SIWA Informationssicherheitspolitik hier downloaden

Wir setzen beim Schutz deiner Daten auf höchste Standards.

Umfassender Schutz in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten

Vertrauen auf Umsetzung der Projekte nach höchsten Standards

Gesetzeskonformität in Bezug auf
Datenschutz und Informationssicherheit

Effektives Risikomanagement, um potenzielle Bedrohungen zu erkennen und abzuwehren

Effiziente Verarbeitung deiner
Daten durch klare Abläufe

Wir schützen deine Daten

Vertrauen als Basis für erfolgreiche Zusammenarbeit

In einer zunehmend digitalisierten Welt wird der sichere Umgang mit Daten immer wichtiger. Als ISO 27001-zertifiziertes Unternehmen legen wir größten Wert auf den Schutz der sensiblen Daten unserer Kund*innen.

Unser Qualitätsstandard für Informationssicherheit

ISO 27001

Seit 2022 sind wir nach der ISO 27001-Norm zertifiziert. Diese internationale Norm garantiert, dass wir nicht nur die gesetzlichen Anforderungen erfüllen, sondern proaktiv die höchsten Standards in der Informationssicherheit umsetzen. Erfahre, was diese Zertifizierung für die Projekt unserer Kund*innen bedeutet und wie wir ihre Daten schützen.

Mehr erfahren

Umfangreiches Sicherheitskonzept

Unsere Maßnahmen gegen Cyberkriminalität

Cyberangriffe nehmen weltweit zu. Wir als dein Partner im digitalen Raum sorgen dafür, dass deine Projekte gegen potenzielle Bedrohungen gewappnet sind. Wir befassen uns von Projektbeginn an mit dem Thema Informationssicherheit und setzen dies über das gesamte Projekt und darüber hinaus gemeinsam mit unseren Kund*innen um. So ergreifen wir konkrete Maßnahmen in der Softwareentwicklung, im Projektmanagement und der Infrastruktur, die ein jedes Projekt aufgrund seines Risikos durchlaufen muss.

Ziel ist es, Sicherheitslücken zu schließen und Bedrohungen präventiv abzuwehren, denn die Verfügbarkeit, Integrität und Vertraulichkeit der Daten unserer Kund*innen sind für uns A und O. 

Beatrice
Quote

Unsere Mission ist es, die digitalen Systeme unserer Kund*innen sicher und widerstandsfähig gegen Bedrohungen umzusetzen.

Beatrice

CISO

Maßgeschneiderte Lösungen für maximale Sicherheit

IT Security

Das Feld der IT-Sicherheit ist äußerst komplex und unterliegt einem ständigen Wandel, was ein hohes Maß an Wissen und Erfahrung erfordert.

Wir bieten eine umfassende Palette an Services, die speziell auf die Bedürfnisse unserer Kund*innen zugeschnitten sind – von Back-ups und Security-Firewalls bis hin zu Sicherheitsaudits. Von der Implementierung der neuesten Sicherheits-Updates bis hin zur Überwachung der IT-Systeme – wir kümmern uns um die IT-Sicherheit.

ISO 27001 Zertifizierung

Aufbau eines ISMS

Sicherheitsaudits

Regelmäßige Überprüfung
der Sicherheitssysteme

Schulungen

IT-Security, Datenschutz
und Informationssicherheit

Agil, effizient und kundenzentriert

Unsere Projektmethoden

Wir setzen auf agile Projektmethoden wie Scrum und Kanban. Durch kurze Planungs- und Feedbackzyklen stellen wir sicher, dass die Wünsche unserer Kund*innen von Beginn an erfüllt werden.

Gemeinsam entwickeln wir in einem partizipativen Prozess Schritt für Schritt die bestmögliche Lösung. Flexible Anpassungen sorgen dafür, dass wir immer auf Kurs bleiben.

Wir orientieren uns daher an der Scrum-Methode, dabei ist es uns auch wichtig, dass nur für Leistungen gezahlt wird, die auch wirklich benötigt werden. Ein weiterer Grund, warum wir beispiels-weise Amazon-AWS-Partner sind.

AWS ermöglicht es uns, Rechenleistung, Speicherplatz und Anwendungen bedarfsgerecht in Europa zu mieten, ohne dabei eigene Server betreiben zu müssen – was wir auf Kund*innen-wunsch natürlich trotzdem gerne anbieten können.

Trello

Trello für Echtzeit-Zusammenarbeit

Transparenz

Kund*innenportal für Einblick in die Arbeitszeitverwendung

Johannes
Quote

Unsere Kund*innen schätzen die Flexibilität und Effizienz, die wir durch den Einsatz von Cloud-Services bieten.

Johannes

Infrastruktur

Auszug aus unseren

Coding Guidelines

Vor allem in der Softwareentwicklung legen wir großen Wert auf den sicheren Umgang mit Daten und die entsprechende Implementierung von Anforderungen hinsichtlich der Informationssicherheit.

Daher sind unsere Codeing Guidelines integraler Bestandteil unseres Softwareentwicklungsprozesses. Die Guidelines ermöglichen uns, bekannte Schwachstellen zu vermeiden und durchgängig sichere Anwendungen zu implementieren.

Allgemein

  • Code soll sich lesen wie ein Buch
  • Sprechende Strukturnamen (Variablen etc.) auf Englisch
  • Do not reinvent the wheel - existierende Framework-Funktionen verwenden
  • Naming Conventions beachten (zB. REST API Routen-Benennung)
  • Defensive Programmierung – Error Handling – Logging, Kommunikation mit Frontend bzw. User

Information

  • Logging bei wichtigen Aktionen bzw. auftretenden Fehlern
  • bei komplexen Abschnitten – Kommentare
  • Methodensignatur mittels Kommentarblock
  • Code soll auch nach langer Zeit noch nachvollziehbar sein können

Aufbau

  • Hierarchisch
  • Funktionen maximal 20 Lines of Codes (kleine Häppchen)
  • Funktionalität abkapseln (Service/Utilities)
  • Business-Logic immer im Backend
  • Code immer vom abstrakten zum detailreichsten Grad strukturieren

Versionierung

  • pro Funktion bzw. Komponente bzw. Bugfix ­– 1 Commit
  • Nachvollziehbarkeit
  • Branching Model (siehe Entwicklungszyklus)
  • Konfigurationen müssen eingechecked werden – keine Code in DB oder Storage

Wir sind dein Partner für digitale Lösungen

Wir verstehen, dass jede*r Kunde*in einzigartige technische Anforderungen hat. Deshalb gehen wir über das Gewöhnliche hinaus, um dir die innovativsten Lösungen zu bieten.

Unser Ansatz ist einfach: Zuhören, verstehen und handeln. Wir setzen uns intensiv mit deinen Bedürfnissen auseinander. Dabei kombinieren wir modernste Technologie mit unserem fundierten Know-how, um dir eine Lösung zu bieten, die funktioniert.
Unser Team von Expert*innen steht dir vom ersten Gespräch bis zur Implementierung und darüber hinaus zur Seite.

Unsere 5 Dimensionen der 

Kundenzufriedenheit

01 Zuverlässigkeit

Funktionalität & Kund*innenservice

02 Reaktionszeit

Pünktlichkeit & Verlässlichkeit

03 Versprechen

Expert*innenwissen & Lösungsorientiertheit

04 Einfühlungsvermögen

Freundlich, kompetent & auf Augenhöhe

05 Materielle Ausstattung

State of the Art Technologie & Equipment

Transparenz und Sicherheit

Kontinuierliche Verbesserung

Fehler sind Chancen zur Verbesserung und Weiterentwicklung. Darum setzen wir auf eine offene Fehlerkultur im Unternehmen.

Unser Ziel ist es, innovative Vorreiter zu sein und unsere Dienstleistungen und Prozesse laufend zu verbessern. Sei es durch Inputs der eigenen Mitarbeiter*innen oder unserer Kund*innen.

Gemeinsam entwickeln wir uns weiter und sorgen dafür, dass Bedrohungen und Schwachstellen minimiert werden, damit Angreifer keine Chance haben.

Dabei setzen wir nicht nur auf proaktive Kommunikation im Unternehmen sondern auch auf ein aussagkräftiges Monitoring und Ticketsystem, das uns bei der Analyse und dem frühzeitigen Erkennen von Angriffen informiert.

Durch die AWS können wir Angriffszenarien bereits im Vorfeld erkennen und effektiv abblocken. Wir setzen auf einen sicheren Umgang mit Informationen.
 

Verlässlich, flexibel und auf dich zugeschnitten

Service-Level- Agreements (SLA)

Wie all unsere Produkte und Services passen wir auch unsere SLAs individuell an die Bedürfnisse unserer Kund*innen an.
Wir bieten flexible Modelle, die genau das leisten, was deine Anforderungen verlangen. Störungen werden über unsere Hotline oder das Ticketsystem – je nach Serviceklasse – umgehend behoben, so können wir eine garantierte Verfügbarkeit deiner Systeme von bis zu 99 % gewährleisten.

Nachhaltigkeit

Umweltfreundliche Unternehmenskultur

Wir erkennen unsere Verantwortung gegenüber der Umwelt und der Gesellschaft und setzen uns daher kontinuierlich dafür ein, unseren ökologischen Fußabdruck so gering wie möglich zu halten.

Konkrete Maßnahmen, die wir umsetzen, sind:

  • Einsatz von Elektrofahrzeugen in unserer Firmenflotte
  • Nutzung energieeffizienter Cloud-Infrastruktur für unsere IT-Systeme
  • Betrieb des Rechenzentrums mit 100% Ökostrom
  • Förderung digitaler Arbeitsprozesse zur Reduzierung des Papierverbrauchs

Nachhaltigkeit ist für uns ein ganzheitlicher Ansatz, der fest in unserer Unternehmenskultur verankert ist und laufend optimiert wird.

Verbindlichkeitserklärung der Informationssicherheit

Die Informationssicherheitspolitik ist wesentelicher Bestandteil unserer Unternehmenstrategie und unterstützt bei der Erreichung unserer Unternehmensziele. Wir sind bestrebt, diese Informationssicherheitspolitik umzusetzen, aufrechtzuerhalten und kontinuierlich zu verbessern.

Die Informationssicherheitspolitik ist für all unsere Mitarbeiter*innen sowie externe Dienstleistungspartner und relevante Dritte verbindlich einzuhalten.

SIWA Informationssicherheitspolitik hier downloaden

Wir machens möglich.

Du hast Interesse an einer Webseite für dein Unternehmen? Du möchtest weiterführende Informationen zu unseren Angeboten und die Möglichkeiten von SIWA auch für dein Unternehmen nutzen?

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US

CONTACT US