Sicherheit

Organisatorische Sicherheit

Informationssicherheitsprogramm

Wir verfügen über ein Informationssicherheitsprogramm, das in der gesamten Organisation kommuniziert wird. Unser Informationssicherheitsprogramm folgt den im SOC 2-Framework festgelegten Kriterien. SOC 2 ist ein weithin bekanntes Prüfverfahren für Informationssicherheit, das vom American Institute of Certified Public Accountants entwickelt wurde.

Audits von Drittanbietern

Unsere Organisation wird von unabhängigen Dritten bewertet, um unsere Sicherheits- und Compliance-Kontrollen zu testen.

Penetrationstests durch Drittanbieter

Um sicherzustellen, dass die Sicherheit unserer Dienste nicht beeinträchtigt ist, führen wir mindestens einmal jährlich eine unabhängige Überprüfung durch Dritte durch.

Rollen und Verantwortlichkeiten

Rollen und Verantwortlichkeiten im Zusammenhang mit unserem Informationssicherheitsprogramm und dem Schutz der Daten unserer Kunden sind klar definiert und dokumentiert. Unsere Teammitglieder müssen alle Sicherheitsrichtlinien überprüfen und akzeptieren.

Sicherheitsbewuss-tseinstraining

Unsere Teammitglieder müssen eine Schulung zum Sicherheitsbewusstsein der Mitarbeiter absolvieren, in der branchenübliche Verfahren und Themen der Informationssicherheit wie Phishing und Kennwortverwaltung abgedeckt werden.

Vertraulichkeit

Alle Teammitglieder müssen vor ihrem ersten Arbeitstag eine branchenübliche Vertraulichkeitsvereinbarung unterzeichnen und einhalten.

Hintergrundkontrollen

Wir führen bei allen neuen Teammitgliedern Hintergrundüberprüfungen gemäß den örtlichen Gesetzen durch.

Cloud-Sicherheit

Sicherheit der Cloud-Infrastruktur

Alle unsere Dienste werden mit Amazon Web Services (AWS) | Google Cloud Platform (GCP) gehostet. Sie verwenden ein robustes Sicherheitsprogramm mit mehreren Zertifizierungen. Weitere Informationen zu den Sicherheitsprozessen unseres Anbieters finden Sie unter AWS-Sicherheit | GCP-Sicherheit.

Datenhosting-Sicherheit

Alle unsere Daten werden auf Amazon Web Services (AWS) | Google Cloud Platform (GCP)-Datenbanken gehostet. Diese Datenbanken befinden sich alle in den [USA]. Weitere Informationen finden Sie in der oben verlinkten anbieterspezifischen Dokumentation.

Verschlüsselung in Ruhe

Alle Datenbanken sind im Ruhezustand verschlüsselt.

Verschlüsselung während der Übertragung

Unsere Anwendungen verschlüsseln während der Übertragung nur mit TLS/SSL.

Vulnerability Scanning

Wir führen Schwachstellenscans durch und überwachen aktiv, ob Bedrohungen bestehen.

Protokollierung und Überwachung

Wir überwachen und protokollieren aktiv verschiedene Cloud-Dienste.

Business Continuity und Disaster Recovery

Wir nutzen die Backup-Dienste unseres Datenhosting-Anbieters, um das Risiko eines Datenverlusts im Falle eines Hardwarefehlers zu verringern. Wir nutzen Überwachungsdienste, um das Team im Falle von Fehlern, die Benutzer betreffen, zu benachrichtigen.

Vorfallreaktion

Wir verfügen über einen Prozess zur Handhabung von Informationssicherheitsereignissen, der Eskalationsverfahren, schnelle Schadensbegrenzung und Kommunikation umfasst.

Kopfgeldprogramm

Wir überprüfen das Feedback zu Sicherheitslücken von Mitwirkenden, die Sicherheitsprobleme detailliert benennen, und bieten wettbewerbsfähige Prämien für die enthaltenen Korrekturen. Bitte beachten Sie, dass wir Kontrollen eingerichtet haben, sodass jede Einreichung für eine Prämie überprüft und als prämienwürdig oder gar nicht bewertet wird. Feedback wird nur bei Prämienauszeichnungen gegeben. Senden Sie alle Anfragen über unser Sicherheitsprämien-Formular. Bitte übermitteln Sie Sicherheitsprobleme ausschließlich über das Formular. Wenn Sie ein Verbraucher sind und ein Problem haben, wenden Sie sich bitte per Chat oder E-Mail an unseren Kundensupport.

Zugriffssicherheit

Berechtigungen und Authentifizierung

Der Zugriff auf die Cloud-Infrastruktur und andere vertrauliche Tools ist auf autorisierte Mitarbeiter beschränkt, die diese für ihre Rolle benötigen.

Sofern verfügbar, nutzen wir Single Sign-On (SSO), Zwei-Faktor-Authentifizierung (2FA) und strenge Kennwortrichtlinien, um den Zugriff auf Cloud-Dienste zu schützen.

Zugriffskontrolle mit geringsten Berechtigungen

Beim Identitäts- und Zugriffsmanagement folgen wir dem Prinzip der geringsten Privilegien.

Vierteljährliche Zugriffsüberprüfungen

Wir führen vierteljährlich Zugriffsüberprüfungen aller Teammitglieder durch, die Zugriff auf sensible Systeme haben.

Passwortanforderungen

Alle Teammitglieder müssen für den Zugriff bestimmte Mindestanforderungen und -komplexität in Bezug auf Passwörter einhalten.

Passwortmanager

Alle vom Unternehmen ausgegebenen Laptops nutzen einen Passwort-Manager, mit dem Teammitglieder Passwörter verwalten und die Passwortkomplexität beibehalten können.

Lieferanten- und Risikomanagement

Jährliche Risikobewertungen

Wir unterziehen uns mindestens einmal jährlich einer Risikobewertung, um mögliche Bedrohungen, einschließlich Betrugsgefahren, zu ermitteln.

Lieferantenrisikomanagement

Das Lieferantenrisiko wird ermittelt und die entsprechenden Lieferantenprüfungen werden durchgeführt, bevor ein neuer Lieferant zugelassen wird.

Kontaktiere uns

Wenn Sie Fragen, Kommentare oder Bedenken haben oder ein potenzielles Sicherheitsproblem melden möchten, wenden Sie sich bitte an [E-Mail geschützt]

AnzeigenPreise

DIY-Krypto-Pläne

Einreichung von Steuererklärungen auf Bundesstaats- und Bundesebene

Professionelle Krypto-Steuerpläne

Warum ZenLedger?

Funktionen und Formen

Warenumtausch

So funktioniert’s

Wettbewerbsvergleich

Compliance

Behörden

Steuerdienstleistungen

Layer-API importieren

Krypto-Hintergrundprüfungen

Partnerschaften

Ressourcen

Webinare

Unser Blog

Unterstützung

Krypto-Steuerleitfäden