Sicherheit, Privacy, Compliance
-
Wie die Sicherheit der Daten und Rechenoperationen in der Safe Swiss Cloud gewährleistet?
Safe Swiss Cloud unternimmt viele Schritte, um die Sicherheit der Daten und Rechenressourcen unserer Kunden zu gewährleisten:
- Wir halten die Betriebssysteme auf allen Hosts unserer Cloud-Systeme auf dem neuesten Stand.
- Zwei-Faktor-Authentifizierung TFA für den Zugang zu den Cloud-Management-Systemen.
- Halten Sie die Cloud-Systeme auf dem neuesten Stand.
- Physische Sicherheit in den Rechenzentren.
- Regelmäßige Netzwerk-Scans zur Erkennung von Unregelmäßigkeiten.
- Regelmäßige Sicherheitsschulungen der Mitarbeiter.
- Regelmäßige Überprüfung der Zugriffsrechte.
Kunden, die (Teile) ihres IT-Betriebs an Safe Swiss Cloud delegieren, profitieren zudem von folgenden Leistungen:
- Anti-Malware auf den Servern des Kunden installiert.
- Security Operations Center (SOC): Überwachung mit täglicher Überprüfung der Sicherheitsereignisse.
- Regelmässige Backups auf separaten, unabhängigen Systemen, die für Ransomware unerreichbar sind.
- Verwaltete Firewalls.
- Penetrationstests und Schwachstellen-Scans.
- Zwei-Faktor-Authentifizierung TFA für den Zugang zu den Servern (VMs) des Kunden.
- Regelmäßige Sicherheitsaktualisierungen („Patching“) der Kundenserver (VMs).
- Proaktive Kundenbestätigung der zugelassenen Benutzer.
Die oben genannten und unsere internen Sicherheitsprozesse sind gemäss ISO 27001, 27017, 27018 dokumentiert. Sie werden jährlich auditiert und zertifiziert.
-
Welche Gesetze gelten für Safe Swiss Cloud Infrastruktur und Hosting?
Der Schutz der Privatsphäre von Personen und Unternehmen ist in der Schweiz gesetzlich vorgeschrieben: SR 235.1 Bundesgesetz über den Datenschutz. Safe Swiss Cloud Computing-Ressourcen und Daten sind daher nur für unsere Kunden oder von ihnen autorisierte Parteien zugänglich.
Safe Swiss Cloud ist konform mit den umfassenden Datenschutzgesetzen der Europäischen Union (EU), GDPR bzw. DSGVO. Weitere Einzelheiten über die GDPR der Europäischen Union finden Sie auf dieser Seite der Europäischen Kommission.
Als Unternehmen, das sich zu 100% in Schweizer Besitz befindet, ist Safe Swiss Cloud nur an die schweizerische, europäische und anerkannte internationale Rechtspraxis gebunden.
Die Europäische Union (EU) erachtet den Schweizer Datenschutz als ausreichend, um Privatpersonen und Unternehmen in der EU die Datenverarbeitung in der Schweiz zu ermöglichen. Dies macht Safe Swiss Cloud zu einer guten Wahl für EU-Unternehmen, die die Einhaltung der EU-Datenschutzrichtlinien GDPR/DSGVO sicherstellen wollen.
-
Welche Rechenzentren nutzen Sie?
Alle Rechenressourcen und Daten befinden sich in den eigenen, erstklassigen Rechenzentren von Safe Swiss Cloud in der Schweiz. Im Herzen Europas gelegen, ist die Schweiz politisch und geografisch eines der stabilsten Länder der Welt.
Unsere Prozesse und Rechenzentren verfügen über die entsprechenden Zertifizierungen, die für die Compliance von großen und kleinen Unternehmen erforderlich sind.
Safe Swiss Cloud ist eine gute Wahl für europäische Unternehmen und Organisationen, die die Einhaltung des EU-Datenschutzes / GDPR sicherstellen wollen.
-
Mit welchen rechtlichen Rahmenbedingungen ist Safe Swiss Cloud konform?
DSGVO – Allgemeine Datenschutzgrundverordnung: das Datenschutzrahmenwerk der Europäischen Union
Eidgenössische Finanzmarktaufsicht: FINMA-Rundschreiben-2018/3-Outsourcing Banken (PDF)
BAFIN / BAIT: Rundschreiben 10/2017 (BA): Aufsichtsrechtliche Anforderungen an die IT in Finanzinstituten (PDF)ISO 27001: spezifiziert die Anforderungen für die Erstellung, Implementierung, Aufrechterhaltung und das kontinuierliche Verbessern des Informationssicherheits-Managementsystems in einer Organisation. Für weitere Details besuchen Sie bitte die offizielle ISO 27001 Website.
ISO 27017 : Verhaltenskodex für Informationssicherheitskontrollen basierend auf ISO/IEC 27002 für Cloud-Dienste
ISO 27018: Verhaltenskodex zum Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter fungieren
Überprüfen Sie die offizielle ISO-Zertifizierung von Safe Swiss Cloud auf der Certipedia-Seite des TÜV Rheinland.