FormCode – Formulare mit Low Code

Datenschutz und Informationssicherheit

admin.digital legt grössten Wert auf die Sicherheit und den Schutz sensibler Daten.

Über die Plattform admin.digital werden sensible Daten übertragen und verarbeitet. Gemäss Schutzstufen werden die Daten mit den adäquaten Mechanismen geschützt. Auch die Datenspeicherung und der Ort der Datenhaltung richten sich nach den Schutzanforderungen.

Zertifizierung ISO/IEC 27001:2013

Qualität und Informationssicherheit gehören seit der Gründung zu unseren Grundwerten. Seit 2021 führen wir ein nach ISO/IEC 27001:2013 zertifiziertes Informationssicherheitsmanagementsystem (ISMS). ISO 27001 ist eine internationale Norm für Informationssicherheit. Die Norm beschreibt die Anforderungen für den Aufbau, den Betrieb sowie die laufende Optimierung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Die Einhaltung der Norm wird in jährlichen Audits überprüft.

Technische und organisatorische Massnahmen

Können wir damit also für Informationssicherheit garantieren? Leider nein, in der IT-Sicherheit gibt es keine Garantien. Sicherheit ist kein Zustand, sondern ein Prozess. Wir setzen auf eine Vielzahl von technischen und organisatorischen Massnahmen um einen bestmöglichen Schutz sensitiver Daten sicherzustellen.

  • 2-Faktor Authentifizierung (YubiKey)
  • Verschlüsselung (TLS 256bit Encryption)
  • Netzwerksicherheit (Firewalls / Network Security)
  • Intrusion Detection System (Fail2ban)
  • Zugriffskontrolle (Role Based Access Control)
  • Datenmaskierung und Anonymisierung (Logfiles / Analytics)
  • Aktive Systemüberwachung (System Monitoring)
  • Regelmässige Updates (Release / Patch Management)
  • Automatische Scans auf Schwachstellen (Vulnerability Scans)
  • Backups mit Wiederherstellungstests (Offsite / Airgrap Backup)
  • Schulung und Training für Mitabeitende (z.B. Tabletop-Übung)
  • Meldestelle für Schwachstellen (Vulnerability Disclosure Policy)
  • Hochstrukturierte Softwareauslieferung (DevOps)
  • Regelmässige Penetration Testing (White Hat Hacker)
  • Datensparsamkeit (Data Retension Policy)

Datenschutzstufen

Transparenz ist eine zwingende Voraussetzung für Datensicherheit und Datenschutz. Gemäss Datenschutzkonzept wird zwischen folgenden Datenschutzstufen unterschieden.

  • Streng geheim (top secret): 3
  • Geheim (secret): 2
  • Vertraulich (confidential): 1
  • Öffentlich (public): 0

Art Datenspeicherung Schutzstufe Provider Datenhaltung
Passwort Datenbank1 3 Exoscale CH
SMS mTAN (OTP) 3 VADIAN.NET AG CH
Online-Formular Datenbank 2 Exoscale CH
Ticket Datenbank, Suchindex 2 Exoscale CH
Versteckter Webinhalt Datenbank, Suchindex 2 Exoscale CH
E-Mail Newsletter Datenbank, E-Mail-Versand2 1 Exoscale, Postmark CH, USA
E-Mail Ticket Datenbank, E-Mail-Versand2 1 Exoscale, Postmark CH, USA
Publizierter Webinhalt Datenbank, Suchindex 0 Exoscale CH

1 BCrypt+SHA256
2 Es werden keine sensitiven personenbezogenen Daten per E-Mail versandt.

Cookies Analytics

Zur Analyse des Nutzungsverhaltens wird die Open Source Analytics Software Matomo eingesetzt. Die Software wird auf der eigenen Infrastruktur von admin.digital betrieben und es werden keine Daten mit Drittfirmen geteilt.