Swisscom Trust Services und seantis besiegeln Partnerschaft

Datenschutz und Informationssicherheit

admin.digital legt grössten Wert auf die Sicherheit und den Schutz schützenswerter Daten.

Über die Plattform admin.digital werden schützenswerte Daten übertragen und verarbeitet. Gemäss Schutzstufen werden die Daten mit den adäquaten Mechanismen geschützt. Auch die Datenspeicherung und der Ort der Datenhaltung richten sich nach den Schutzanforderungen.

Zertifizierung ISO/IEC 27001:2022

Qualität und Informationssicherheit gehören seit der Gründung zu unseren Grundwerten. Wir haben ein Managementsystem für Informationssicherheit implementiert, welches gemäss ISO/IEC 27001:2022 zertifiziert wurde und auditiert wird. ISO 27001 ist eine internationale Norm für Informationssicherheit. Die Norm beschreibt die Anforderungen für den Aufbau, den Betrieb sowie die laufende Optimierung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Die Einhaltung der Norm wird in jährlichen Audits überprüft.

Technische und organisatorische Massnahmen

Können wir damit also für Informationssicherheit garantieren? Leider nein, in der IT-Sicherheit gibt es keine Garantien. Sicherheit ist kein Zustand, sondern ein Prozess. Wir setzen auf eine Vielzahl von technischen und organisatorischen Massnahmen um einen bestmöglichen Schutz schützenswerter Daten sicherzustellen.

  • 2-Faktor Authentifizierung (YubiKey)
  • Verschlüsselung (TLS 256bit Encryption)
  • Netzwerksicherheit (Firewalls / Network Security)
  • Intrusion Detection System (Fail2ban)
  • Zugriffskontrolle (Role Based Access Control)
  • Datenmaskierung und Anonymisierung (Logfiles / Analytics)
  • Aktive Systemüberwachung (System Monitoring)
  • Regelmässige Updates (Release / Patch Management)
  • Automatische Scans auf Schwachstellen (Vulnerability Scans)
  • Backups mit Wiederherstellungstests (Offsite / Airgrap Backup)
  • Schulung und Training für Mitarbeitende (z.B. Tabletop-Übung)
  • Meldestelle für Schwachstellen (Vulnerability Disclosure Policy)
  • Hochstrukturierte Softwareauslieferung (DevOps)
  • Regelmässige Penetration Testing (White Hat Hacker)
  • Datensparsamkeit (Data Retension Policy)

Datenschutzstufen

Transparenz ist eine zwingende Voraussetzung für Datensicherheit und Datenschutz. Gemäss Datenschutzkonzept wird zwischen folgenden Datenschutzstufen unterschieden.

  • Streng geheim (top secret): 3
  • Geheim (secret): 2
  • Vertraulich (confidential): 1
  • Öffentlich (public): 0

Art Datenspeicherung Schutzstufe Provider Datenhaltung
Passwort Datenbank1 3 Exoscale CH
SMS mTAN (OTP) 3 VADIAN.NET AG CH
Online-Formular Datenbank 2 Exoscale CH
Ticket Datenbank, Suchindex 2 Exoscale CH
Versteckter Webinhalt Datenbank, Suchindex 2 Exoscale CH
E-Mail Newsletter Datenbank, E-Mail-Versand2 1 Exoscale, Postmark CH, USA
E-Mail Ticket Datenbank, E-Mail-Versand2 1 Exoscale, Postmark CH, USA
Publizierter Webinhalt Datenbank, Suchindex 0 Exoscale CH

1 BCrypt+SHA256
2 Es werden keine schützenswerten personenbezogenen Daten per E-Mail versandt.

Cookies Analytics

Zur Analyse des Nutzungsverhaltens wird die Open Source Analytics Software Matomo eingesetzt. Die Software wird auf der eigenen Infrastruktur von admin.digital betrieben und es werden keine Daten mit Drittfirmen geteilt.

Datenschutzerklärung

admin.digital wird durch die Firma Seantis GmbH entwickelt und als Software as a Service angeboten. Es gilt daher die Datenschutzerklärung der Seantis GmbH.