Der Schutz Ihrer Daten

    Sie vertrauen uns sensible Informationen über Ihr Unternehmen an und wir wissen, wie wichtig es ist, diese ordnungsgemäß zu schützen. Hier erfahren Sie, wie wir sicherstellen, dass Ihre Informationen nur von den Personen verwendet und eingesehen werden, die sie sehen müssen.

    Zertifizierungen und Best Practices

    Wir befolgen die Best Practices der Informationssicherheit und nutzen die Dienste von Drittanbietern, um die Wirksamkeit unserer Maßnahmen zu bestätigen.

    SOC 2 Typ I
    SOC 2 Typ I

    SOC 2 Typ I

    Wayflyer Limited hat das SOC für Serviceorganisationen des AICPA, SOC 2 Typ I, erhalten. Wir wurden geprüft von Prescient Assurance. Unser SOC 2 Typ I-Bericht kann per E-Mail an security@wayflyer.com angefordert werden.

    Kontinuierliche Überwachung

    Wir verwenden Vanta, um unsere Produktions- und Unternehmensinfrastruktur kontinuierlich zu überwachen.

    Akkreditiertes Hosting

    Wir hosten unsere Plattform auf AWS und nutzen akkreditierte AWS-Dienste.

    Penetrationstests

    Unsere Produkte und Dienstleistungen werden durch externe Penetrationstests von Drittanbieter-Sicherheitsfirmen geprüft.

    SSL/TLS A-Rating

    Die Wayflyer-Anwendung ist nur TLS/SSL-fähig und erreicht ein A-Rating im Qualys SSL Labs Test.

    Mitglied des CSA Star-Programms

    Wir haben den Cloud Security Alliance (CSA) Consensus Assessment Initiative Questionnaire (CAIQ) ausgefüllt.

    Der Fragebogen wurde in das STAR-Register hochgeladen und kann eingesehen werden hier.

    Wichtige Sicherheitsmerkmale

    Technische Sicherheitskontrollen

    • Zugriffskontrolllisten (ACL), Intrusion Detection and Prevention (IDS/IPS) und Web Application Firewalls (WAF)
    • Verwaltete Mitarbeitergeräte (MDM, Anti-Malware)
    • Datenanonymisierung
    • Verschlüsselung (im Ruhezustand und während der Übertragung)
    • Logische Zugriffskontrolle (granulare Berechtigungen) und Multi-Faktor-Authentifizierung (MFA)
    • Protokollierung und Überwachung
    • Schwachstellen-Management-Programm

    Organisatorische Sicherheitskontrollen

    • Informationssicherheitsrichtlinien
    • Sensibilisierung und Schulung der Mitarbeiter
    • Planung der Unternehmensresilienz (Disaster Recovery und Business Continuity)
    • Auftragsverarbeitungsverträge (AVV)
    • Externe Penetrationstests
    • Sicherer Entwicklungslebenszyklus (SDLC)
    • Risikomanagement für Drittanbieter

    Haben Sie Fragen?

    Wenn Sie Fragen zu den oben genannten Punkten oder zu anderen Sicherheitsthemen bei Wayflyer haben, beantworten wir diese gerne. Kontaktieren Sie die Sicherheitsabteilung von Wayflyer