Sicherheitsübersicht
Sicherheit verstehen wir als Zugriffskontrolle, Datenaufbewahrung, Vorfallreaktion, Backup und Mandantenverwaltung — nicht als Marketingschicht über dem Produkt.
Identität und Zugriff
Mehrfaktor-Authentifizierung für Administratoren, Single-Sign-On-Optionen für Enterprise-Kunden, rollenbasierter Zugriff nach dem Least-Privilege-Prinzip und getrennte administrative Aufgaben.
Datenschutz
Verschlüsselung bei Übertragung und im Ruhezustand, mandantenbezogener Datenzugriff, dokumentierte Aufbewahrungs- und Löschverfahren sowie vertragliche Verpflichtungen für grenzüberschreitende Übermittlungen.
Resilienz und Wiederherstellung
Verschlüsselte Backups, regelmäßige Wiederherstellungstests, dokumentierte Recovery-Time- und Recovery-Point-Ziele sowie ein schriftliches Disaster-Recovery-Programm.
Vorfallreaktion
Schweregrad-Klassifizierung, interne Runbooks, gesetzeskonforme Kunden-Benachrichtigungsverpflichtungen und ein dokumentierter Post-Incident-Review-Prozess.
Kontrollmatrix
Kompakte Übersicht der Praktiken hinter der Sicherheitsübersicht, abgebildet auf gängige Domänen aus Beschaffungsfragebögen.
Sicherheitsteams, die Essence für die Beschaffung prüfen, können die vollständige technische Übersicht, die Liste der Unterauftragsverarbeiter und die Vertragsanlagen über unseren Vertriebskontakt anfordern. Vertrieb kontaktieren.