Info:Trust and Safety/Zertifizierung und Compliance: Unterschied zwischen den Versionen

Zurück zur Versionsgeschichte
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Richard Heigl (Diskussion | Beiträge)
AllowBitwarden, AllowRocketChat, AllowVPN, AllowWIKI, Internes, RW_Daten, RW_Internes, RW_Praktikanten, RW_Publishing, RW_Video, WikiProcessAcceptance, Administratoren, testgruppe
110 Bearbeitungen
Richard Heigl (Diskussion | Beiträge)
AllowBitwarden, AllowRocketChat, AllowVPN, AllowWIKI, Internes, RW_Daten, RW_Internes, RW_Praktikanten, RW_Publishing, RW_Video, WikiProcessAcceptance, Administratoren, testgruppe
110 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:


* Unsere '''Cloud-Rechenzentren''' sind ISO/IEC 27001 zertifiziert. Siehe hierzu [https://www.hetzner.com/unternehmen/zertifizierung Hetzner Online Zertifizierung].
* Hallo Welt! '''ist nach ISO/IEC 27001 zertifiziert''' und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.
* Unsere '''Cloud-Rechenzentren''' sind ebenso ISO/IEC 27001 zertifiziert. Siehe hierzu [https://www.hetzner.com/unternehmen/zertifizierung Hetzner Online Zertifizierung].


* Hallo Welt! arbeitet prozessorientiert. Wir ein internes '''Organisationshandbuch''' und  ein intern '''dokumentiertes Prozessmanagement''', das sich an der Norm ISO 9001 orientiert.
* Hallo Welt! arbeitet prozessorientiert. Wir ein internes '''Organisationshandbuch''' und  ein intern '''dokumentiertes Prozessmanagement''', das sich an der Norm ISO 9001 orientiert.
* Weiter orientiert sich Hallo Welt! als Softwarehersteller am '''[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html BSI-Standard für IT-Grundschutz]''':
* Weiter orientiert sich Hallo Welt! als Softwarehersteller am '''[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html BSI-Standard für IT-Grundschutz]''' sowie am [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html '''Anforderungskatalog Cloud Computing (C5)'''] ([[Info:Trust and Safety/Cloud - Sicherheit und Zuverlässigkeit/C5 Interner Auditstatus|siehe Statusübersicht]]):
**'''Notfallmanagement''': Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
**'''Notfallmanagement''': Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
** '''Risikomanagement''': Wir führen ein Risikoregister.
** '''Risikomanagement''': Wir führen ein Risikoregister.
Zeile 13: Zeile 14:
** '''Audits''': Alles das wird regelmäßig überprüft.
** '''Audits''': Alles das wird regelmäßig überprüft.
* Hallo Welt! hat ein '''[https://www.ncsc.gov.uk/cyberessentials/overview Cyber Essentials Zertifikat].'''
* Hallo Welt! hat ein '''[https://www.ncsc.gov.uk/cyberessentials/overview Cyber Essentials Zertifikat].'''
* Hallo Welt! '''plant für 2024 den Beginn einer Zertifizierung nach ISO/IEC 27001''' und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.


== Benutzerfreundlichkeit und Barrierefreiheit ==
== Benutzerfreundlichkeit und Barrierefreiheit ==
Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist.
Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist.


Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard [https://www.w3.org/TR/WCAG21 WCAG 2.1] und den Europäischen Standard [https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.01.01_60/en_301549v030101p.pdf EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11)] zu beachten und umzusetzen.
Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard [https://www.w3.org/TR/WCAG21 WCAG 2.1] und den Europäischen Standard [https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.01.01_60/en_301549v030101p.pdf EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11)] zu beachten und umzusetzen.


Die Ergebnisse der internen Tests zur Barrierefreiheit können jederzeit hier eingesehen werden (auf Englisch):
Das Ergebnis des jeweils aktuellen BITV-Prüfbericht einer externen Prüfstelle können Sie hier finden:


* [[:en:Accessibility/VPAT_BS4|Freiwilliger Konformtätsbericht]] ([https://www.itic.org/policy/accessibility/vpat Vorlage: ITI VPAT])
* [[:de:Barrierefreiheit/Status|Barrierefreiheit/Status]]
* [[:en:Accessibility/Extensions|Teststatus der einzelnen BlueSpice / MediaWiki-Erweiterungen]]


Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht.
Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht.

Aktuelle Version vom 6. März 2026, 15:25 Uhr

Hier finden Sie die wichtigsten Informationen zum Umgang mit Normen und Richtlinien bei Hallo Welt!

Zertifizierungen und Standards[Bearbeiten | Quelltext bearbeiten]

Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:

  • Hallo Welt! ist nach ISO/IEC 27001 zertifiziert und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.
  • Unsere Cloud-Rechenzentren sind ebenso ISO/IEC 27001 zertifiziert. Siehe hierzu Hetzner Online Zertifizierung.
  • Hallo Welt! arbeitet prozessorientiert. Wir ein internes Organisationshandbuch und ein intern dokumentiertes Prozessmanagement, das sich an der Norm ISO 9001 orientiert.
  • Weiter orientiert sich Hallo Welt! als Softwarehersteller am BSI-Standard für IT-Grundschutz sowie am Anforderungskatalog Cloud Computing (C5) (siehe Statusübersicht):
    • Notfallmanagement: Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
    • Risikomanagement: Wir führen ein Risikoregister.
    • Business Continuity: Unsere Maßnahmen für das Disaster Recovery siehe unter Cloud - Sicherheit und Zuverlässigkeit.
    • Protokollierung, Monitoring und Detektion von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents.
    • Audits: Alles das wird regelmäßig überprüft.
  • Hallo Welt! hat ein Cyber Essentials Zertifikat.

Benutzerfreundlichkeit und Barrierefreiheit[Bearbeiten | Quelltext bearbeiten]

Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist.

Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard WCAG 2.1 und den Europäischen Standard EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11) zu beachten und umzusetzen.

Das Ergebnis des jeweils aktuellen BITV-Prüfbericht einer externen Prüfstelle können Sie hier finden:

Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht.

Anti-Bestechungs- und Korruptionsrichtlinien[Bearbeiten | Quelltext bearbeiten]

Hallo Welt! hat einer Anti-Bestechungs- und Korruptionsrichtlinie eingeführt. Diese Richtlinie dient der Einhaltung und Aufrechterhaltung unserer Null-Toleranz-Position gegenüber Bestechung und Korruption.

Sie dient auch als Informationsquelle und Orientierungshilfe für diejenigen, die für Hallo Welt! arbeiten, um Bestechungs- und Korruptionsfragen zu erkennen und damit umzugehen, sowie ihre Verantwortung zu verstehen. Die Richtlinie ist auf der BlueSpice-Seite veröffentlicht: Rechtliches

Barrierefreie-Informationstechnik-Verordnung (BITV). Regelt unter anderem die Anforderungen an die barrierefreie Gestaltung von Websites und Webanwendungen.

Abgerufen von „https://de.wiki.bluespice.com/w/index.php?title=Info:Trust_and_Safety/Zertifizierung_und_Compliance&oldid=16220