Zuletzt bearbeitet vor 6 Monaten
von Margit Link-Rodrigue

Info:Trust and Safety/Zertifizierung und Compliance: Unterschied zwischen den Versionen

Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 3: Zeile 3:
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:


* Unsere '''Cloud-Rechenzentren''' sind ISO/IEC 27001:2005 zertifiziert. Siehe hierzu [https://www.hetzner.com/unternehmen/zertifizierung Hetzner Online Zertifizierung].
* Unsere '''Cloud-Rechenzentren''' sind ISO/IEC 27001 zertifiziert. Siehe hierzu [https://www.hetzner.com/unternehmen/zertifizierung Hetzner Online Zertifizierung].


* Hallo Welt! arbeitet prozessorientiert. Wir ein internes '''Organisationshandbuch''' und  ein intern '''dokumentiertes Prozessmanagement''', das sich an der Norm ISO 9001 orientiert.
* Hallo Welt! arbeitet prozessorientiert. Wir ein internes '''Organisationshandbuch''' und  ein intern '''dokumentiertes Prozessmanagement''', das sich an der Norm ISO 9001 orientiert.
* Weiter orientiert sich Hallo Welt! als Softwarehersteller am '''[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html BSI-Standard für IT-Grundschutz]''':
* Weiter orientiert sich Hallo Welt! als Softwarehersteller am '''[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html BSI-Standard für IT-Grundschutz]''' sowie am [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html '''Anforderungskatalog Cloud Computing (C5)'''] ([[Info:Trust and Safety/Cloud - Sicherheit und Zuverlässigkeit/C5 Interner Auditstatus|siehe Statusübersicht]]):
**'''Notfallmanagement''': Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
**'''Notfallmanagement''': Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
** '''Risikomanagement''': Wir führen ein Risikoregister.
** '''Risikomanagement''': Wir führen ein Risikoregister.
Zeile 13: Zeile 13:
** '''Audits''': Alles das wird regelmäßig überprüft.
** '''Audits''': Alles das wird regelmäßig überprüft.
* Hallo Welt! hat ein '''[https://www.ncsc.gov.uk/cyberessentials/overview Cyber Essentials Zertifikat].'''
* Hallo Welt! hat ein '''[https://www.ncsc.gov.uk/cyberessentials/overview Cyber Essentials Zertifikat].'''
* Hallo Welt! '''plant für 2023 den Beginn einer Zertifizierung nach ISO/IEC 27001:2005''' und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.
* Hallo Welt! '''plant für 2024 den Beginn einer Zertifizierung nach ISO/IEC 27001''' und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.


== Benutzerfreundlichkeit und Barrierefreiheit ==
== Benutzerfreundlichkeit und Barrierefreiheit ==

Aktuelle Version vom 30. April 2024, 12:59 Uhr

Hier finden Sie die wichtigsten Informationen zum Umgang mit Normen und Richtlinien bei Hallo Welt!

Zertifizierungen und Standards

Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:

  • Hallo Welt! arbeitet prozessorientiert. Wir ein internes Organisationshandbuch und ein intern dokumentiertes Prozessmanagement, das sich an der Norm ISO 9001 orientiert.
  • Weiter orientiert sich Hallo Welt! als Softwarehersteller am BSI-Standard für IT-Grundschutz sowie am Anforderungskatalog Cloud Computing (C5) (siehe Statusübersicht):
    • Notfallmanagement: Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
    • Risikomanagement: Wir führen ein Risikoregister.
    • Business Continuity: Unsere Maßnahmen für das Disaster Recovery siehe unter Cloud - Sicherheit und Zuverlässigkeit.
    • Protokollierung, Monitoring und Detektion von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents.
    • Audits: Alles das wird regelmäßig überprüft.
  • Hallo Welt! hat ein Cyber Essentials Zertifikat.
  • Hallo Welt! plant für 2024 den Beginn einer Zertifizierung nach ISO/IEC 27001 und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.

Benutzerfreundlichkeit und Barrierefreiheit

Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist.

Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard WCAG 2.1 und den Europäischen Standard EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11) zu beachten und umzusetzen.

Die Ergebnisse der internen Tests zur Barrierefreiheit können jederzeit hier eingesehen werden (auf Englisch):

Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht.

Anti-Bestechungs- und Korruptionsrichtlinien

Hallo Welt! hat einer Anti-Bestechungs- und Korruptionsrichtlinie eingeführt. Diese Richtlinie dient der Einhaltung und Aufrechterhaltung unserer Null-Toleranz-Position gegenüber Bestechung und Korruption.

Sie dient auch als Informationsquelle und Orientierungshilfe für diejenigen, die für Hallo Welt! arbeiten, um Bestechungs- und Korruptionsfragen zu erkennen und damit umzugehen, sowie ihre Verantwortung zu verstehen. Die Richtlinie ist auf der BlueSpice-Seite veröffentlicht: Rechtliches