Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein: | Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein: | ||
* Unsere '''Cloud-Rechenzentren''' sind ISO/IEC 27001:2005 zertifiziert. Siehe [https://www.hetzner.com/unternehmen/zertifizierung Hetzner Online Zertifizierung]. | * Unsere '''Cloud-Rechenzentren''' sind ISO/IEC 27001:2005 zertifiziert. Siehe hierzu [https://www.hetzner.com/unternehmen/zertifizierung Hetzner Online Zertifizierung]. | ||
* Hallo Welt! arbeitet prozessorientiert. Wir ein internes '''Organisationshandbuch''' und ein intern '''dokumentiertes Prozessmanagement''', das sich an der Norm ISO 9001 orientiert. | * Hallo Welt! arbeitet prozessorientiert. Wir ein internes '''Organisationshandbuch''' und ein intern '''dokumentiertes Prozessmanagement''', das sich an der Norm ISO 9001 orientiert. | ||
* Weiter orientiert sich Hallo Welt! als Softwarehersteller am '''[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html BSI-Standard für IT-Grundschutz]''': | * Weiter orientiert sich Hallo Welt! als Softwarehersteller am '''[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html BSI-Standard für IT-Grundschutz]''': | ||
** '''Notfallmanagement''': Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind | **'''Notfallmanagement''': Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind | ||
** '''Risikomanagement''': Wir führen ein Risikoregister. | ** '''Risikomanagement''': Wir führen ein Risikoregister. | ||
** '''Business Continuity:''' Unsere Maßnahmen für das Disaster Recovery siehe unter [ | ** '''Business Continuity:''' Unsere Maßnahmen für das Disaster Recovery siehe unter [[Info:Trust and Safety/Cloud - Sicherheit und Zuverlässigkeit|Cloud - Sicherheit und Zuverlässigkeit]]. | ||
** '''Protokollierung, Monitoring und Detektion''' von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents. | ** '''Protokollierung, Monitoring und Detektion''' von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents. | ||
** '''Audits''': Alles das wird regelmäßig überprüft. | ** '''Audits''': Alles das wird regelmäßig überprüft. | ||
Version vom 9. November 2022, 22:05 Uhr
Zertifizierungen und Standards
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:
- Unsere Cloud-Rechenzentren sind ISO/IEC 27001:2005 zertifiziert. Siehe hierzu Hetzner Online Zertifizierung.
- Hallo Welt! arbeitet prozessorientiert. Wir ein internes Organisationshandbuch und ein intern dokumentiertes Prozessmanagement, das sich an der Norm ISO 9001 orientiert.
- Weiter orientiert sich Hallo Welt! als Softwarehersteller am BSI-Standard für IT-Grundschutz:
- Notfallmanagement: Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
- Risikomanagement: Wir führen ein Risikoregister.
- Business Continuity: Unsere Maßnahmen für das Disaster Recovery siehe unter Cloud - Sicherheit und Zuverlässigkeit.
- Protokollierung, Monitoring und Detektion von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents.
- Audits: Alles das wird regelmäßig überprüft.
- Hallo Welt! hat ein Cyber Essentials Zertifikat.
- Hallo Welt! plant für 2023 eine Zertifizierung nach ISO/IEC 27001:2005 und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.
Benutzerfreundlichkeit und Barrierefreiheit
Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist.
Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard WCAG 2.1 und den Europäischen Standard EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11) zu beachten und umzusetzen.
Die Ergebnisse der internen Tests zur Barrierefreiheit können jederzeit hier eingesehen werden (auf Englisch):
- Freiwilliger Konformtätsbericht (Vorlage: ITI VPAT)
- Teststatus der einzelnen BlueSpice / MediaWiki-Erweiterungen
Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht.
Anti-Bestechungs- und Korruptionsrichtlinien
Hallo Welt! hat einer Anti-Bestechungs- und Korruptionsrichtlinie eingeführt. Diese Richtlinie dient der Einhaltung und Aufrechterhaltung unserer Null-Toleranz-Position gegenüber Bestechung und Korruption.
Sie dient auch als Informationsquelle und Orientierungshilfe für diejenigen, die für Hallo Welt! arbeiten, um Bestechungs- und Korruptionsfragen zu erkennen und damit umzugehen, sowie ihre Verantwortung zu verstehen. Die Richtlinie ist auf der BlueSpice-Seite veröffentlicht: BlueSpice-Produktseite
Diskussionen