Zum Hauptinhalt springen
Scribe folgt strengen internen Verfahren, um die Sicherheit im gesamten Unternehmen zu gewährleisten. Hier finden Sie eine Zusammenfassung der wichtigsten Prozesse, die wir etabliert haben.

Geschäftskontinuität und Notfallwiederherstellung

Wir verfügen über Pläne für Geschäftskontinuität und Notfallwiederherstellung, die Kommunikationsstrategien festlegen, um die Informationssicherheit auch bei Ausfall von Schlüsselpersonal aufrechtzuerhalten.

Konfigurationsmanagement

Ein Verfahren für das Konfigurationsmanagement stellt sicher, dass Systemkonfigurationen in unserer gesamten Umgebung einheitlich ausgerollt werden. Das reduziert das Risiko von Fehlkonfigurationen und hält alle Systeme im Einklang mit unseren Sicherheitsstandards.

Entwicklungszyklus

Scribe folgt einer formellen Methodik des Systementwicklungszyklus (SDLC). Diese regelt die Entwicklung, Beschaffung, Implementierung, Änderungen (einschließlich Notfalländerungen) und Wartung von Informationssystemen und damit verbundenen technischen Anforderungen.

Rollen und Verantwortlichkeiten

Die Unternehmensführung hat klar definierte Rollen und Verantwortlichkeiten festgelegt, um die Konzeption und Umsetzung der Kontrollen zur Informationssicherheit zu überwachen. Jedes Teammitglied kennt seine Rolle beim Schutz Ihrer Daten.

Incident Response

Wir verfügen über dokumentierte Richtlinien und Verfahren zur Reaktion auf Sicherheits- und Datenschutzvorfälle, die allen autorisierten Nutzern kommuniziert werden. Wenn etwas schiefgeht, haben wir einen Plan, um schnell und wirkungsvoll zu reagieren.

Kontrollen für physischen Zugang

Wir unterhalten Prozesse zur Erteilung, Änderung und Beendigung des physischen Zugangs zu unseren Rechenzentren. Jeder physische Zugang basiert auf einer Autorisierung durch die Kontrollverantwortlichen. Der Zugang zu Rechenzentren wird mindestens jährlich überprüft, um sicherzustellen, dass er weiterhin angemessen ist.

Risikomanagement

Scribe verfügt über ein dokumentiertes Risikomanagementprogramm, das Leitlinien zur Identifizierung potenzieller Bedrohungen, zur Bewertung der Tragweite damit verbundener Risiken und zur Festlegung von Minderungsstrategien für diese Risiken umfasst. All diese Kontrollen werden im Rahmen unseres SOC 2 Type II-Compliance-Prozesses verifiziert. Weitere Informationen zu unseren Zertifizierungen finden Sie in unserem Trust Center.