Sicherheit und Compliance

Fuer Echtzeit-Updates zur Serviceverfuegbarkeit und zum Betriebsstatus besuchen Sie bitte unsere dedizierte Statusseite. Wir schaffen Transparenz ueber den Systemzustand und kommunizieren Vorfaelle dort zeitnah.

DecisionRules nutzt Amazon Web Services (AWS) als Cloud-Anbieter. Wir bieten Datenhosting in mehreren Regionen an, darunter die USA und Europa, sodass Sie waehlen koennen, wo Ihre Daten gespeichert werden.

Alle Systeme beziehen Zeitinformationen von sicheren, autorisierten zentralen Zeitservern ueber den Amazon Time Sync Service. Dieser NTP-basierte Dienst nutzt redundante satellitengestuetzte und atomare Uhren, um hochpraezise Zeitreferenzen mit automatischer Schaltsekundenbehandlung bereitzustellen.

DecisionRules verfuegt ueber dokumentierte Incident-Response-Prozesse, um Sicherheitsereignisse schnell zu erkennen, einzugrenzen und zu beheben. Unser Team ist geschult, wirksam auf potenzielle Bedrohungen zu reagieren.

Wir verfolgen einen proaktiven Prozess fuer das Schwachstellenmanagement. Alle DecisionRules-Docker-Images werden automatisch mit Trivy gescannt. Erkannte Schwachstellen werden innerhalb von maximal 14 Tagen behoben.

Jaehrliche Penetrationstests werden von unabhaengigen Sicherheitsexperten durchgefuehrt, um potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden koennen.

DecisionRules bietet umfassende Audit-Logging-Funktionen, mit denen Sie alle Aenderungen und Zugriffe auf Ihre Geschaeftsregeln fuer Compliance- und Forensikzwecke nachvollziehen koennen.

Schuetzen Sie Ihr Konto mit Zwei-Faktor-Authentifizierung (2FA) und fuegen Sie eine zusaetzliche Sicherheitsebene ueber Passwoerter hinaus hinzu.

DecisionRules unterstuetzt das Least-Privilege-Prinzip durch konfigurierbare Zugriffsrollen. Die Plattform bietet vier Standardrollen (Admin, Editor, Reader) und die Moeglichkeit, individuelle Rollen passend zu den Anforderungen Ihres Unternehmens zu erstellen.

Integrieren Sie DecisionRules mit Ihrem bestehenden Identity Provider fuer eine reibungslose und sichere Authentifizierung in Ihrer gesamten Organisation.

DecisionRules schuetzt Ihre Daten mit robusten Backup-Strategien. Alle Daten werden in MongoDB Atlas mit automatisierten Backup-Prozessen gespeichert, um Datenverlust vorzubeugen.

Alle Datenbanken sind mit vom Cloud-Anbieter verwalteten Schluesseln verschluesselt, sodass Ihre Daten auch auf Speicherebene geschuetzt bleiben.

TLS-Verschluesselung wird auf allen Kommunikationsebenen innerhalb der Anwendung durchgesetzt und schuetzt Daten waehrend der Uebertragung zwischen Systemen.

DecisionRules verpflichtet sich zur Einhaltung der DSGVO und zum Schutz der Datenschutzrechte von Personen innerhalb der Europaeischen Union.

DecisionRules hat Petr Lev als Datenschutzbeauftragten benannt. Er beraet uns und ueberwacht unsere Einhaltung der DSGVO sowie relevanter interner Richtlinien.