decor
section hero alt

Sicherheit der Daten

Bei Sсhrift gehen wir mit Ihren Daten um, als wären es unsere eigenen - mit größter Verantwortung. Die beste Bestätigung dafür ist die internationale Anerkennung - die Zertifizierung nach ISO/IEC 27001:2022 durch die führende Zertifizierungsstelle in Deutschland(link).

Unsere Plattform gewährleistet ein sicheres Dokumentenmanagement, eine zuverlässige Speicherung und eine sichere Kommunikation mit Partnern. Gleichzeitig erhalten Sie eine moderne Benutzeroberfläche und benutzerfreundliche Funktionen, unabhängig von Arbeitsort und Gerät.

Die ISO 27001-Zertifizierung ist nicht nur ein Dokument. Sie ist eine Möglichkeit zum sicheren Austausch von Dokumenten mit ukrainischen und europäischen Partnern, ein Vorteil bei der Teilnahme an internationalen Ausschreibungen und eine Bestätigung der Zuverlässigkeit bei der Zusammenarbeit mit großen internationalen Unternehmen.

SICHERE REGISTRIERUNG UND ANMELDUNG

  • Sichere Dokumentenverwaltung

    Die patentierte Schrift Encryption-Technologie gewährleistet die vollständige Vertraulichkeit der Daten in einer Multi-User-Umgebung. Die Ende-zu-Ende-Datenverschlüsselung (E2EE) arbeitet zusätzlich zur Geschäftslogik des Systems, um den Zugriff auf die Daten zu kontrollieren, und verhindert den Zugriff auch durch den Schrift-Dienstleister, die Administratoren des Rechenzentrums und Dritte, einschließlich der Strafverfolgungsbehörden.

  • Identifizierung des Geräts

    Das System erkennt das Gerät, mit dem man sich normalerweise anmeldet. Wenn ein neues Gerät verwendet wird, wird eine Benachrichtigung mit detaillierten Verbindungsinformationen an die E-Mail des Benutzers geschickt. Es ist nicht möglich, ein autorisiertes Gerät mit gestohlenen Daten von diesem Gerät zu ersetzen.

  • Schutz von Benutzerkonten

    Wir benachrichtigen den Nutzer sofort per E-Mail über alle wichtigen Vorgänge mit seinem Konto: eine Anfrage zum Zurücksetzen des Passworts, ein Versuch, die E-Mail-Adresse zu ändern (Login), die Löschung des Kontos usw.

  • Passwortschutz

    Wenn Sie mehr als 5 Mal ein falsches Passwort eingeben, wird Ihr Konto für 5 Minuten gesperrt und Sie erhalten eine Benachrichtigung darüber per E-Mail. Außerdem gibt das System keine Informationen darüber preis, ob die eingegebene E-Mail-Adresse ein registriertes Konto hat.

  • Zwei-Faktor-Authentifizierung (2FA)

    2FA stellt sicher, dass nur der Eigentümer auf das Konto des Nutzers zugreifen kann. Das Unternehmen kann von seinen Mitarbeitern verlangen, 2FA zu verwenden.

  • Sichere Dokumentenverwaltung

    Die patentierte Schrift Encryption-Technologie gewährleistet die vollständige Vertraulichkeit der Daten in einer Multi-User-Umgebung. Die Ende-zu-Ende-Datenverschlüsselung (E2EE) arbeitet zusätzlich zur Geschäftslogik des Systems, um den Zugriff auf die Daten zu kontrollieren, und verhindert den Zugriff auch durch den Schrift-Dienstleister, die Administratoren des Rechenzentrums und Dritte, einschließlich der Strafverfolgungsbehörden.

  • Identifizierung des Geräts

    Das System erkennt das Gerät, mit dem man sich normalerweise anmeldet. Wenn ein neues Gerät verwendet wird, wird eine Benachrichtigung mit detaillierten Verbindungsinformationen an die E-Mail des Benutzers geschickt. Es ist nicht möglich, ein autorisiertes Gerät mit gestohlenen Daten von diesem Gerät zu ersetzen.

  • Schutz von Benutzerkonten

    Wir benachrichtigen den Nutzer sofort per E-Mail über alle wichtigen Vorgänge mit seinem Konto: eine Anfrage zum Zurücksetzen des Passworts, ein Versuch, die E-Mail-Adresse zu ändern (Login), die Löschung des Kontos usw.

  • Passwortschutz

    Wenn Sie mehr als 5 Mal ein falsches Passwort eingeben, wird Ihr Konto für 5 Minuten gesperrt und Sie erhalten eine Benachrichtigung darüber per E-Mail. Außerdem gibt das System keine Informationen darüber preis, ob die eingegebene E-Mail-Adresse ein registriertes Konto hat.

  • Zwei-Faktor-Authentifizierung (2FA)

    2FA stellt sicher, dass nur der Eigentümer auf das Konto des Nutzers zugreifen kann. Das Unternehmen kann von seinen Mitarbeitern verlangen, 2FA zu verwenden.

SICHERHEIT DER DATENSPEICHERUNG UND -ÜBERTRAGUNG

  • checkmark

    Datenverschlüsselung

    Alle Daten, einschließlich Kontoinformationen, Dateien und andere Informationen, werden über SSL/HTTPS mit 256-Bit-Verschlüsselung übertragen

  • checkmark

    Zuverlässige Server

    Alle Daten werden verschlüsselt auf zuverlässigen Servern in Deutschland gespeichert

  • checkmark

    Sicheres Backup

    Um das Risiko von Datenverlusten zu minimieren, werden Daten kontinuierlich auf mehrere Server kopiert

  • checkmark

    Starke Passwörter

    Gemäß den bewährten Verfahren für die Speicherung von Benutzerpasswörtern speichert die Schriftart die Passwörter nie in ihrer ursprünglichen Form, sondern nur in einer umgewandelten, sicheren Form unter Verwendung von Einweg-Hashing mit „Salt“.

decor

VERWALTUNG DES ZUGANGS ZU DEN INTERNEN DATEN EINES UNTERNEHMENS

  • Rollensystem

    Das Zugriffsrechtemanagement wird über ein Rollensystem implementiert, das eine flexible Konfiguration und einen zuverlässigen Schutz der Datenzugriffsrechte bietet.

  • Flexible Zugriffseinstellungen

    Das Festlegen einer der drei Datenzugriffsebenen: auf Mitarbeiterzuweisungsebene und auf Systemobjektebene ermöglicht Ihnen den Schutz vertraulicher Dokumente.

  • Zugangsrechte

    Der Zugriff auf Unternehmensdaten wird dem Mitarbeiter durch die Stellenzuweisung gewährt.

  • Steuerung der Informationsübertragung

    Der Zugriff der Mitarbeiter auf Informationen im Unternehmen basiert auf dem Grundsatz: „Alles, was von mir erstellt oder mir zur Verfügung gestellt wird, ist verfügbar.“ Eine unkontrollierte Informationsübertragung ist im System nicht möglich.

  • Sperrung des Schnellzugriffs

    Besteht die Gefahr eines ungewollten Zugriffs auf Daten, kann ein Benutzer mit entsprechenden Rechten den Zugriff für einzelne Konten, Abteilungen oder das gesamte Unternehmen sperren.

  • Zugang zum Unternehmen verknüpfen

    Da ein Benutzer mit dem Schrift-System Accounts in mehreren Unternehmen haben kann, wirkt sich die Sperrung seines Zugangs als Mitarbeiter in einem Unternehmen in keiner Weise auf seinen Zugang in einem anderen Unternehmen aus.

decor gdpr

EINHALTEN DER DSGVO

Wir halten die Datenschutz-Grundverordnung (DSGVO) ein und haben sehr viele technische und Organisationslösungen implementiert. Melden Sie sich gerne bei uns mit Ihren Fragen.