Sicherheitsrichtlinie

Zuletzt aktualisiert: 14. April 2025

Überblick

Bei Orentavysio nehmen wir die Sicherheit Ihrer Daten und Informationen sehr ernst. Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir ergreifen, um Ihre Daten zu schützen und einen sicheren Betrieb unserer Plattform zu gewährleisten.

Datenverschlüsselung

Wir implementieren umfassende Verschlüsselungsmaßnahmen zum Schutz Ihrer Daten:

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden mit TLS 1.2 oder höher verschlüsselt
Sensible Daten werden in unseren Datenbanken verschlüsselt gespeichert
Passwörter werden mittels moderner Hash-Algorithmen gesichert und niemals im Klartext gespeichert
Verschlüsselte Backups werden regelmäßig erstellt und an sicheren Standorten aufbewahrt

Infrastruktursicherheit

Unsere technische Infrastruktur unterliegt strengen Sicherheitsstandards:

Hosting in professionellen Rechenzentren mit physischen Sicherheitskontrollen
Redundante Systeme zur Gewährleistung der Verfügbarkeit
Firewalls und Intrusion-Detection-Systeme zum Schutz vor unbefugtem Zugriff
Regelmäßige Sicherheitsupdates und Patch-Management
Netzwerksegmentierung zur Isolation kritischer Systeme

Zugriffskontrolle

Wir beschränken den Zugriff auf Ihre Daten durch mehrschichtige Kontrollen:

Rollenbasierte Zugriffsrechte mit dem Prinzip der geringsten Berechtigung
Mehrstufige Authentifizierung für administrative Zugriffe
Regelmäßige Überprüfung und Aktualisierung von Benutzerberechtigungen
Protokollierung aller Zugriffe auf sensible Daten
Automatische Sitzungsabläufe bei Inaktivität

Mitarbeitersicherheit

Unser Team wird umfassend in Sicherheitsfragen geschult:

Verpflichtende Sicherheitsschulungen für alle Mitarbeiter
Vertraulichkeitsvereinbarungen mit allen Teammitgliedern
Hintergrundüberprüfungen bei der Einstellung
Klare Richtlinien für den Umgang mit sensiblen Informationen
Sofortiger Entzug von Zugriffsrechten bei Beendigung des Arbeitsverhältnisses

Schwachstellenmanagement

Wir identifizieren und beheben Sicherheitslücken proaktiv:

Regelmäßige Sicherheitsaudits und Penetrationstests
Automatisierte Schwachstellen-Scans unserer Systeme
Strukturiertes Verfahren zur Priorisierung und Behebung von Sicherheitslücken
Code-Reviews mit Fokus auf Sicherheitsaspekte
Teilnahme an Bug-Bounty-Programmen

Vorfallreaktion

Für Sicherheitsvorfälle haben wir umfassende Reaktionspläne:

24/7 Überwachung kritischer Systeme
Dokumentierter Incident-Response-Plan
Dediziertes Sicherheitsteam zur schnellen Reaktion
Forensische Analyse zur Ursachenfindung
Transparente Kommunikation bei Sicherheitsvorfällen

Anwendungssicherheit

Unsere Plattform wird nach aktuellen Sicherheitsstandards entwickelt:

Sichere Entwicklungspraktiken während des gesamten Lebenszyklus
Schutz vor gängigen Bedrohungen wie SQL-Injection, XSS und CSRF
Eingabevalidierung und Ausgabecodierung
Sichere Session-Verwaltung
Regelmäßige Sicherheitstests vor jeder Produktionsfreigabe

Drittanbieter und Partner

Wir wählen unsere Partner sorgfältig aus:

Sicherheitsbewertung aller Drittanbieter vor der Integration
Vertragliche Sicherheitsanforderungen für alle Partner
Minimierung der Datenübertragung an Dritte
Regelmäßige Überprüfung der Sicherheitsmaßnahmen von Partnern
Dokumentation aller Drittanbieter-Integrationen

Datensicherung und Wiederherstellung

Wir schützen Ihre Daten vor Verlust:

Automatisierte tägliche Backups aller kritischen Daten
Verschlüsselte Speicherung von Backup-Daten
Geografisch verteilte Backup-Standorte
Regelmäßige Tests der Wiederherstellungsprozesse
Dokumentierte Recovery-Time-Objectives und Recovery-Point-Objectives

Compliance und Zertifizierungen

Wir orientieren uns an etablierten Sicherheitsstandards:

Einhaltung branchenüblicher Sicherheitsframeworks
Regelmäßige externe Sicherheitsaudits
Dokumentation aller Sicherheitsmaßnahmen
Kontinuierliche Verbesserung unserer Sicherheitspraktiken

Ihre Verantwortung

Auch Sie können zur Sicherheit beitragen:

Verwenden Sie starke, einzigartige Passwörter für Ihr Konto
Aktivieren Sie die Zwei-Faktor-Authentifizierung, falls verfügbar
Halten Sie Ihre Zugangsdaten vertraulich
Melden Sie verdächtige Aktivitäten umgehend
Loggen Sie sich aus, wenn Sie einen gemeinsam genutzten Computer verwenden
Halten Sie Ihre Geräte und Software auf dem neuesten Stand

Sicherheitsvorfälle melden

Wenn Sie eine Sicherheitslücke oder einen Vorfall entdecken, kontaktieren Sie uns bitte umgehend:

E-Mail: help@orentavysio.com

Wir nehmen alle Sicherheitsmeldungen ernst und werden schnellstmöglich reagieren. Bitte geben Sie bei Ihrer Meldung so viele Details wie möglich an, einschließlich:

Beschreibung der Sicherheitslücke oder des Vorfalls
Schritte zur Reproduktion des Problems
Mögliche Auswirkungen
Screenshots oder Protokolle, falls verfügbar

Sicherheitsbenachrichtigungen

Im Falle eines Sicherheitsvorfalls, der Ihre Daten betreffen könnte, werden wir:

Sie zeitnah über die Art des Vorfalls informieren
Die betroffenen Daten und möglichen Auswirkungen beschreiben
Die von uns ergriffenen Maßnahmen erläutern
Empfehlungen für Ihre eigenen Schutzmaßnahmen geben
Kontaktmöglichkeiten für weitere Fragen bereitstellen

Kontinuierliche Verbesserung

Sicherheit ist ein fortlaufender Prozess. Wir verpflichten uns zu:

Regelmäßiger Überprüfung und Aktualisierung dieser Richtlinie
Anpassung an neue Bedrohungen und Technologien
Investition in moderne Sicherheitslösungen
Schulung unseres Teams in aktuellen Sicherheitspraktiken
Feedback-Einholung von Sicherheitsexperten und Nutzern

Kontakt

Bei Fragen zu unserer Sicherheitsrichtlinie oder unseren Sicherheitsmaßnahmen kontaktieren Sie uns bitte: