Sicherheit bei VitaFlow Care

Sicherheitszertifizierungen & Compliance

2.1 Verschlüsselung während der Übertragung

Alle Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden, sind mit TLS 1.3 verschlüsselt.

2.2 Verschlüsselung im Ruhezustand

Alle Daten sind in unseren Datenbanken mit AES-256 verschlüsselt im Ruhezustand.

2.3 Schlüsselverwaltung

Hauptschlüssel werden in Hardware Security Modules (HSM) mit regelmäßiger Schlüsselrotation gespeichert.

3.1 Benutzerauthentifizierung

Multi-Faktor-Authentifizierung (MFA), starke Passwortanforderungen und sicheres Sitzungsmanagement werden durchgesetzt.

3.2 Autorisierung & Zugriffskontrolle

Wir verwenden rollenbasierte Zugriffskontrolle (RBAC) und Sicherheit auf Datenbankebene, um sicherzustellen, dass Benutzer nur auf ihre eigenen Daten zugreifen.

4.1 Netzwerksicherheit

Wir verwenden Firewall-Schutz, DDoS-Schutz und Intrusion-Detection-Systeme.

4.2 Serversicherheit

Unsere Server verwenden gehärtete Betriebssysteme mit automatischen Sicherheitsupdates und regelmäßigen Schwachstellenscans.

5.1 Sichere Entwicklungspraktiken

Wir folgen Security-by-Design-Prinzipien, einschließlich obligatorischer Code-Reviews und Bedrohungsmodellierung.

5.2 Schutz vor häufigen Schwachstellen

Wir schützen vor häufigen Schwachstellen wie SQL-Injection, XSS und CSRF.

7.1 Security Incident Response Plan

Wir haben einen umfassenden Incident-Response-Plan zur Erkennung, Eindämmung und Reaktion auf Sicherheitsvorfälle.

7.3 Business Continuity & Disaster Recovery

Wir haben automatisierte tägliche Backups, kontinuierliche Replikation und einen Disaster-Recovery-Plan mit einem Recovery Time Objective (RTO) von 4 Stunden.

9.1 Personalsicherheit

Alle Mitarbeiter werden einer Hintergrundüberprüfung unterzogen und müssen Vertraulichkeitsvereinbarungen unterzeichnen.

9.2 Security Awareness Training

Wir bieten obligatorische Sicherheitsschulungen, einschließlich Phishing-Simulationen und sichere Codierungspraktiken.