Infos zum Start & Grundlagen
EinleitungOrganisation, Kanäle und MixesPosts, Karten & Content TypenRollen für NutzendeCommunity FunktionenMobile Apps & Web AppFunktions-& LeistungsbeschreibungTech StackSupportDatenschutz
Grundlage Datenschutzkonzept(e)NutzungsauswertungVerwaltung Zugangsdaten der NutzendenPersonenbezogene Daten und DatenkategorienInhalte in App und WebAuftragsdatenverarbeiterTOMsInformationssicherheit
Informationssicherheit bei tchopSicherheitsrichtlinie ISO27001 ZertifikatSicherer ZugangSchwachstellenanalyseRisikoanalyseKommunikationsmatrixApp Customization & Deployment
Bereitstellung AppsMobile App Deployment & Vertrieb
App CustomizationApp UpdatesSSO via SAMLSSO via Open ID ConnectAnalytics & Reporting
Grundlagen KPIsAnalytics DashboardProjektsteuerung
Arbeitspakete & TimelineEnablementLaunch & OnboardingBetriebsratBeispiele & VorlagenSonstiges
Feature RoadmapLanguages
EnglishInformationssicherheit bei tchop
Der Schutz Ihrer Daten steht für uns an erster Stelle
Um die Sicherheit Ihrer Daten zu garantieren, verwenden wir erstklassige Verschlüsselungstechnologien, fortschrittliche Firewalls und Zugangskontrollen, führen regelmäßig Sicherheitsprüfungen durch externe Experten durch und können branchenführende Zertifizierung vorweisen.
/w=3840,quality=90,fit=scale-down)
Wir sind immer bestrebt erstklassige Sicherheitsstandards zu etablieren und haben dazu die von der Internationalen Organisation für Normung (ISO) als Mindestanforderung definierten Kontrollen der Informationssicherheit vollständig implementiert.
tchop schützt Ihre Daten auf Basis eines umfassenden, TÜV zertifizierten Managementsystems für Informationssicherheit. Dieses Sicherheitssystem prüft Produkt und Plattform kontinuierlich auf Schwachstellen und verwendet branchenführende Sicherheitstechnologien. Dabei befolgen wir modernste Defense-in-Depth-Konzepte zum Schutz von Daten.
Interessierte Ansprechpartner auf Kundenseite können Einblicke in die Details unseres Managementsystems erhalten, so weit dies vor dem Hintergrund der Vertraulichkeit möglich ist.
Die Basis unserer Informationssicherheit
Virtual Private Cloud
- Gehostet in ISO-27001-zertifizierten Rechenzentren
- Hosting Anbieter nach Wahl des Kunden (AWS oder Hetzner)
- Auf die Gerichtsbarkeit beschränkte Verarbeitung
- Vollständig getrennte Mandanten-infrastruktur (Kundenumgebung)
- Auch On Premise Installation möglich
Operative Sicherheit
- Sicherer Produktentwicklungs-Lebenszyklus
- Sicherheitstests und Schwachstellenmanagement
- Tests durch externe Sicherheitsexperten
- Permanente Tests durch verschiedene externe Tools
- Protokollierung und Überwachung
- Vorfallsreaktionspläne
Komplette und sichere Verschlüsselung
- Datenverschlüsselung im Ruhezustand und bei der Übertragung
- Verwendung von AES-256 und Übermittlung nur über TLS 1.2 oder 1.3
- Datenverschlüsselung für mobile Applikationen
Einhaltung behördlicher Bestimmungen
- Deutsches Datenschutzgesetz
- Datenschutzgrundverordnung (DSGVO)
- Zertifizierung nach ISO 27001:2017
- Datenschutzvereinbarung mit Kunden
- Kontakt zu unserem Datenschutzbeauftragten
Hohe Verfügbarkeit
Kundenzugriffskontrolle
TÜV zertifiziert
Die unabhängige Prüforganisation TÜV Süd hat die korrekte Anwendung unseres Managementsystems für Informationssicherheit (ISMS) durch eine Zertifizierung nach ISO 27001:2017 Anfang 2023 bestätigt.
Geprüft wurden wir in englischer Sprache, da unser ISMS auch in englischer Sprache verfasst ist. Dies erfolgt vor dem Hintergrund unserer internationalen Belegschaft. tchop intern wird ausschliesslich auf englisch kommuniziert.
Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit um die wichtigste Cyber-Security-Zertifizierung. Sie bietet Organisationen aller Größen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten für private sowie öffentliche Unternehmen oder gemeinnützige Institutionen.