How do you encrypt data?

We use TLS 1.2+ for data in transit and AES‑256 for data at rest, with managed keys and key rotation.

How do you govern AI features?

Model usage is monitored and restricted to approved providers with documented risk assessments and human‑in‑the‑loop controls.

Where is customer data stored?

Data is hosted in industry‑leading cloud regions with options for regional storage based on customer requirements.

Can we review your audit reports?

Audit artifacts are available under NDA upon request

What is your incident response process?

We maintain a documented IR plan with on‑call rotations, tabletop exercises, and customer communications procedures.

Sicherheit und Compliance auf Unternehmensniveau

RegASK schützt Ihre Daten durch strenge Kontrollen, kontinuierliche Überwachung und bewährte Compliance-Frameworks, die an globalen Standards ausgerichtet sind.

Demo buchen

Sicherheit und Compliance auf Unternehmensniveau

RegASK schützt Ihre Daten durch strenge Kontrollen, kontinuierliche Überwachung und bewährte Compliance-Frameworks, die an globalen Standards ausgerichtet sind.

Demo buchen

Konform mit Industriestandards

ISO 27001

Informationssicherheitsmanagement

ISO 27018

Schutz personenbezogener Daten in öffentlichen Clouds

SOC 2 Typ II

Sicherheit, Verfügbarkeit und Vertraulichkeit

DSGVO

Einhaltung der Datenschutz-Grundverordnung

ISO 42001

Artificial Intelligence Management System (AIMS)

Sicherheitsprinzipien

Zugriff mit den geringsten Berechtigungen

Verschlüsselung überall

Daten werden während der Übertragung (TLS) und im Ruhezustand (AES‑256) verschlüsselt. Geheimnisse werden zentral verwaltet und rotiert.

Zugriff mit den geringsten Berechtigungen

RBAC, SSO und bereichsbezogene API-Schlüssel. Administratoraktionen werden protokolliert und überprüft.

Gehärtete Infrastruktur

Netzwerksegmentierung, WAF, verwaltetes Kubernetes und regelmäßiges Patchen.

Compliance durch Design

Unterstützt durch zertifizierte ISMS- und KI-Managementprozesse. Kontinuierliche Kontrollüberwachung.

Resilienz und Kontinuität

Tägliche Backups und getestete Playbooks zur Notfallwiederherstellung.

Sichere Entwicklung

Statische/dynamische Tests, Peer-Reviews und Abhängigkeitsscans in CI.

Enterprise-Sicherheitsfunktionen

SSO

SAML/OIDC SSO für zentrale Authentifizierung.

SCIM-Bereitstellung

Automatisierter Benutzerlebenszyklus mit SCIM für schnelles Onboarding und Offboarding.

Überwachungsprotokollierung

Umfassende Administrator- und Datenzugriffsprotokolle mit unveränderlichen Spuren.

Verschlüsselungsverwaltung

TLS 1.2+ während der Übertragung, AES‑256 im Ruhezustand, verwaltete Schlüssel mit Rotation.

Netzwerkschutz

WAF, DDoS-Schutz, Ratenbegrenzung und Netzwerksegmentierung.

Schwachstellenmanagement

Kontinuierliches Scannen und regelmäßige Penetrationstests durch Dritte.

Datenschutz & Datennutzung

Dateneigentum

Ihre Daten gehören Ihnen. Sie sind isoliert und werden niemals verkauft.

Aufbewahrung und Löschung

Konfigurierbare Aufbewahrung mit nachweisbarer Löschung auf Anfrage.

KI-Datennutzung

Nur zugelassene Modellanbieter; Kundeninhalte werden nicht zum Trainieren externer Modelle verwendet.

Unterauftragsverarbeiter und Wohnsitz

Transparente Unterauftragsverarbeiter und Optionen für regionales Datenhosting.

Häufig gestellte Fragen

Wie verschlüsselt man Daten?

Wir verwenden TLS 1.2+ für Daten während der Übertragung und AES-256 für Daten im Ruhezustand, mit verwalteten Schlüsseln und Schlüsselrotation.

Wie steuern Sie KI-Funktionen?

Die Verwendung des Modells wird überwacht und ist auf zugelassene Anbieter mit dokumentierten Risikobewertungen und menschlichen Kontrollmechanismen beschränkt.

Wo werden Kundendaten gespeichert?

Die Daten werden in branchenführenden Cloud-Regionen gehostet, mit Optionen für die regionale Speicherung je nach Kundenanforderungen.

Können wir Ihre Prüfberichte prüfen?

Audit-Artefakte sind auf Anfrage unter Geheimhaltungsvereinbarung erhältlich.

Wie sieht Ihr Incident-Response-Prozess aus?

Wir verfügen über einen dokumentierten IR-Plan mit Bereitschaftsrotationen, Planspielen und Verfahren zur Kundenkommunikation.

Sicherheitskontrollen und -richtlinien

Beispiel unseres umfassenden Sicherheitsrahmens – vollständige Dokumentation auf Anfrage erhältlich

Produktsicherheit

Situationsbewusstsein für Vorfälle

Prozess zur Behebung von Sicherheitslücken

Zentralisierte Verwaltung der Fehlerbehebung

++ mehr Kontrollen

Datensicherheit

Verschlüsseln ruhender Daten

Inventarisierung der Infrastrukturanlagen

Datensicherungen

++ mehr Kontrollen

Netzwerksicherheit

Auswirkungsanalyse

Netzwerkverbindungen einschränken

Externe Systemverbindungen

++ mehr Kontrollen

App-Sicherheit

Auffälliger Link zum Datenschutzhinweis

Sichere Systemmodifikation

Testen der Anwendungssicherheit

++ mehr Kontrollen

Unternehmenssicherheit

Verhaltenskodex

Sicherheits- und Datenschutzbewusstsein

Leistungsüberprüfung

++ mehr Kontrollen

Lesen Sie mehr von RegASK-Kunden

Zugriffskontrollrichtlinie

Kontrolliert den Zugriff auf Unternehmensressourcen basierend auf Geschäfts- und Sicherheitsanforderungen.

Verhaltenskodex

Beschreibt das erwartete Verhalten aller Mitarbeiter und fördert eine respektvolle und kooperative Zusammenarbeit.

Compliance-Richtlinie

Gewährleistet die Einhaltung regulatorischer und rechtlicher Anforderungen, einschließlich gesetzlicher, regulatorischer und vertraglicher Verpflichtungen.

Vertrauenswürdige Infrastruktur

Die aufgeführten Zertifizierungen spiegeln die fortschrittliche Sicherheitslage von RegASK wider und können auf Anfrage einer Validierung im Rahmen einer Geheimhaltungsvereinbarung unterliegen.
Um aktuelle Richtlinien, Kontrollen und Dokumente zu erhalten, kontaktieren Sie uns, um Zugriff auf unser umfassendes Trust Center zu erhalten.