Sicherheitsbewusst

Ihre Daten – sicher bei uns

Valamis ist stolz darauf, Marktführer im Bereich Learning Analytics und Compliance-Training zu sein. Wir arbeiten nach den höchsten Industriestandards für Datensicherheit, Verifizierung und Speicherung persönlicher Daten.

Mit unseren Kunden partnerschaftlich zusammenzuarbeiten bedeutet, ihre Daten zu schützen, und wir verpflichten uns, Ihnen die Gewissheit zu geben, dass Ihre Daten bei uns sicher sind.

Konform und zertifiziert

  • ISO 27001 Certified

    Cyber Security

    ISO/IEC 27001 ist der weltweit bekannteste Standard für Informationssicherheits-Managementsysteme (ISMS) und deren Anforderungen. Weitere bewährte Verfahren für Datenschutz und Cyber-Resilienz werden von mehr als einem Dutzend Standards der ISO/IEC 27000-Familie abgedeckt.

  • ISO 27017 Certified

    Informationssicherheit

    ISO/IEC 27017 bietet Kontrollen für die Informationssicherheit von Cloud-Diensten, einschließlich Anleitungen sowohl für Anbieter von Cloud-Diensten als auch für Unternehmen, die Cloud-Dienste nutzen. ISO 27017 ergänzt die grundlegenden Sicherheitskontrollen, die in der Norm ISO 27001 enthalten sind.

  • ISAE 3000 type II Audited

    Datenschutz

    Die SOC 2-Standards (System and Organization Controls) sollen Unternehmen dabei helfen, nachzuweisen, dass sie über die notwendigen Kontrollen verfügen, um die Sicherheit, die Vertraulichkeit und den Datenschutz der Daten ihrer Kunden zu schützen.

Ihre Daten mit Valamis

  • Wir sind zertifiziert nach ISO/IEC 27001:2013, ISO/IEC 27017:2021, dem weltweit bekanntesten Standard für Informationssicherheitsmanagementsysteme (ISMS) und deren Anforderungen
  • Unsere Sicherheitsprozesse wurden geprüft und haben den als ISAE 3000 Typ II (SOC 2) bekannten Assurance-Bericht erhalten. Dies beweist unseren internen und externen Stakeholdern, dass wir die Daten gemäß den besten Praktiken sichern
  • Wir speichern Daten in der EU und den USA in Azure-Rechenzentren
  • Wir haben eine In-Transit- und At-Rest-Verschlüsselung im Einsatz
  • Unsere Standards werden regelmäßig von unabhängigen Gutachtern überprüft

Cloud-basiert und aktuell

  • Wir haben eine Web Application Firewall mit DDoS-Schutz eingerichtet und verwenden Fastly CDN
  • Wir verwenden Kubernetes und automatisierte Skalierungssätze für virtuelle Maschinen, um gegen ungeplante Ausfallzeiten gewappnet zu sein
  • Wir stellen alle unsere Systeme mit automatisierten und wiederholbaren Prozessen bereit
  • Betriebliche Zugriffe werden von myaccess.microsoft.com verwaltet und nach einer bestimmten Zeit automatisch gelöscht
  • Wir verfügen über eine interne zentrale Protokollierung mit Audit-Protokollierungsfunktionen für alle Lieferungen