Sicherheit und Compliance

Reibungsloses Anmelden. Zero-Trust-Kontrolle. Zertifizierte Sicherheit.

Credenti den Zugriff auf Desktops, Mobilgeräte und Offline-Umgebungen mit passwortloser Authentifizierung, phishingresistenter MFA und Unterstützung für DSGVO, HIPAA, SOC 2 und mehr – zugeschnitten auf die Anforderungen stark regulierter Unternehmen.

Unser Sicherheitsversprechen

  • End-to-End-Verschlüsselung: AES-256-Verschlüsselung für gespeicherte Daten und TLS 1.2+ mit Zertifikat-Pinning für Daten während der Übertragung.
  • Mieterisolierung: Die Daten jedes Kunden werden mit HSM-gestützten Schlüsseln und isolierten Verschlüsselungsdomänen geschützt.
  • Schutz personenbezogener Daten: Kontrollen wie Datenminimierung, Zugriffsprotokollierung und richtliniengebundener Zugriff gewährleisten den Schutz personenbezogener Daten (PII).
  • Phishing-resistente Authentifizierung: Durchgesetzte gerätegebundene FIDO2-Passkeys und Biometrie für eine sichere Benutzerüberprüfung.
  • Fallback ohne Telefone: Aktivieren Sie MFA über Smartcards, Desktop-Eingabeaufforderungen oder richtlinienbasierte Methoden – ohne Telefone oder Tokens.
  • Geheimnisse und Schlüsselverwaltung: Geheimnisse werden über AWS KMS oder HashiCorp Vault mit Kubernetes-nativer Lebenszyklusdurchsetzung und richtliniengesteuertem Zugriff verwaltet.
  • Echtzeit-Bedrohungserkennung: Verhaltensüberwachung und kontinuierliche Diagnose zur Erkennung von Anomalien und Durchsetzung von Richtlinien zur Laufzeit.
  • Zero Trust Enforcement: Detaillierte Richtlinienregeln erzwingen bei Bedarf den Zugriff mit geringsten Rechten und eine verstärkte Authentifizierung.

Sicherheitszertifizierungen für die Einhaltung von Identitätsvorschriften

AICPA SOC-Logo, das System- und Organisationskontrollen für Dienstleistungsunternehmen darstellt

SOC 1 Typ II

Stellt sicher, dass interne Kontrollen der Finanzberichterstattung unabhängig geprüft und validiert werden. Credenti dies durch die Implementierung strenger Zugriffskontrollen, Audit-Protokollierung und rollenbasierter Delegierung in allen Verwaltungsfunktionen.

Über diesen Link können Sie eine Kopie des SOC 1-Zusammenfassungsberichts herunterladen. Kunden können einen vollständigen Bericht über die Kontrollen bei ihrem CSM oder Vertriebskontakt anfordern.

AICPA SOC-Logo, das System- und Organisationskontrollen für Dienstleistungsunternehmen darstellt

SOC 2 Typ II

Bestätigt, dass Kontrollen für Sicherheit, Verfügbarkeit und Vertraulichkeit vorhanden sind und effektiv funktionieren. Credenti diese Grundsätze durch verschlüsselte Datenflüsse, kontinuierliche Überwachung und Isolierung auf Mandantenebene Credenti .

Bitte verwenden Sie diesen Link, um eine Kopie des SOC 2-Zusammenfassungsberichts herunterzuladen. Kunden können einen vollständigen Bericht über die Kontrollen bei ihrem CSM oder Vertriebskontakt anfordern.

Von uns unterstützte Compliance-Standards

TX-RAMP Stufe 2:

Credenti nach TX-RAMP Level 2 zertifiziert und erfüllt damit die Anforderungen des Texas Department of Information Resources (DIR) für Cloud-Dienste, die sensible Daten des öffentlichen Sektors verarbeiten. Diese Zertifizierung bestätigt die Sicherheitskontrollen Credentiin den Bereichen Identität, Authentifizierung, Verschlüsselung, Überwachung und Risikomanagement und ermöglicht eine nahtlose Beschaffung durch texanische Behörden und Hochschuleinrichtungen.

Bitte verwenden Sie diesen Link, um eine Kopie des TX-RAMP Level 2-Zertifikats herunterzuladen.

ISO/IEC 27001:

Das Informationssicherheits-Managementsystem (ISMS) Credentiregelt die einheitliche Credenti , die als Software-as-a-Service-Plattform (SaaS) bereitgestellt wird. Der Umfang umfasst die sichere Softwareentwicklung, Infrastruktur- und Cloud-Betrieb, Datenverarbeitung und Kundensupportaktivitäten. Das ISMS wird in Übereinstimmung mit der Anwendbarkeitserklärung Credenti(Version 1.0) implementiert und soll die Einhaltung der geltenden gesetzlichen, behördlichen und vertraglichen Sicherheitsanforderungen gewährleisten.

ISO/IEC 27001-Zertifizierung anzeigen (IAF CertSearch)
Siegel der US-Börsenaufsichtsbehörde SEC für die Einhaltung der SOX-Finanzvorschriften

Sarbanes-Oxley (SOX):

Credenti die Einhaltung der SOX-Vorschriften durch strenge Zugriffskontrollen, detaillierte Audit-Protokollierung und Benutzerverantwortlichkeit in Übereinstimmung mit den Anforderungen an die Integrität der Finanzberichterstattung. Es stellt sicher, dass die internen Kontrollen der Finanzberichterstattung unabhängig geprüft und validiert werden. Credenti dies durch die Implementierung strenger Zugriffskontrollen, Audit-Protokollierung und rollenbasierter Delegierung in allen Verwaltungsfunktionen.

PCI DSS-Logo als Symbol für die Datenstandards der Zahlungskartenindustrie

PCI DSS:

Credenti die Einhaltung der PCI DSS-Vorschriften, indem es den Zugriff auf Systeme, die Zahlungsdaten verarbeiten, durch Multi-Faktor-Authentifizierung, starke Verschlüsselung und detaillierte Zugriffsprotokolle sichert. Es bestätigt, dass Kontrollen für Sicherheit, Verfügbarkeit und Vertraulichkeit vorhanden sind und effektiv funktionieren. Credenti diese Grundsätze durch verschlüsselte Datenflüsse, kontinuierliche Überwachung und Isolierung auf Mandantenebene Credenti .

GDPR-Logo als Symbol für Datenschutzbestimmungen in der EU

DSGVO:

Credenti die Einhaltung der DSGVO, indem es Unternehmen dabei hilft, personenbezogene Daten (PII) durch Datenminimierung, Verwaltung der Einwilligung der Nutzer und auditfähige Zugriffsprotokolle für alle Nutzerinteraktionen zu schützen.

NIST 800-53/63-Logo, das die Cybersicherheits- und Zugriffskontrollrahmenwerke der US-Bundesregierung darstellt

NIST 800-63B:

Credenti Identitätsprüfungsstufen und Richtlinien für die sichere Authentifizierung, einschließlich phishing-resistenter MFA gemäß NIST 800-63B.

HIPAA-Logo für Datenschutz und Sicherheit im Gesundheitswesen

HIPAA:

Credenti die HIPAA-Anforderungen mit sicheren Anmeldeabläufen, Prüfpfaden und Zugriffskontrollen für elektronisch geschützte Gesundheitsdaten (ePHI) Credenti .

CCPA-Siegel, das die Datenschutzrechte von Verbrauchern in Kalifornien repräsentiert

CCPA:

Credenti die Einhaltung des CCPA, indem es Benutzerrechte wie Datenzugriff, Löschung und Transparenz in Bezug auf Identitätsauthentifizierung und Datennutzung erleichtert.

NIS2-Logo, das die EU-Cybersicherheitsrichtlinie für kritische Infrastrukturen darstellt

NIS2-Richtlinie:

Credenti identitätsorientierte NIS2-Anforderungen mit Zugriffssteuerung und Zero-Trust-Durchsetzung für Anbieter kritischer Infrastrukturen.

PSD2-Logo für die starke Kundenauthentifizierung bei Finanzdienstleistungen in der EU

PSD2:

Credenti Finanzdienstleister dabei, die Anforderungen der PSD2-Richtlinie zur starken Kundenauthentifizierung (SCA) mit Multi-Faktor-Anmeldeverfahren und sicheren gerätegebundenen Authentifizierungsmethoden zu erfüllen.

FDA 21 CFR Teil 11:

Unterstützt die Einhaltung von Vorschriften für elektronische Aufzeichnungen und digitale Signaturen in den Bereichen Biowissenschaften und Gesundheitswesen. Credenti biometrische Authentifizierung, zeitgestempelte Prüfpfade und die Nachvollziehbarkeit aller Aktionen durch die Benutzer.

Compliance-konforme Bereitstellungsoptionen

  • SaaS (AWS): Gehostet in den USA und der EU mit AWS-nativer Sicherheit, Überwachung und regionaler Compliance-Unterstützung
  • Private Cloud: Regionsspezifisches Hosting mit dediziertem KMS und IAM
  • On-Premise: Offline- oder Air-Gapped-Bereitstellungen für klassifizierte oder sensible Daten
  • Isolation auf Organisationsebene: Credenti isolierte Umgebungen für Unterorganisationen, Abteilungen oder Behörden und ermöglicht so eine strikte Trennung von Identitäts- und Zugriffsrichtlinien innerhalb einer gemeinsamen Infrastruktur.

Sicherheitsdokumente und -richtlinien

Externe Tests und Kontrollen

  • Jährliche Penetrationstests durch zertifizierte Drittunternehmen
  • SAST/DAST-Scans für Code- und Anwendungsschichten
  • Prüfpfade für alle Authentifizierungs- und Richtlinienereignisse
  • Unveränderliche Protokolle, die in SIEM-Plattformen exportiert werden können