Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Wir erfüllen die weltweit höchsten Sicherheitsstandards und wenden robuste Prozesse und Richtlinien an, um Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten. Neben regelmäßigen Audits und kontinuierlicher Überwachung unterziehen wir unsere Software internen Tests. So können wir potenzielle Sicherheitsrisiken frühzeitig erkennen, schnell beheben und neuen Bedrohungen stets einen Schritt voraus sein. So schützen wir Ihre Daten.
Verschlüsselung während der Übertragung
Ihre gesamte Kommunikation mit unseren Servern ist mit branchenüblicher 128-Bit-SSL/TLS-Verschlüsselung gesichert. Dadurch bleiben Ihre Daten bei der Übertragung zu und von den Anwendungsservern stets geschützt.
Datenverschlüsselung
Alle sensiblen Daten werden im Ruhezustand mit dem Advanced Encryption Standard (AES) verschlüsselt, um Vertraulichkeit sicherzustellen. Passwörter werden niemals im Klartext gespeichert, sondern gehasht.
Sichere Infrastruktur
Die IT-Infrastruktur von Recruit CRM wird von AWS bereitgestellt, einer sicheren Cloud-Plattform. Die physische Infrastruktur von AWS ist nach ISO 27001 & SOC 2 zertifiziert.
Anwendung
Die Sicherheitsrichtlinie von Recruit CRM schützt sensible Daten, die von unserer Software erfasst, verarbeitet, gespeichert und übertragen werden.
Zugriffskontrolle
Der Zugriff auf unsere Produktionsinfrastruktur erfordert mehr als nur ein Passwort; autorisierte Mitarbeiter müssen einen mehrstufigen Authentifizierungsprozess durchlaufen. Dadurch wird sichergestellt, dass nur berechtigte Personen sensible Kundendaten einsehen können. Der Datenzugriff ist auf Support- und Fehlerbehebungszwecke im Auftrag des Kunden beschränkt.
Anwendungszugriff
Der gesamte Datenzugriff in Recruit CRM ist durch ein Role-Based Access Control (RBAC)-System geschützt, das nur autorisierten Benutzern Zugriff gewährt. Benutzer können keine Daten anderer Organisationen einsehen.
Schwachstellen-Scanning & Patching
Wir überprüfen regelmäßig Drittanbieter-Software und -Dienste und spielen erforderliche Patches ein. Entdeckte Schwachstellen werden innerhalb definierter SLAs behoben.
Penetrationstests
Wir beauftragen unabhängige, qualifizierte Drittanbieter für VAPT (Vulnerability Assessment and Penetration Testing), um regelmäßige Penetrationstests durchzuführen und potenzielle Schwachstellen aufzudecken.
Sicherheitsschulungen
Alle Mitarbeiter von Recruit CRM absolvieren spezielle Sicherheitsschulungen für Cloud-Umgebungen. Diese umfassen Best Practices zu typischen menschlichen Angriffsvektoren wie Phishing, Passwörtern, Anhängen und mehr.
Meldung
Die Sicherheit unseres Systems ist für uns von größter Bedeutung. Wenn Sie potenzielle Sicherheitsprobleme feststellen, senden Sie diese bitte an contact@recruitcrm.io. Wir behandeln diese mit höchster Priorität.
Unsere hohen Sicherheitsstandards spiegeln sich in ISO 27001 und SOC 2 wider und stärken unsere kontinuierliche Compliance – sowohl intern als auch für unsere Kunden – während wir neue Funktionen entwickeln.
