Compliance und Sicherheit

ISL Online-Zertifizierungen und Compliance

ISL Online (XLAB) verpflichtet sich, alle geltenden Gesetze und Vorschriften einzuhalten, die höchsten Sicherheitsstandards zu wahren und unseren Verhaltenskodex sowie unsere Richtlinien zur sozialen Verantwortung und Nachhaltigkeit zu befolgen.

Kostenlose Testversion starten Kontaktieren Sie uns
End-to-End-Verschlüsselung (E2EE)
ISO/IEC 27001:2022 Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre

Dieser seit 2017 zertifizierte, international anerkannte Standard bietet einen soliden Rahmen für die Einrichtung, Umsetzung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) und gewährleistet so ein effektives Risikomanagement, einen verbesserten Datenschutz und ein größeres Vertrauen bei Kunden und Partnern.

  • Engagement für Informationssicherheit
  • Robustes Risikomanagement-Framework

Zertifikat herunterladen

SoA herunterladen

ISO 14001:2015 Umweltmanagementsysteme

Die ISO 14001 ist seit 2024 zertifiziert und zeigt unser Engagement für Nachhaltigkeit und die Reduzierung unseres ökologischen Fußabdrucks. Diese Norm fördert die kontinuierliche Verbesserung unseres Umweltmanagementsystems (EMS) und legt den Schwerpunkt auf effiziente Ressourcennutzung, Abfallminimierung und die Einhaltung von Umweltvorschriften.

  • Engagement für ökologische Nachhaltigkeit
  • Effektives Ressourcen- und Wirkungsmanagement

Zertifikat herunterladen

Sicherheitsmaßnahmen auf hohem Niveau

ENS: Spanischer Nationaler Sicherheitsrahmenlink

Mit der ENS-Zertifizierung (Esquema Nacional de Seguridad), die seit 2024 für Hochsicherheitsmaßnahmen vergeben wird, wird unser Engagement für die Einhaltung der höchsten Cybersicherheitsstandards und gesetzlicher Vorschriften unterstrichen. Sie ist mit dem SOG-IS-Rahmen abgestimmt und erleichtert einen einheitlichen Ansatz für das Risikomanagement und den Schutz sensibler Daten.

Zertifikat herunterladen

Ens
ESG

Förderung von Nachhaltigkeit und sozialer Wirkung

ESG

Unser Engagement für ESG-Prinzipien fördert nachhaltige Praktiken, ethische Unternehmensführung und positive soziale Auswirkungen. Durch die Integration von ESG in unsere Geschäftstätigkeit helfen wir Ihnen, Ihre Nachhaltigkeitsziele zu erreichen, das Vertrauen Ihrer Stakeholder zu stärken und einen Beitrag zu einer besseren Zukunft zu leisten.

  • Verbessertes Ansehen des Unternehmens
  • Support-Nachhaltigkeitsziele
DSGVO

Schutz persönlicher Daten

DSGVO

Unser Unternehmen ist in der EU ansässig und unsere Produkte werden in der EU entwickelt,, daher entsprechen sie vollständig der Datenschutz-Grundverordnung (DSGVO), und gewährleisten so die höchsten Standards für Datenschutz und Privatsphäre für Sie und Ihre Nutzer.

  • Erhöhter Schutz personenbezogener Daten
  • Engagement für Datenschutz und Datenminimierung
WCAG/Barrierefrei

Integrative digitale Erlebnisse schaffen

WCAG/Barrierefrei

Unsere Produkte ermöglichen es Organisationen, die Einhaltung der Web Content Accessibility Guidelines (WCAG) zu erreichen und aufrechtzuerhalten, um barrierefreie digitale Erlebnisse für alle Benutzer, einschließlich Menschen mit Behinderungen, zu gewährleisten.

  • Erweiterte Benutzerzugänglichkeit
  • Verbesserung der digitalen Inklusivität für alle Nutzer
NIS-2

Optimierung der EU-Cybersicherheit

NIS-2

Unverzichtbare und wichtige Einrichtungen können die NIS-2-Richtlinie einhalten und so eine robuste Cybersicherheit, ein verbessertes Störungsmanagement und eine Anpassung an die EU-Vorschriften für kritische Infrastrukturen und digitale Dienste gewährleisten.

  • Einhaltung der NIS-2-Richtlinie
  • Optimierung der Cyber-Sicherheit wesentlicher und wichtiger Bereiche
HIPAA

Schutz der Krankenakte

HIPAA

Gewährleisten Sie den Datenschutz und die Sicherheit sensibler Patientendaten. Ein engagiertes Datenschutzteam kann Sie bei der Dokumentation unterstützen, die für den Nachweis der Compliance erforderlich ist

  • Geschützte Gesundheitsinformationen von Patienten
  • Sicherstellung der Einhaltung von gesetzlichen Vorschriften im Gesundheitswesen
DORA

Digital Operational Resilience Act

DORA

Wir ermöglichen unseren Kunden der Finanzbranche die Einhaltung des Digital Operational Resilience Act (DORA) und stellen so sicher, dass ihre digitalen Abläufe sicher, belastbar und an die sich entwickelnden regulatorischen Standards angepasst bleiben.

  • Support DORA-Compliance
  • Schutz der kritischen IT-Infrastruktur
SOC 2

Optimierung von Datensicherheit und Datenschutz

SOC 2

Serviceorganisationen können die Einhaltung des SOC 2-Frameworks aufrechterhalten und so eine robuste Datensicherheit, ein verbessertes Risikomanagement und die Angleichung an Industriestandards für Vertraulichkeit, Integrität und Verfügbarkeit von Kundeninformationen gewährleisten.

  • Einhaltung der SOC-2-Richtlinien
  • Optimierung der Cyber-Sicherheit wesentlicher und wichtiger Bereiche
PCI DSS

Optimierung der Sicherheit bei Zahlungen

PCI DSS

Unternehmen, die mit Karteninhaberdaten arbeiten, können die Einhaltung des PCI DSS-Rahmens gewährleisten und so eine sichere Zahlungsabwicklung, eine verbesserte Betrugsprävention und die Einhaltung von Branchenstandards für Datenschutz und Transaktionssicherheit sicherstellen.

  • Einhaltung des PCI DSS-Compliance
  • Optimierung der Betrugsprävention, Datenschutz, sowie Sicherheit bei Zahlungen
Cyber-Grundlagen

UK Cyber-Compliance

Cyber-Grundlagen

Mit der Cyber Essentials-Zertifizierung stellen wir sicher, dass unsere Kunden in Großbritannien darauf vertrauen können, dass ihre Daten gemäß den britischen Sicherheitsstandards, den behördlichen Anforderungen und den Best Practices der Branche geschützt sind.

  • Einhaltung der Cybersicherheitsstandards der britischen Regierung
  • Schutz sensibler Daten, Verhinderung von Sicherheitsverletzungen und Aufbau von Kundenvertrauen
Proaktiver Schutz

System zum Schutz der Kundenlink

ISL Online's Kundenschutzsystem (Customer Protection System, CPS) wurde entwickelt, um verdächtige Fernverbindungsaktivitäten proaktiv zu erkennen und zu verhindern und so die Benutzer vor potentiell schädlichen Aktionen zu schützen. Obwohl CPS Ihre Sicherheit erhöht, ist es wichtig, wachsam zu bleiben, potenzielle Risiken zu verstehen und die Anzeichen von Betrug zu erkennen, um Ihren Schutz zu gewährleisten.

Missbrauchsprävention
Compliance

Einhaltung von Industriestandardslink

Durch sichere Datenverarbeitung, Verschlüsselung, proaktives Risikomanagement und unabhängige Audits garantiert ISL Online die Vertraulichkeit, Integrität und Verfügbarkeit der Daten seiner Kunden in Übereinstimmung mit globalen Vorschriften.

Erfahren Sie mehr über Sicherheit
Verifizierte Rechenzentren

Die Hauptserver von ISL Online stehen in Tier III, ISO/IEC 27001-zertifizierten Rechenzentren in der Europäischen Union, wobei die verschlüsselten Sitzungen über Server in professionellen Rechenzentren weltweit weitergeleitet werden.

Geschäftskontinuität & DR

ISL Online hat Geschäftskontinuitäts- und Notfallwiederherstellungspläne implementiert und hält diese aufrecht, um einen unterbrechungsfreien Service und betriebliche Ausfallsicherheit bei Störungen zu gewährleisten.

Incident-Management-System

Das Incident Management System (IMS) ist ein zentraler Bestandteil unseres ISO/IEC 27001 zertifizierten ISMS. Es sichert die effiziente Erkennung, Klassifizierung, Untersuchung, Lösung und Dokumentation von Vorfällen und unterstützt gleichzeitig die Ursachenanalyse und kontinuierliche Serviceverbesserung.

Validierung durch Dritte

ISL Online unterzieht sich regelmäßig externen Prüfungen, einschließlich Bewertungen seines Informationssicherheits-Managementsystems (ISMS) und unabhängigen Penetrationstests, um die Einhaltung von Branchenstandards und höchsten Sicherheitsstandards zu gewährleisten.

Sicherer Softwareentwicklungs-Lebenszyklus (SDLC)

ISL Online folgt einem Softwareentwicklungs-Lebenszyklus (SDLC), der Sicherheit in jeder Phase der Entwicklung einschließt und den Grundsätzen von Sicherheit durch Design und Sicherheit durch Voreinstellung folgt.

Sicherheitsüberprüfungen und Penetrationstests

ISL Online führt regelmäßig interne und externe Sicherheitsüberprüfungen durch. Penetrationstests werden von unabhängigen Experten durchgeführt, die entweder von ISL Online oder von unseren Kunden beauftragt werden, wobei ISL Online volle Kooperation und Unterstützung bietet.

Datenschutz

Das in der EU ansässige Unternehmen ISL Online legt Wert auf Datenschutz durch Datenminimierung und starke Verschlüsselung bei der Übertragung und Speicherung. Je nach Produkt können Kunden ihre eigenen Verschlüsselungsschlüssel generieren oder bereitstellen, um eine bessere Kontrolle über ihre Daten zu haben.

Rechte der betroffenen Personen

ISL Online ermöglicht es den Nutzern, ihre Rechte aus der Datenschutz-Grundverordnung (DSGVO) auszuüben und diese Rechte auf ihre eigenen Kunden auszuweiten, was die Einhaltung der Vorschriften und die Transparenz fördert.

Zugriffskontrolle

ISL Online verwendet intern eine granulare Zugriffskontrolle und rollenbasierte Berechtigungen und erweitert diese Fähigkeiten auf unsere Produkte, einschließlich der Unterstützung für Single Sign-On (SSO) Systeme.

Maßnahmen zur Cyber-Sicherheit

ISL Online implementiert hochmoderne Cybersicherheitsmaßnahmen, wobei Risikomanagement, Echtzeit-Bedrohungserkennung und Reaktion auf Zwischenfälle im Vordergrund stehen. Zu den wichtigsten Sicherheitsvorkehrungen gehören Zugangskontrolle, Verschlüsselung im Ruhezustand und bei der Übertragung, Netzwerksegmentierung und regelmäßige Sicherheitsüberprüfungen mit unabhängigen Penetrationstests, um Schwachstellen zu erkennen und zu beseitigen.

Supply Chain Management

ISL Online verfolgt einen anbieterunabhängigen Ansatz und minimiert die Abhängigkeit von externen Anbietern für die Sicherheit. Wir wählen Lieferanten für kritische Dienste sorgfältig aus und führen regelmäßige Überprüfungen und Bewertungen durch, um Zuverlässigkeit, Sicherheit und die Einhaltung von Branchenstandards zu gewährleisten.

TOM's - Technische und Organisatorische Massnahmen

SL Online setzt technische und organisatorische Maßnahmen (TOMs) in Übereinstimmung mit Artikel 32 der DSGVO ein, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten. Zu unseren Maßnahmen gehören starke Verschlüsselung, Zugangskontrolle, Audit-Protokollierung, redundante Systemarchitektur und Protokolle für die Reaktion auf Vorfälle.

Meldung und Kommunikation von Vorfällen

ISL Online unterhält offene Kommunikationskanäle mit Aufsichtsbehörden, nationalen Sicherheitszentren und Informationsbeauftragten, um eine zeitnahe Meldung von Vorfällen und einen Informationsaustausch zu ermöglichen und so Transparenz, die Einhaltung von Vorschriften und eine koordinierte Reaktion auf Vorfälle zu unterstützen.

Internes Red-Teaming

ISL Online hat ein internes Red Team als Teil seines Security Operations Center (SOC) eingerichtet, um die Sicherheitslage interner Systeme und Produkte aktiv zu testen und zu validieren.

Hohe Verfügbarkeit und Ausfallsicherheit

ISL Online gewährleistet hohe Verfügbarkeit und Ausfallsicherheit durch ein weltweit verteiltes Netzwerk von Knotenpunkten. Unsere anbieterunabhängige Infrastruktur bietet einen automatischen Lastausgleich, der einen unterbrechungsfreien Service ermöglicht und das Risiko von Ausfallzeiten minimiert.

Unterlagenlink

Bescheinigungen, Konformität und rechtliche Dokumentation.

Unterlagen
Zertifikat
Zertifikat
ISO/IEC 27001:2022 Managementsysteme für die InformationssicherheitZertifikat
Zertifikat herunterladen SoA herunterladen
Zertifikat
ISO 14001:2015 UmweltmanagementsystemeZertifikat
Zertifikat herunterladen
Zertifikat
ENS: Sicherstellung von CybersicherheitsstandardsZertifikat
Zertifikat herunterladen
Unterlagen
ISL Online-Sicherheitserklärung

Ein detaillierter Überblick über die technischen und organisatorischen Sicherheitsmaßnahmen von ISL Online, die sichere und zuverlässige Fernzugriffslösungen gewährleisten.

Sicherheitserklärung herunterladen

Von unseren Benutzern empfohlenlink

Capterra
Capterra
G2 Crowd
G2 Crowd
Sourceforge
Sourceforge
Sourceforge
Fragen zur Sicherheit? Sehen Sie, wie ISL Online Ihre Daten schützt.

15 Tage kostenlos testen

Entdecken Sie die neue Remote-Desktop-Erfahrung!

Kontaktieren Sie uns Jetzt testen

Vollversion. Keine Kreditkarte erforderlich