Bei Indicio engagieren wir uns für die Sicherheit, Verfügbarkeit, Prozessintegrität und Vertraulichkeit unserer Dienstleistungen.
Wir sind stolz auf die Zusammenarbeit mit wichtigen Branchenführern und
Der Schutz dieser Informationen ist für uns von entscheidender Bedeutung.
Sicherheitsschulung und Sensibilisierung
Regelmäßige Schulungen und Sensibilisierungsveranstaltungen werden durchgeführt, um unsere Mitarbeiter über die neuesten Sicherheitsbedrohungen, Best Practices und Unternehmensrichtlinien zu informieren und so eine proaktive Sicherheitskultur zu fördern.
Zutrittskontrolle
Strenge Zugriffskontrollmaßnahmen werden eingeführt, um sicherzustellen, dass nur autorisierte Personen Zugriff auf vertrauliche Informationen und Systeme haben, und zwar auf der Grundlage des Prinzips der geringsten Rechte.
Meldung von Vorfällen
Es gibt klare und optimierte Verfahren für die Meldung von Sicherheitslücken, die eine zeitnahe und effektive Behebung ermöglichen.
Wir implementieren robuste Datensicherungs- und Wiederherstellungslösungen, die die Integrität und Verfügbarkeit unserer kritischen Daten sicherstellen und eine schnelle Wiederherstellung im Falle eines Datenverlusts oder einer Beschädigung ermöglichen.
Unser Data Warehouse wurde nach ISO 27001 zertifiziert. Als zusätzliche Sicherheitsmaßnahme kann auf alle unsere Server, auf denen Kundendaten gehostet werden, nur über ein zweistufiges, gesichertes VPN zugegriffen werden.
Indicio entspricht ISO 27001.
Unsere robusten Infrastruktursicherheitssysteme werden durch umfangreiche Protokollierungs- und Prüfprotokolle ergänzt, um jeglichen unbefugten Zugriff durch interne oder externe Parteien zu verhindern. Diese Richtlinien und Systeme stellen sicher, dass nur Mitarbeiter mit einem gültigen Geschäftszweck und einer spezifischen Genehmigung auf vertrauliche oder vom Kunden bereitgestellte Daten zugreifen können.
Alle Mitarbeiter werden nicht nur einer obligatorischen Überprüfung unterzogen, sondern diese Maßnahmen werden auch umfassend protokolliert und geprüft, um die Einhaltung der Richtlinien sicherzustellen.
Unser Business Continuity Program ist ein umfassender Rahmen, der Risikomanagement-, Notfallmaßnahmen- und Wiederherstellungsstrategien umfasst und darauf ausgelegt ist, potenziellen Risiken wie Naturkatastrophen, Cyberangriffen und Systemausfällen zu begegnen. Es ist so strukturiert, dass es den internationalen Standards und bewährten Verfahren entspricht und eine schnelle und effektive Reaktion gewährleistet.
Risikobewertung und Analyse der Geschäftsauswirkungen
Wir führen regelmäßig gründliche Risikobewertungen und Analysen der Geschäftsauswirkungen durch, um potenzielle Schwachstellen zu identifizieren und die potenziellen Auswirkungen von Störungen auf unseren Betrieb, unsere Dienstleistungen und unsere Stakeholder zu bewerten.
Plan zur Reaktion auf Vorfälle
Unser Notfallplan beschreibt die Verfahren, die im Falle eines Sicherheitsvorfalls einzuhalten sind. Er gewährleistet eine schnelle Erkennung, Eindämmung, Beseitigung und Wiederherstellung und minimiert die Auswirkungen auf den Betrieb.
Jeder Kunde hat eine geschlossene und sichere Datenumgebung, und wir verwenden Ihre Informationen oder Prognoseergebnisse nicht, um KI zu trainieren oder sie mit anderen zu teilen.
Indicio verwendet eine Kombination aus Verschlüsselung, hochqualifiziertem Personal und technischen Sicherheitsvorkehrungen, um die Daten unserer Kunden zu schützen.
Das Informationssicherheitsprogramm von Indicio umfasst Maßnahmen wie:
- Verschlüsselte und gehashte Passwörter
- Aktive DDoS-Abwehr
- Umfassende Zugangskontrollen für Einrichtungen
- Mehrstufige Authentifizierung
- Umfassendes Bedrohungsinformationsprogramm
- Automatisierte Sicherheitsscans unserer Systeme
- Aktive Penetrationstests
- Starres internes Sicherheitsbewusstseinsprogramm und Schulung der Mitarbeiter
- Programm zur Meldung von Sicherheitslücken
Schließlich verfügt Indicio über ein engagiertes Sicherheitsberatungsteam mit Branchenexperten, das unseren Service nach potenziellen Sicherheitslücken durchsucht und unseren Ingenieuren hilft, sicheren Code zu versenden.
Indicio veröffentlicht und hält sich strikt an eine Datenschutzrichtlinie, die darauf abzielt, alle Parteien zu schützen, die mit unserem Service interagieren. In unserer Datenschutzrichtlinie wird ausdrücklich beschrieben, welche Informationen wir möglicherweise über Sie sammeln und wie wir diese Informationen verwenden.
Darüber hinaus hält sich Indicio strikt an eine Datenminimierungsrichtlinie, nach der Protokolle nach 30 Tagen automatisch gelöscht werden (weitere Informationen finden Sie in der Datenschutzrichtlinie von Indicio).
Um die Sicherheit der Kundendaten während ihres gesamten Lebenszyklus zu gewährleisten, verschlüsselt Indicio Informationen sowohl im Ruhezustand als auch während der Übertragung. Daten werden im Ruhezustand mit einer 256-Bit-Verschlüsselung nach Advanced Encryption Standard (AES) gespeichert.
Indicio ist sich der sensiblen Natur der Daten, die wir verarbeiten, voll bewusst, und aus diesem Grund verpflichten wir uns, alle von uns gespeicherten Informationen vor unbefugtem Zugriff zu schützen. Alle von Indicio gespeicherten Kundendaten befinden sich in Rechenzentren, die von Dritten gesichert sind, was eine beispiellose physische Sicherheit und Informationssicherheit bietet. Diese Server sind getrennt von den Unternehmenszentralen von Indicio untergebracht. Unser Data Warehouse wurde nach ISO 27001 zertifiziert. Als zusätzliche Sicherheitsmaßnahme kann auf alle unsere Server, auf denen Kundendaten gehostet werden, nur über ein zweistufiges, gesichertes VPN zugegriffen werden. Indicio hält sich an ISO 27001.
Unsere robusten Infrastruktursicherheitssysteme werden durch umfangreiche Protokollierungs- und Prüfprotokolle ergänzt, um jeglichen unbefugten Zugriff durch interne oder externe Parteien zu verhindern. Diese Richtlinien und Systeme stellen sicher, dass nur Mitarbeiter mit einem gültigen Geschäftszweck und einer spezifischen Genehmigung auf vertrauliche oder vom Kunden bereitgestellte Daten zugreifen können. Nicht nur werden alle Mitarbeiter einer obligatorischen Überprüfung unterzogen, sondern diese Maßnahmen werden auch umfassend protokolliert und geprüft, um die Einhaltung der Richtlinien sicherzustellen.
Ja. Indicio ist DSGVO-konform.
Neben den Finanzinformationen der Kunden, die für Abrechnungszwecke sicher aufbewahrt werden, sowie den Benutzerpasswörtern und dem Standort, die den Zugriff auf den Service ermöglichen, speichert Indicio die folgenden Kundendaten:
- Auditprotokolle
- Hochgeladene oder synchronisierte Daten
- Prognoseergebnisse
- Anmeldeinformationen von Drittanbietern für die Datenintegration
Indicio verschlüsselt und speichert diese Daten sicher. Indicio protokolliert bestimmte Benutzeraktionen. Benutzerspezifische Daten werden aus den Protokollen entfernt, und alle anderen Kundendaten werden gelöscht oder gegebenenfalls anonymisiert, nachdem ein Abonnement gekündigt wurde. Indicio speichert verschlüsselte Datenbank-Backups für einen Zeitraum von 3 Monaten.
Darüber hinaus verfügt Indicio, wie oben erwähnt, über eine vollständige Infrastruktur, um sicherzustellen, dass keine unbefugten Parteien auf diese Daten zugreifen können.
Wie in der Datenschutzrichtlinie von Indicio beschrieben, gibt Indicio keine Daten oder protokollierten Informationen an andere Unternehmen, Organisationen oder Einzelpersonen weiter, es sei denn, dies ist in den folgenden Situationen erforderlich:
- Erfüllen Sie eine gültige Anfrage der Strafverfolgungsbehörden oder wie gesetzlich vorgeschrieben
- Durchsetzung der geltenden Nutzungsbedingungen, Nutzungsbedingungen oder anderer vertraglicher Verpflichtungen
- Im Notfall, um das Eigentum, die Sicherheit und die Rechte von Indicio, seinen Nutzern oder der Öffentlichkeit zu schützen
Darüber hinaus wird jede eingegangene Anfrage eingehend geprüft, um sicherzustellen, dass alle geltenden Gesetze eingehalten werden, und es ist die Politik von Indicio, so eng wie möglich zu antworten, um die Privatsphäre unserer Kunden bestmöglich zu schützen.
Ja, Indicio bietet Unterstützung für die 2-Faktor-Authentifizierung von den folgenden Anbietern und ist dabei, unseren Service in Zukunft um weitere Anbieter zu erweitern: Google AuthenticatorAuthy
Ja, Indicio hält sich an die Richtlinien für sichere Codierung (einschließlich OWASP Secure Coding Practices), die häufig auftretende Sicherheitslücken in der Softwareentwicklung beheben.
Wenn Sie eine Sicherheitslücke in unserem Service entdeckt haben, kontaktieren Sie uns bitte unter security@indicio.com.
Indicio verwendet diese Daten auf eine von zwei Arten:
- (i) Indicio verwendet diese Daten, um unsere Dienste für Ihr Unternehmen bereitzustellen. Dazu gehört alles, von der Rückgabe der Abfrageergebnisse über die Bereitstellung von Empfehlungen für Indikatoren bis hin zum Versand von Benachrichtigungen, wie von Benutzern in Ihrem Unternehmen konfiguriert; und (ii) Indicio verwendet nicht zugeordnete Abfragedaten, um unsere Angebote zu entwickeln und zu verbessern.
Zu diesen Verbesserungen gehören unter anderem die Bereitstellung eines Signals an unsere Teams darüber, welche Art von Daten verbessert werden muss, welche Forschungsarbeiten durchgeführt werden müssen, Einblicke in Trends, Datenanreicherung und potenzielle Funktionsverbesserungen.
Indicio speichert Abfrageprotokolle zwar nur 30 Tage lang, diese Protokolle können jedoch verwendet werden, falls ein Sicherheitsproblem oder ein anderes technisches Problem auftritt (vorbehaltlich der strengen internen Zugriffsrichtlinien von Indicio), und es können gültige rechtliche Anforderungen gestellt werden.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Indicio.
Wir bieten automatisierte Prognosesoftware, die modernste akademische Methoden mit marktspezifischen Frühindikatoren kombiniert. Dies hilft Ihrem Unternehmen, ein Höchstmaß an Prognosegenauigkeit zu erreichen.
© 2025 Indicio Technologies Alle Rechte vorbehalten
