Security & Compliance

Sicherheit und Datenschutz bei Design

Q: Wie gereift ahead auf meine Firmendaten zu?

ahead wurde konzipiert, um optimal mit der M365-Umgebung des Kunden zusammenzuspielen. Beispielsweise werden in der ahead-Suche Dokumente gefunden, die in SharePoint Online (MS Teams) gespeichert sind und für die der eingeloggte Benutzer berechtigt ist, sie zu sehen. Für weiterführende Informationen siehe: Wie greift ahead auf meine Firmendaten zu und wie werden diese genutzt?

Die Privatsphäre und Datensicherheit unserer Kunden und deren Mitarbeitenden haben für uns oberste Priorität.

Datenstandort

ahead ist eine moderne SaaS Applikation und wird in den Rechenzentren von Microsoft betrieben. Die Rechenzentren von Microsoft werden nach höchsten Sicherheitsstandards geführt (mehr zu Microsoft Compliance).

Folgende Standorte können gewählt werden:

Westeuropa
Schweiz

Ahead Security Compliance Microsoft Azure

Verarbeitung personenbezogener Daten

ahead bietet DSGVO-konforme Auftragsverarbeitungsvereinbarungen (AVV). ahead verfügt über AVVs mit jeglichen Subdienstleistern, die personenbezogene Daten verarbeiten.

Auftragsverarbeitungsvereinbarung (AVV) - DSGVO

ahead bietet DSGVO-konforme Auftragsverarbeitungsvereinbarungen (AVV).

Dokumente

Unterauftragsverarbeiter

Mehr Informationen über unsere Unterauftragsverarbeiter und den Hosting-Standort findest du auf unserer Unterauftrasverarbeiter Seite.

Kontakt

Zurück

wir unterhalten uns immer gerne mit dir.

Lass uns reden

+41 (0)58 329 31 00
support@aheadintranet.com
Adresse
Schanzenstrasse 4c 3008 Bern, Schweiz

C./ Trafalgar 6, 2a planta 08010 Barcelona,
Spanien

Nachricht senden

Wir melden uns zeitnah bei dir.

Zum Kontaktformular

Stell uns deine Frage – wir helfen gern weiter.

Hilfe & Support

Finde Antworten auf deine Fragen.

Zurück

Eine Nachricht schicken

Wegen Terminvereinbarung kontaktieren

Buche eine Demo für weitere Informationen

Erfahre wie die AI basierte Intranet App die interne Kommunikatione vereinfacht, die Unternehmenskultur positiv prägt und die Produktivität der Mitarbeitenden steigt.

Demo anschauen

FAQ Security & Compliance

Wir beantworten deine Fragen über die Sicherheit

Besteht eine 27001 Zertifizierung?

JA, unsere Betreiberin der Software, Microsoft Irland, verfügt über alle relevanten Zertifizierungen, darunter auch die ISO 27001 Zertifizierung (siehe auch https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-27001).

Besteht ein ADV, Auftragsdatenverarbeitungsvertrag?

Ja, gerne stellen wir dir den Vertrag zur Verfügung.
Der ADV beschreibt auch das Informationssicherheitsmanagementsystem mit den entsprechenden technischen und organisatorischen Massnahmen, die im Rahmen eines Datenverarbeitungsauftrags gegenüber dem Kunden transparent gemacht werden.

Wie gereift ahead auf meine Firmendaten zu?

ahead wurde konzipiert, um optimal mit der M365-Umgebung des Kunden zusammenzuspielen. Beispielsweise werden in der ahead-Suche Dokumente gefunden, die in SharePoint Online (MS Teams) gespeichert sind und für die der eingeloggte Benutzer berechtigt ist, sie zu sehen.

Für weiterführende Informationen siehe:
Wie greift ahead auf meine Firmendaten zu und wie werden diese genutzt?

Welche Sicherheitsmassnahmen werden gegen Schadenssoftware eingesetzt?

Die Security-Empfehlungen von Microsoft für Azure Web Apps werden, wo angebracht, befolgt. Siehe die Abschnitte "Identity and Access Management", "Data Protection" und "Monitoring" unter:
Microsoft Security Recommendations für Azure Web Apps.

Dies umfasst insbesondere: HTTPS only, TLS 1.2 only, kein anonymer Zugriff, deaktiviertes FTP, Microsoft Defender-Schutz und -Überwachung.

Zudem nutzt ahead Microsoft Defender for Cloud.

Welche Systemzugriffe werden protokolliert?

Mittels Application Insights werden alle Requests von ahead Benutzern gespeichert und sind während 90 Tagen vorrätig.

Was geschieht mit meinen Daten bei Beendigung der Zusammenarbeit?

Alle Daten werden gelöscht respektive dem Kunden in einem gängigen Format zur Verfügung gestellt. Die vollständige Löschung wird entsprechend schriftlich bestätigt.

Welche Verschlüsselung wird eingesetzt?

SSL-Verschlüsselung mit SHA265. Die Daten sind in den Azure Rechenzentren ebenfalls entsprechen verschlüsselt: https://www.microsoft.com/en-us/trust-center/privacy#office-SecondaryMessaging-1d3to98.

Infrastruktur und Hosting

Kunden können zwischen Hosting Schweiz und EU-Hosting wählen (jeweils Microsoft Azure).

Penetrationstests

ahead beauftragt einen externen Penetrationstester mit der Durchführung unabhängiger Penetrationstests, die regelmässig durchgeführt werden. Nach Unterzeichnung einer Vertraulichkeitsvereinbarung stellen wir den Kunden die Resultate gerne zur Verfügung.