Sicherheit

Die Sicherheit, Unversehrtheit und Verfügbarkeit Ihrer Daten haben für uns oberste Priorität.

Wir wissen, wie wichtig dies für Ihren Geschäftserfolg ist. Damit Sie sich keine Sorgen machen müssen, verwenden wir einen vielschichtigen Ansatz, um all Ihre Daten zu schützen und zu überwachen.

  • Wenn es um Sicherheit und die Einhaltung von Vorschriften geht, streben wir danach, die Best Practices der Branche zu befolgen und verwenden Frameworks und Richtlinien wie OWASP, NIST, CIS und CSA.

  • Datenschutz: Ihre Daten werden im Speichermodus durch AES256-Verschlüsselung und bei der Übertragung durch TLS 1.2 geschützt.

  • Unser SOC (Security Operations Center) ist rund um die Uhr besetzt. Es ist eine zentrale Anlaufstelle, die sich mit Sicherheitsfragen auf organisatorischer und technischer Ebene befasst. Zu den Aufgaben des SOC gehören unter anderem: wöchentliche Scans nach Schwachstellen, Protokollanalysen, Erkennung von Anomalien, Erfassung von Musterabweichungen, Suche nach Bedrohungen, Überwachung von Firewall-Regeln, Erfassung von Abweichungen von Port-Öffnungen und unausführbare Anmeldungen.

  • Mindestens einmal jährlich werden Sicherheits-Penetrationstests durch einen Drittanbieter durchgeführt.

  • Es werden kontinuierliche Verbesserungen durch die Überprüfung der Sicherheitsarchitektur, die Bedrohungsanalyse und durch Monitoring von Bedrohungen durchgeführt.

  • Schulungen zum Sicherheitsbewusstsein​ – Es gibt für alle Nutzer obligatorische jährliche Schulungen und zusätzliche spezielle Schulungen für das Betriebs-, Support- und Sicherheitspersonal.

  • Krisenmanagement- und Vorfallmanagement-Schulungen für Mitarbeiter werden mit Tabletop-Übungen und verschiedenen Arten von Gamification durchgeführt.

Personenbezogene Daten, die Sinch im Zusammenhang mit Ihrer Anmeldung erhält, werden gemäß der Datenschutzerklärung des Unternehmens und den geltenden Gesetzen aufbewahrt und geschützt.

Ein Vertreter von Sinch wird den Eingang so schnell wie möglich bestätigen, in der Regel innerhalb von 48 Stunden.

Kontaktdetails: security@sinch.com

Senden Sie sämtliche Informationen über Schwachstellen gemäß diesen Richtlinien:

  • Beteiligen Sie sich nicht an Aktivitäten, die Sinch, unseren Kunden oder unseren Mitarbeitern Schaden zufügen könnten.

  • Beteiligen Sie sich nicht an Aktivitäten, die Dienste, Produkte, Systeme oder Vermögenswerte von Sinch potenziell stoppen oder beeinträchtigen können.

  • Beteiligen Sie sich nicht an Aktivitäten, die gegen (a) Bundes- oder einzelstaatliche Gesetze oder Vorschriften oder (b) die Rechts- und Verwaltungsvorschriften eines Landes verstoßen, in dem sich (i) Daten, Dienste, Vermögenswerte oder Systeme von Sinch befinden, (ii) Sinch-Datenverkehr weitergeleitet wird oder (iii) der Forscher eine Forschungstätigkeit ausübt.

  • Speichern, teilen, gefährden oder zerstören Sie keine Sinch- oder Kundendaten. Wenn Sie auf persönlich identifizierbare Informationen (PII) stoßen, stellen Sie Ihre Aktivitäten sofort ein und kontaktieren Sie Sinch.

  • Veranlassen Sie keine betrügerische Finanztransaktion.

  • Räumen Sie Sinch eine angemessene Frist zur Behebung eines gemeldeten Problems ein, bevor diese Informationen an Dritte weitergegeben oder öffentlich bekannt gemacht werden.

Bild für Zertifizierungen

Zertifizierungen

Die Cloud-Kommunikationsplattform von Sinch für Messaging, Sprache und Video sowie die Sinch Operator Software sind im Rahmen eines Managementsystems für Informationssicherheit nach ISO/IEC 27001 – 2022 zertifiziert. Zertifikats-Nr.: 00214

Sinch ist davon überzeugt, dass die Zertifizierung wichtig ist, um unsere Best Practices im Management für Informationssicherheit und unseren engagierten Einsatz für den Aufbau von Kundenvertrauen zu demonstrieren.

Was ist ISO 27001?

Das ISO 27001-Zertifikat ist die weltweit anerkannteste Norm für Informationssicherheit, die von der Internationalen Organisation für Normung (ISO) definiert wurde. Es ist die Top-Zertifizierung für Informationssicherheit.

Management Systems (Managementsystem für Informationssicherheit, kurz ISMS) schreibt einen systematischen Ansatz zur Verwaltung sensibler Unternehmensdaten vor, damit diese sicher bleiben. Es umfasst Menschen, Prozesse und IT-Systeme und wendet einen Risikomanagementprozess an.

Was bedeutet das für Sie als Kunde?

Wir nehmen die Sicherheit Ihrer Daten ernst und haben ausgeklügelte Sicherheitsmaßnahmen getroffen, um sie zu schützen. Wir möchten, dass sich unsere Kunden auf unsere Technologie und unsere Dienste verlassen können und ihnen voll und ganz vertrauen.

Die Zertifizierung nach ISO 27001 ist ein Beweis dafür, dass die Datensicherheit bei Sinch höchste Priorität hat. Aber sie stellt auch sicher, dass wir:


  • Kundendaten nach strengen Kriterien schützen

  • Risiken und Schwachstellen analysieren, minimieren und beseitigen

  • Kontinuierlich unsere Sicherheitsprozesse weiterentwickeln

  • Operative Spitzenleistungen in Bezug auf unsere IT-, HR- und Informationsprozesse erreichen

Kontinuierliche Verbesserung

Unser Einsatz für die Sicherheit endet hier nicht. Informationssicherheit ist ein fortlaufender Prozess, und wir arbeiten weiterhin hart daran, unsere Standards zum Schutz von Unternehmens- und Kundendaten zu halten und zu übertreffen. Externe Prüfer führen jährliche Audits durch, um zu bestätigen, dass wir die Vorschriften kontinuierlich einhalten, während wir unser Geschäft weiter ausbauen und weiterentwickeln.

Geschäftskontinuität

Sinch hat einen Plan zur Geschäftskontinuität, der mindestens einmal jährlich auf den Prüfstand gesetzt und aktualisiert wird. Der Plan zur Geschäftskontinuität ist auf Anfrage erhältlich.

Vorteile, die wir bereits in diesem Prozess erreicht haben:

Sinch hat nun die Freiheit, ohne sein globales Büronetzwerk zu arbeiten. Durch unsere Geschäftskontinuitätsplanung haben wir uns vom physischen Büro befreit und können unseren Kunden im Falle von Naturkatastrophen oder Pandemien sicher unsere Sinch-Dienste anbieten.