Programm für Informationssicherheit

Cognism hat spezielle Sicherheits- und Compliance-Teams. Die Vorfallbearbeitung wird vom Sicherheitsteam übernommen.

• Verschlüsselung: Cognism verfügt über eine Reihe von Sicherheitskontrollen, um zu gewährleisten, dass die Daten während der Übertragung und im Ruhezustand geschützt sind. Unsere Verschlüsselungsrichtlinie schreibt die Verwendung von HTTPS für die Datenübertragung vor, mit TLS1.3 und TLS1.2 Cypher Suites. Die Daten im Ruhezustand werden durch AES-256 geschützt. Der AWS Security Manager wird verwendet, um die Verwaltung der Sicherheitsschlüssel zu automatisieren.
• Segmentierung: Die Produkte von Cognism trennen die Kundendaten logisch voneinander ab.
• Backup und Wiederherstellung: Cognism verfügt über einen automatisierten Backup-Prozess, und die Wiederherstellungsprozesse werden vierteljährlich getestet. Unsere RPO- und RTO-Ziele sind auf 24 Stunden festgelegt.
• Aufbewahrung und Löschung: Kundendaten werden nicht länger als nötig aufbewahrt. Bei Beendigung des Vertrags werden die Daten gelöscht.

Cognism legt großen Wert auf die Aufrechterhaltung eines ausgereiften Softwareentwicklungszyklus (SDLC - Software Development Life Cycle). Die Sicherheit ist in jeden Teil des SDLC eingebunden:

• Sichere Entwicklung - Verfolgung von Code-Abdeckung, Code-Sicherheit, Code-Qualität, Software-Abhängigkeiten, SAST-Nutzung.
• Secure Build - Automatisierte Build-Verfahren, Verfolgung von Software-Abhängigkeiten.
• Secure Deploy - Verfahren zur Änderungsverwaltung, mehrere Genehmiger.
• Secure Runtime - Einsatz von IDS- und IPS-Tools, Überwachung der Infrastruktur, Alarmierung und Berichterstattung.

Cognism nutzt eine separate Umgebung für Test-, Staging- und Produktionsumgebungen. Der Zugriff auf alle Ressourcen erfolgt nach dem Need-to-know-Prinzip und dem Prinzip der geringsten Berechtigung.

• Background Checks
  Cognism führt vor der Einstellung Background Checks durch. Das Verfahren unterscheidet sich aufgrund von Gesetzen, Vorschriften und lokalen Praktiken in den verschiedenen Gerichtsbarkeiten.

  Schulung der Mitarbeiter
  Alle Mitarbeiter müssen bei der Einstellung an einer Sicherheitsschulung teilnehmen, und danach findet jährlich eine Auffrischungsschulung statt. Darüber hinaus durchlaufen die Mitarbeiter je nach ihrer Rolle und Projektbeteiligung spezifische technische Schulungen.

• Penetrationstests
  Cognism nutzt Penetrationstests eines Drittanbieters, um die Sicherheitsverfahren zu ergänzen. Penetrationstests werden mindestens einmal jährlich für die Produkte und die Infrastruktur durchgeführt.

Cognism unterhält eine Infrastruktur und Prozesse, um die Verfügbarkeit und Ausfallsicherheit der Dienste zu gewährleisten:

• Öffentliche Statusseite für Systemtransparenz
• Von AWS gehostete Infrastruktur
• Cloudflare DDoS-Schutz und WAF
• Branchenübliche Verfahren für Notfallwiederherstellung und Geschäftskontinuität

Cognism verfügt über eine Cybersicherheitsversicherung, die Daten, Krisenbewältigung, Sachwerte und Haftpflicht abdeckt.

Datenschutzerklärung
Ihre Daten bleiben Ihr Eigentum.
Einzelheiten zur Datenerhebung, -nutzung und zum Widerruf finden Sie unten:

• Cognism-Datenschutzerklärung
• Cognism-Daten-Opt-Out