Menü
Jetzt kaufen »

Nitros Engagement für Sicherheit und Compliance

Im Mittelpunkt unseres Handelns steht die Informationssicherheit. Das Nitro-Team stützt seinen Erfolg darauf, wie gut wir das Vertrauen unserer Kunden gewinnen und erhalten. Täglich schützen wir die Daten von mehr als 650.000 Unternehmen, darunter Xerox, Swiss Re, Continental, Constellation Energy und Barclays.

Über die Hälfte der Fortune 500-Unternehmen vertraut auf Nitro. Gibt es ein besseres Argument?

Unser Team

Nitro macht die Arbeit mit Dokumenten effizienter, moderner und sicherer. Unser Vollzeit-Team von Informationssicherheitsexperten setzt sich dafür ein, Ihr Vertrauen zu gewinnen und zu erhalten, indem es unsere Informationssysteme sicher und Ihre Daten geschützt hält.

Nitro-Sicherheitsgrundsätze:

  • Wir sind von Natur aus sicher: Immer da. Immer zuverlässig. Immer sicher.
  • Alle Kundenvermögen müssen auf den Grundlagen „müssen wissen“ und „niedrigste Berechtigung“ geschützt werden.
  • Nitro-Sicherheitskontrollen sind pragmatisch und risikobasiert.
  • Sicherheit ist ein wesentlicher Bestandteil des Designs, der Entwicklung und der Implementierung aller Nitro-Komponenten.
  • Die von uns eingesetzten Tools unterstützen eine hervorragende Sicherheit, reduzieren die Reibung und fügen sich nahtlos in Ihre Arbeitsweise ein.
  • Wir erfüllen und übertreffen unsere Verpflichtungen zur Einhaltung der gesetzlichen Vorschriften durch die strikte Einhaltung von Standards.

Sicheres Design

Da wir Datensicherheit als unsere wichtigste Aufgabe und Priorität betrachten, bauen wir Sicherheit in jede Phase des Systems Development Life Cycle für alle Nitro-Produkte ein.

Im Hinblick auf die Übertragung, Verarbeitung und Aufbewahrung von Kundendaten halten wir uns an bewährte Verfahrensweisen aus der Branche. Zur Bereitstellung aller Nitro Cloud-fähigen Funktionen setzen wir auf modernste Rechenzentren, die wichtige Industriestandards wie PCI DSS, HIPAA und SOC erfüllen. Unser Hauptrechenzentrum befindet sich in der EU in Frankfurt, Deutschland.

Nitro schützt Dokumente bei der Übertragung und im Ruhezustand durch digitale Prüfpfade und SSL-AES-Verschlüsselung. Mittels umfassender Protokollierung und Instrumentierung überwachen wir unsere gesamte Produktionsumgebung, um die Sicherheit, Verfügbarkeit und Zugänglichkeit sowie andere Kennzahlen für unsere Dienste zu prüfen.

Hierzu verwenden wir eine Kombination aus automatisierten Tools und manueller Inspektion, sodass die permanente Überwachung sämtlicher Sicherheitsereignisse jederzeit gewährleistet ist. Für einen Großteil unserer Cloud-Infrastruktur nutzen wir die Dienste des Anbieters Amazon Web Services (AWS), der hier eine umfassende Dokumentation über seine Sicherheitspraktiken bereitstellt. Neben modernsten Datensicherheitsverfahren setzt AWS auch auf physische Zugangsbeschränkungen an Serverstandorten. Die vollständige Liste der Zertifizierungen von AWS, darunter ISO 27001 und SOC-Berichte der Stufen 1, 2 und 3, ist hier abrufbar.

Eine vollständige Liste der Zertifizierungen von Nitro, darunter SOC 2 Typ 2, HIPAA und Privacy Shield, finden Sie hier.

Klicken Sie hier, um die neuesten Sicherheitsupdates von Nitro zu sehen »

Vertrauen ist gut, Kontrolle ist besser

Bei Nitro testen wir unsere Plattformen und Produkte täglich. Wir beauftragen externe Branchenexperten mit der Durchführung regelmäßiger Sicherheitsprüfungen und Penetrationstests an Nitro. Durch diese überaus strengen Prüfverfahren stellen wir einerseits sicher, dass unsere Praktiken den aktuellen Standards entsprechen, sorgen andererseits aber auch dafür, dass Sicherheitsexperten Nitro fortlaufend auf aktuellste Sicherheitslücken überprüfen und dagegen schützen.

Vertraulichkeit

Wir setzen alle Hebel in Bewegung, um sicherzustellen, dass Unbefugte Ihre Daten nie zu Gesicht bekommen oder verarbeiten können. Diesbezügliche Ausnahmen unterliegen strengsten Beschränkungen. Sämtliche Mitarbeiter durchlaufen eine umfangreiche Hintergrundprüfung. Darüber hinaus ist der Zugang zu unseren Produktionsservern ausschließlich Technikern vorbehalten, die direkten Zugriff auf unsere Produktionssysteme benötigen.

Zertifizierungen

  • SOC 2 Typ 2
  • HIPAA

Regelungen

  • Privacy Shield
  • DSGVO

E-Signatur-Regelungen

  • UETA und E-Sign Act (USA)
  • eIDAS (EU)

Standards

  • NIST SP 800-53
  • ISO 27000-Suite
  • Center for Internet Security (CIS) Framework
  • Cloud Security Alliance (CSA) for Cloud Controls Framework

Nitro-Sicherheitsfunktionen

  • Chain of Trust, digitale Signaturen und sichere elektronische Signaturen
  • Schwärzung von Dokumenten, Wegradieren und Entfernung von Metadaten
  • Dokumentenberechtigungen und Passwortschutz
  • Microsoft RMS 2.0-Integration
  • 256 Bit Advanced Encryption Standard (AES)
  • Verfolgung von Dokumentenaktivitäten und Benachrichtigungen
  • Sichere Benutzerverwaltung

Statten Sie Ihre Mitarbeiter mit den Tools aus, die sie benötigen.

CIS ist das Zentrum für Internetsicherheit (Centre for Internet Security), eine Non-Profit-Organisation (501(c)(3)), deren Mission darin besteht, „Best Practice-Lösungen für die Cyberabwehr zu identifizieren, zu entwickeln, zu validieren, zu fördern und aufrechtzuerhalten sowie Gemeinschaften aufzubauen und zu führen, um ein Umfeld des Vertrauens im Cyberspace zu schaffen“.

Der CIS AWS Foundations Benchmark ist eine Reihe von branchenüblichen Best Practices für die Amazon Web Services-Infrastruktur. Nitro hat den CIS AWS Foundations Benchmark als Teil unseres Information Security Management System übernommen und integriert. Lesen Sie mehr über den CIS AWS Foundations Benchmark.

HIPAA ist der Health Insurance Portability and Accountability Act, der 1996 vom US-Kongress verabschiedet wurde, um branchenweite Standards für den Umgang mit Gesundheitsinformationen festzulegen.

HIPAA dient dem Schutz und dem vertraulichen Umgang mit Gesundheitsinformationen. Die HIPAA-Datenschutzbestimmungen verpflichten Anbieter und Organisationen des Gesundheitswesens sowie deren Geschäftspartner, Verfahren zu entwickeln und zu befolgen, die die Vertraulichkeit und Sicherheit von geschützten Gesundheitsinformationen (Protected Health Information, PHI) gewährleisten, wenn diese übertragen, empfangen, verarbeitet oder weitergegeben werden. Dies gilt für sämtliche Formen von PHI, einschließlich in Papierform, mündlich, elektronisch usw. Darüber hinaus darf nur das für die Ausübung der Geschäftstätigkeit erforderliche Mindestmaß an Gesundheitsinformationen verwendet oder weitergegeben werden. Lesen Sie mehr über HIPAA.

Seit September 2017 ist Nitro auditiert, beurteilt und zertifiziert, da es die HIPAA Final Security Rule in Bezug auf die PHI-Daten der Nutzer erfüllt.

SOC ist der Standard für die Kontrolle von Serviceorganisationen (Service Organization Control). SOC wird vom American Institute of Certified Public Accountants (AICPA) kontrolliert und ist der AICPA-Standard für Informationssicherheit. Ein unabhängiger Dritter führt jährlich ein Audit der Verfügbarkeits-, Sicherheits-, Datenschutz-, Vertraulichkeits- und Integritätskontrollen von Nitro durch und bescheinigt, dass sie mit dem SOC 2-Standard übereinstimmen. Nitro ist sowohl nach SOC 2 Typ 1 als auch nach SOC 2 Typ 2 zertifiziert. SOC 2 ist ein unabhängiger, verifizierter und greifbarer Beweis dafür, dass Nitro die Sicherheit der Daten unserer Kunden genauso hoch schätzt wie die unserer eigenen. Lesen Sie mehr über SOC 2.

NIST ist das National Institute for Standards and Technology der USA. NIST SP (Special Publication) 800-53 umfasst Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organisationen. Nitro hat NIST SP 800-53 als Best Practice und integralen Bestandteil unserer Informationssicherheitsstandards übernommen und integriert. Lesen Sie mehr über die NIST SP 800-52 Standards.

Die Datenschutz-Grundverordnung der EU (DSGVO) ersetzt die Datenschutzrichtlinie 95/46/EG und wurde entwickelt, um die Datenschutzgesetze in ganz Europa zu harmonisieren, den Datenschutz aller EU-Bürger zu schützen und zu stärken und die Art und Weise neu zu gestalten, wie Unternehmen in der Region mit dem Datenschutz umgehen. Lesen Sie mehr über die DSGVO.

ISO ist die Internationale Organisation für Normung (International Organisation for Standardisation). Nitro hat die ISO 27000-Suite der Informationssicherheitsstandards als Best Practice für Information Security Management Systems (ISMS) lizenziert. Nitro hat die folgenden ISO-Normen, Leitlinien und Best Practices als Teil unseres Information Security Management System übernommen und integriert:

Lesen Sie mehr über die ISO 27000.

Der EU-US Privacy Shield ist ein Rahmenwerk für den transatlantischen Austausch personenbezogener Daten zu kommerziellen Zwecken zwischen der Europäischen Union und den Vereinigten Staaten. Der Privacy Shield ermöglicht es US-Unternehmen, leichter personenbezogene Daten von EU-Einrichtungen gemäß den EU-Datenschutzgesetzen zum Schutz der Bürger der Europäischen Union zu erhalten. Der EU-US Privacy Shield ist ein Ersatz für die Grundsätze des internationalen „Safe Harbor“-Abkommens.

Die Rahmenwerke EU-US und Swiss-US Privacy Shield wurden vom US-Handelsministerium und der Europäischen Kommission sowie der Schweizer Regierung entwickelt, um Unternehmen auf beiden Seiten des Atlantiks zur Unterstützung des transatlantischen Handels einen Mechanismus zur Verfügung zu stellen, der es ihnen ermöglicht, die Datenschutzanforderungen bei der Übermittlung personenbezogener Daten aus der Europäischen Union und der Schweiz in die Vereinigten Staaten zu erfüllen. Lesen Sie mehr über Privacy Shield.