Menü
Vertrieb kontaktieren »

Nitros Engagement für Sicherheit und Compliance

Im Mittelpunkt unseres Handelns steht die Informationssicherheit. Das Nitro-Team stützt seinen Erfolg darauf, wie gut wir das Vertrauen unserer Kunden gewinnen und erhalten. Täglich schützen wir die Daten von mehr als 650.000 Unternehmen, darunter Xerox, Swiss Re, Continental, Constellation Energy und Barclays.

Über die Hälfte der Fortune 500-Unternehmen vertraut auf Nitro. Gibt es ein besseres Argument?

Unser Team

Nitro macht die Arbeit mit Dokumenten effizienter, moderner und sicherer. Unser Vollzeit-Team von Informationssicherheitsexperten setzt sich dafür ein, Ihr Vertrauen zu gewinnen und zu erhalten, indem es unsere Informationssysteme sicher und Ihre Daten geschützt hält.

Nitro-Sicherheitsgrundsätze:

  • Wir sind vom Design her sicher: Immer da. Immer zuverlässig. Immer sicher.
  • Alle Kundenvermögen müssen auf den Grundlagen „Informationsweitergabe erforderlich“ und „niedrigste Berechtigung“ geschützt werden.
  • Nitro-Sicherheitskontrollen sind pragmatisch und risikobasiert.
  • Sicherheit ist ein wesentlicher Bestandteil des Designs, der Entwicklung und der Implementierung aller Nitro-Komponenten.
  • Die von uns eingesetzten Tools unterstützen eine hervorragende Sicherheit, reduzieren die Reibung und fügen sich nahtlos in Ihre Arbeitsweise ein.
  • Wir erfüllen und übertreffen unsere Verpflichtungen zur Einhaltung der gesetzlichen Vorschriften durch die strikte Einhaltung von Standards.

Sicheres Design

Da wir Datensicherheit als unsere wichtigste Aufgabe und Priorität betrachten, bauen wir Sicherheit in jede Phase des Systems Development Life Cycle für alle Nitro-Produkte ein.

Im Hinblick auf die Übertragung, Verarbeitung und Aufbewahrung von Kundendaten halten wir uns an bewährte Verfahrensweisen aus der Branche. Zur Bereitstellung aller Nitro Cloud-fähigen Funktionen setzen wir auf modernste Rechenzentren, die wichtige Industriestandards wie PCI DSS, HIPAA und SOC erfüllen. Unser Hauptrechenzentrum befindet sich in der EU in Frankfurt, Deutschland.

Nitro schützt Dokumente bei der Übertragung und im Ruhezustand durch digitale Prüfpfade und SSL-AES-Verschlüsselung. Mittels umfassender Protokollierung und Instrumentierung überwachen wir unsere gesamte Produktionsumgebung, um die Sicherheit, Verfügbarkeit und Zugänglichkeit sowie andere Kennzahlen für unsere Dienste zu prüfen.

Hierzu verwenden wir eine Kombination aus automatisierten Tools und manueller Inspektion, sodass die permanente Überwachung sämtlicher Sicherheitsereignisse jederzeit gewährleistet ist. Für einen Großteil unserer Cloud-Infrastruktur nutzen wir die Dienste des Anbieters Amazon Web Services (AWS), der hier eine umfassende Dokumentation über seine Sicherheitspraktiken bereitstellt. Neben modernsten Datensicherheitsverfahren setzt AWS auch auf physische Zugangsbeschränkungen an Serverstandorten. Die vollständige Liste der Zertifizierungen von AWS, darunter ISO 27001 und SOC-Berichte der Stufen 1, 2 und 3, ist hier abrufbar.

Eine vollständige Liste der Zertifizierungen von Nitro, darunter SOC 2 Typ 2, HIPAA und Privacy Shield, finden Sie hier.

Klicken Sie hier, um die neuesten Sicherheitsupdates von Nitro zu sehen »

Vertrauen ist gut, Kontrolle ist besser

Bei Nitro testen wir unsere Plattformen und Produkte täglich. Wir beauftragen externe Branchenexperten mit der Durchführung regelmäßiger Sicherheitsprüfungen und Penetrationstests an Nitro. Durch diese überaus strengen Prüfverfahren stellen wir einerseits sicher, dass unsere Praktiken den aktuellen Standards entsprechen, sorgen andererseits aber auch dafür, dass Sicherheitsexperten Nitro fortlaufend auf aktuellste Sicherheitslücken überprüfen und dagegen schützen.

Vertraulichkeit

Wir setzen alle Hebel in Bewegung, um sicherzustellen, dass Unbefugte Ihre Daten nie zu Gesicht bekommen oder verarbeiten können. Diesbezügliche Ausnahmen unterliegen strengsten Beschränkungen. Sämtliche Mitarbeiter durchlaufen eine umfangreiche Hintergrundprüfung. Darüber hinaus ist der Zugang zu unseren Produktionsservern ausschließlich Technikern vorbehalten, die direkten Zugriff auf unsere Produktionssysteme benötigen.

Zertifizierungen

  • SOC 2 Typ 2
  • HIPAA

Regelungen

  • Privacy Shield
  • DSGVO

E-Signatur-Regelungen

  • UETA und E-Sign Act (USA)
  • eIDAS (EU)

Standards

  • NIST SP 800-53
  • ISO 27000 Suite
  • Center for Internet Security (CIS) Framework
  • Cloud Security Alliance (CSA) for Cloud Controls Framework

Nitro-Sicherheitsfunktionen

  • Chain of Trust, digitale Signaturen und sichere elektronische Signaturen
  • Schwärzung von Dokumenten, Wegradieren und Entfernung von Metadaten
  • Dokumentenberechtigungen und Passwortschutz
  • Microsoft RMS 2.0-Integration
  • 256 Bit Advanced Encryption Standard (AES)
  • Verfolgung von Dokumentenaktivitäten und Benachrichtigungen
  • Sichere Benutzerverwaltung

Statten Sie Ihre Mitarbeiter mit den Tools aus, die sie benötigen.

CIS is the Centre for Internet Security, a 501 non profit organisation whose mission is to "identify, develop, validate, promote, and sustain best practice solutions for cyber defense and build and lead communities to enable an environment of trust in cyberspace"

The CIS AWS Foundations Benchmark is a set of industry accepted best practices for Amazon Web Services infrastructure. Nitro have adopted and incorporated the CIS AWS Foundations Benchmark as part of our Information Security Management System. Read more about the CIS AWS Foundations Benchmark.

HIPAA is the Health Insurance Portability and Accountability Act , passed by US Congress in 1996 to mandate industry wide standards for handling health care information.

HIPAA is concerned with the Protection and Confidential Handling of Health Information. The HIPAA Privacy regulations require health care providers and organizations, as well as their business associates, to develop and follow procedures that ensure the confidentiality and security of protected health information (PHI) when it is transferred, received, handled, or shared. This applies to all forms of PHI, including paper, oral, and electronic, etc. Furthermore, only the minimum health information necessary to conduct business is to be used or shared. Read more about HIPAA.

As of September 2017, Nitro have been audited, assessed and certified as satisfying the HIPAA Final Security Rule with respect to user entities' PHI data.

SOC is the Service Organization Control standard. SOC is controlled by the American Institute of Certified Public Accountants (AICPA), and is the AICPA information security compliance standard. SOC 2 is a strategic goal for Nitro on the Product Roadmap, and a key milestone on the Information Security Roadmap. SOC 2 is independent, verified and tangible proof that Nitro values the Security of our Customer’s data as highly as we value our own data. The SOC 2 audit deep-dives into Nitro’s Availability, Security, Privacy, Confidentiality and Integrity controls, ensuring they are robust, consistent and fit-for-purpose. Nitro is SOC 2 Type 1 certified. Read more about SOC 2.

NIST is the US - National Institute for Standards and Technology. NIST SP (Special Publication) 800-53 covers Security & Privacy Controls for Information Systems and Organisations. Nitro have adopted and incorporated NIST SP 800-53 as best practice and an integral part of our Information Security Standards. Read more about NIST SP 800-52 standards.

EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC and was designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way organizations across the region approach data privacy. Read more about GDPR.

ISO is the International Organisation for Standardisation. Nitro have licensed the ISO 27000 suite of information security standards as best practice for Information Security Management Systems (ISMS). Nitro have adopted and incorporated the following ISO Standards, guidance and best practice as part of our Information Security Management System:

Read more about ISO 27000.

The EU-US Privacy Shield is a framework for transatlantic exchanges of personal data for commercial purposes between the European Union and the United States. Privacy Shield enables US companies to more easily receive personal data from EU entities under EU privacy laws meant to protect European Union citizens. The EU-US Privacy Shield is a replacement for the International Safe Harbor Privacy Principles.

The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks were designed by the U.S. Department of Commerce and the European Commission and Swiss Administration to provide companies on both sides of the Atlantic with a mechanism to comply with data protection requirements when transferring personal data from the European Union and Switzerland to the United States in support of transatlantic commerce. Read more about Privacy Shield.