Skip to content
Kategorie
Sales
Marketing
Revenue Operation
Recruitment
Produkte
Prospector
Enrich
Chrome Extension
Warum Cognism
Warum Sales Intelligence
Daten
Über unsere Daten
Kontaktdaten
Kontext
Compliance
Integrationen
Success Stories unserer Kunden
Case Studies
Kundenreviews
Links
Alle Ressourcen
Blog eBooks Checklisten & Vorlagen
Podcast Newsletter Webinare
Interaktive Ressourcen
Free Product Tours ROI Rechner
TAM Calculator Cognism Signatures
CTA
Links
Über uns
Karriere
Partnerschaften
Sicherheit und Compliance an oberster Stelle

Programm für Informationssicherheit

Sicherheit hat bei Cognism höchste Priorität, da sie die Basis für unsere Arbeit, unser Produkt und das Vertrauen unserer Kunden bildet.

Aus diesem Grund setzen wir alles daran, die höchsten Sicherheitsstandards zu erreichen. Unsere Sicherheits- und Compliance-Teams setzen sich kontinuierlich dafür ein, die hohen Anforderungen der ISO 27001- und SOC2-Zertifizierungen zu erfüllen.

security-icon

Zertifizierungen, Vorschriften und Standards

Cognism ist nach ISO 27001 und ISO 27701 zertifiziert, außerdem sind wir für SOC2 Typ II in den Bereichen Security und Availability zertifiziert. 

SOC2 for service organizations logo
iso-2019-1-2
ISO_27001_Final-Logo-2
Trust_Badge-logo-2

Cognism beweist mit der neuen ISO 27701-Zertifizierung sein kontinuierliches Engagement für Datenschutz und Compliance.

Unsere Verfahren für Datensicherheit und Datenschutz gehen weit über die Anforderungen hinaus.

Datenschutz

Cognism hat spezielle Sicherheits- und Compliance-Teams. Die Vorfallbearbeitung wird vom Sicherheitsteam übernommen.

  • Verschlüsselung: Cognism verfügt über eine Reihe von Sicherheitskontrollen, um zu gewährleisten, dass die Daten während der Übertragung und im Ruhezustand geschützt sind. Unsere Verschlüsselungsrichtlinie schreibt die Verwendung von HTTPS für die Datenübertragung vor, mit TLS1.3 und TLS1.2 Cypher Suites. Die Daten im Ruhezustand werden durch AES-256 geschützt. Der AWS Security Manager wird verwendet, um die Verwaltung der Sicherheitsschlüssel zu automatisieren.
  • Segmentierung: Die Produkte von Cognism trennen die Kundendaten logisch voneinander ab.
  • Backup und Wiederherstellung: Cognism verfügt über einen automatisierten Backup-Prozess, und die Wiederherstellungsprozesse werden vierteljährlich getestet. Unsere RPO- und RTO-Ziele sind auf 24 Stunden festgelegt.
  • Aufbewahrung und Löschung: Kundendaten werden nicht länger als nötig aufbewahrt. Bei Beendigung des Vertrags werden die Daten gelöscht.

Produktsicherheit

Cognism legt großen Wert auf die Aufrechterhaltung eines ausgereiften Softwareentwicklungszyklus (SDLC - Software Development Life Cycle). Die Sicherheit ist in jeden Teil des SDLC eingebunden:

  • Sichere Entwicklung - Verfolgung von Code-Abdeckung, Code-Sicherheit, Code-Qualität, Software-Abhängigkeiten, SAST-Nutzung.
  • Secure Build - Automatisierte Build-Verfahren, Verfolgung von Software-Abhängigkeiten.
  • Secure Deploy - Verfahren zur Änderungsverwaltung, mehrere Genehmiger.
  • Secure Runtime - Einsatz von IDS- und IPS-Tools, Überwachung der Infrastruktur, Alarmierung und Berichterstattung.

Cognism nutzt eine separate Umgebung für Test-, Staging- und Produktionsumgebungen. Der Zugriff auf alle Ressourcen erfolgt nach dem Need-to-know-Prinzip und dem Prinzip der geringsten Berechtigung.

Personalsicherheit

Background Checks
Cognism führt vor der Einstellung Background Checks durch. Das Verfahren unterscheidet sich aufgrund von Gesetzen, Vorschriften und lokalen Praktiken in den verschiedenen Gerichtsbarkeiten.

Schulung der Mitarbeiter
Alle Mitarbeiter müssen bei der Einstellung an einer Sicherheitsschulung teilnehmen, und danach findet jährlich eine Auffrischungsschulung statt. Darüber hinaus durchlaufen die Mitarbeiter je nach ihrer Rolle und Projektbeteiligung spezifische technische Schulungen.

Schwachstellen

Penetrationstests
Cognism nutzt Penetrationstests eines Drittanbieters, um die Sicherheitsverfahren zu ergänzen. Penetrationstests werden mindestens einmal jährlich für die Produkte und die Infrastruktur durchgeführt.

 

Dienstverfügbarkeit und Ausfallsicherheit

Cognism weiß, wie wichtig die Verfügbarkeit von Diensten ist. Um unseren Kunden den bestmöglichen Service zu bieten:

  • Pflegen wir unserer öffentliche Statusseite

  • Nutzen wir die AWS-Cloud-Sicherheit für unsere kritische physische Infrastruktur

  • Nutzen wir DDOS- und WAF-Schutzes von Cloudflare

  • Befolgen wir die Best Practices von Amazon Web Service, um unsere kritische Infrastruktur zu hosten

  • Befolgen wir die Best Practices in der Branche für Disaster Recovery und Business Continuity

Cybersicherheitsversicherung & Datenschutz

Cognism ist durch eine Versicherung für Cybersicherheitsvorfälle abgedeckt. Die Versicherung deckt Daten, Kriseneindämmung, Eigentum und Haftpflicht ab.

Datenschutzrichtlinie
Ihre Daten sind uns wichtig und gehören Ihnen. Weitere Informationen darüber, welche Daten wir erfassen, wie wir diese verwenden und wie Sie der Nutzung widersprechen können, finden Sie in den untenstehenden Links.

Wenn Sie Sicherheitsbedenken in Bezug auf eines der Cognism-Produkte haben, kontaktieren Sie uns bitte

Erfahren Sie mehr über Cognism in einer personalisierten Demo