Unsere Sicherheits-Massnahmen beinhalten:
nDSG und DSGVO-Konform
Aktives Information Security Management
Regelmässige Sicherheits-Scans & PenTests
ISO 27001-Zertifizierung (aktuell im Zertifizierungsprozess)
Vulnerability Management
Skriba führt jährlich Penetrationstests und regelmäßige Sicherheitsscans durch. Zudem scannen wir unsere Code-Repositories laufend nach bekannten Sicherheitslücken.
Interne Sicherheit
Unsere internen Systeme sind nach bewährten Methoden gesichert und unterliegen einer ständigen Überwachung auf Schwachstellen und unübliche Aktivitäten.
Audit Trails
Jeder Vorgang eines Nutzers wird in einem Logbuch erfasst. Diese Audit-Logs bewahren wir zur Sicherstellung von Beweismaterial zehn Jahre lang auf.
Volle Zugangskontrolle
Unsere Kunden haben vollständige Kontrolle über die Authentifizierung ihrer Zugriffe, ermöglicht durch die Nutzung von Single Sign-On (SSO) über Microsoft Entra ID oder Google Cloud Identity.
Hohe Verfügbarkeit
Unsere Systeminfrastruktur ist auf zwei Rechenzentren in der Schweiz verteilt und wird fortlaufend gespiegelt. Wir überwachen unsere Dienste kontinuierlich auf Betriebsbereitschaft und beheben Störungen umgehend.
Schweizer Hosting
Wir hosten unsere Plattform und alle damit verbundenen Daten in der Schweiz in zwei georedundanten Rechenzentren von Microsoft Azure, die nach ISO 27001 zertifiziert sind.
nDSG und DSGVO-Konformensupport
Wir befinden uns derzeit im Zertifizierungsprozess für ISO 27001. Alle Daten werden in Übereinstimmung mit der Datenschutz-Grundverordnung der EU (DSGVO) und dem neuen Schweizer Bundesgesetz über den Datenschutz (nDSG) verarbeitet und auf höchster Sicherheitsstufe in der Schweiz gesichert.
Sicherheitschulungen
Regelmässige, obligatorische Trainings in Sicherheit und Compliance werden für alle unsere Mitarbeitende durchgeführt. Zudem organisieren wir Best Practice-Schulungen für unsere Entwickler.
Zugangsmanagement
Der Zugang zu Systemen und Daten bei Skriba wird streng nach dem Need-to-Know-Prinzip vergeben. Wir führen regelmäßige Überprüfungen der Zugangsberechtigungen durch, um die Sicherheit zu gewährleisten.