Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

PowerDMARC-Plattform
Sicherheit

Sicherheit treibt PowerDMARCs Kultur, Wert und die Plattform an

Wir konzentrieren uns darauf, Sicherheit bei jedem Schritt und in all unseren Prozessen zu verankern, angefangen bei unseren Kernentwicklungsteams bis hin zur Führungsebene als strategische Funktion, die für kritische, unternehmensweite Richtlinien, Entscheidungen und Aktivitäten verantwortlich ist.

Als Ihr vertrauenswürdiger Geschäftspartner glauben wir nicht nur an eine Politik der Transparenz, sondern handeln auch danach und bieten eine verantwortungsvolle und zeitnahe Kommunikation. Darüber hinaus halten wir andere in unserem Ökosystem an die gleichen hohen Sicherheitsstandards. So stellen wir sicher, dass die Zusammenarbeit mit PowerDMARC die Zusammenarbeit mit einer geprüften, sicheren Lösung und einem Partner bedeutet, der versteht, dass Sie die maximale Rendite für Ihre Sicherheitsinvestition erwarten.

Compliance

PowerDMARC verpflichtet sich zur Einhaltung von Vorschriften, um unseren Kunden unsere Sicherheitslage transparent zu kommunizieren. PowerDMARC hält sich an die folgenden Standardvorschriften:

  • PCI-DSS
  • ISO 27001
  • GDPR
  • Kalifornisches Verbraucherschutzgesetz

Menschen

Bei PowerDMARC sind wir uns bewusst, dass unsere Mitarbeiter der Eckpfeiler unserer Sicherheitslage sind und dass Sicherheitskontrollen am effektivsten sind, wenn sie durch eine robuste Sicherheitskultur unterstützt werden. Daher binden wir unsere Mitarbeiter (und Auftragnehmer) in eine Sicherheitskultur für den gesamten Lebenszyklus der Mitarbeiter ein, vom Zeitpunkt ihrer Bewerbung an und während ihrer gesamten Zeit bei PowerDMARC. Diese Kultur umfasst:

  • Hintergrund-Checks
  • Sensibilisierung für Informationssicherheit
  • Geräte-Sicherheitsmanagement

Produkt-Sicherheit

Der Secure Systems Development Life Cycle (SSDLC) von PowerDMARC stellt sicher, dass die Sicherheit von Beginn eines neuen Projekts an einbezogen und während der gesamten Lebensdauer des Systems fortgesetzt wird. Die Sicherheit von Diensten und Anwendungen ist wichtig, um die Zuverlässigkeit und Integrität der Daten unter der Obhut von PowerDMARC zu erhalten. Dies ist in den letzten Jahren immer wichtiger geworden, da die Anwendungen immer komplexer werden und die Kosten für die Behebung einer Schwachstelle nach der Veröffentlichung oft relativ höher sind, als wenn sie in den frühen Entwicklungsphasen entdeckt worden wäre. Wir schreiben Secure-by-Design-Software und binden Produkt-Sicherheitsingenieure ein, die von der Idee bis zur Freigabe mit der Entwicklung zusammenarbeiten.

Der Anwendungsbereich des SSDLC umfasst alle Systementwicklungs- und -integrationsprojekte, die für den PowerDMARC-Dienst und zur Unterstützung des Dienstes verwendet werden. Darüber hinaus wird der Prozess auf alle Projektbemühungen angewendet, die mit der Entwicklung, Implementierung und Wartung neuer und bestehender Systeme verbunden sind.

Schwachstellen-Management & Penetrationstests

Wir führen monatlich automatisierte Schwachstellenscans für unsere Server und Instanzen durch. Außerdem führen wir mindestens alle 12 Monate unabhängige Penetrationstests von Drittanbietern durch. Der Umfang des SSDLC umfasst alle Systementwicklungs- und -integrationsprojekte, die für den PowerDMARC-Dienst und zu dessen Unterstützung verwendet werden. Darüber hinaus wird der Prozess auf alle Projektbemühungen angewendet, die mit der Entwicklung, Implementierung und Wartung neuer und bestehender Systeme verbunden sind.

Alle neuen Funktionen

Wir führen End-to-End-Penetrationstests durch Dritte durch.

Datenschutz & persönliche Daten

Unsere Datenschutzrichtlinie https://powerdmarc.com/privacy-policy/

Unsere Cookie-Richtlinie https://powerdmarc.com/cookie-policy/

GDPR Datenverarbeitung https://powerdmarc.com/data-processing-agreement/

Zugriffskontrolle

Die Prinzipien der geringsten Berechtigung werden sowohl auf Mitarbeiter als auch auf Systemkomponenten angewendet.

Daten- und Medienentsorgung

Auf Wunsch des Kunden oder anderweitig nach Beendigung der Abonnementdienste, wenn und soweit ein Kunde die auf den Systemen von PowerDMARC gespeicherten Kundendaten nicht mit den dann bestehenden Eigenschaften und Funktionen der PowerDMARC-Plattform löschen kann. PowerDMARC wird die Kundendaten, die sich im Gewahrsam oder unter der Kontrolle von PowerDMARC befinden, vernichten.

DDoS-Schutz

PowerDMARC-Dienste verfügen über integrierte Ratenbegrenzungs- und automatische Blockierungsfunktionen, um fortgeschrittene Denial-of-Service- oder Authentifizierungsangriffe zu entschärfen. Die PowerDMARC-Infrastruktur ist auch gegen volumetrische Angriffe durch CloudFlare geschützt.

Web-Anwendungs-Firewall

PowerDMARC-Dienste werden durch Fortinet FortiWEB Web Application Firewall-Dienste geschützt.

Zahlungsabwicklung

PowerDMARC verarbeitet alle Zahlungen über Stripe.com und speichert keine Kartendaten auf seinen Plattformen oder Systemen.