Datensicherheit

Der Schutz Ihrer Daten ist für uns mehr als ein technischer Anspruch - er hat für uns oberste Priorität und ist zentraler Teil unserer Unternehmensphilosophie. Unsere Workplace Management Software kombiniert geprüfte Standards, klare Prozesse und moderne Sicherheitsmaßnahmen, um Daten jederzeit sicher und verfügbar zu halten.

Sicherheits-Management nach ISO27001

Flexopus wurde von TÜV Rheinland nach ISO27001:2022 zertifiziert. Mit der ISO27001:2022 Zertifizierung wird bei sowohl Flexopus als auch bei dem Rechenzentrum unseres Hosting-Partners Hetzner Online GmbH ein standardisiertes und gepflegtes Informationssicherheitsmanagementsystem (ISMS) sichergestellt. So wird gewährleistet, dass technische und organisatorische Sicherheitsmaßnahmen systematisch umgesetzt und regelmäßig überprüft werden.

Technische & organisatorische Maßnahmen

Verschlüsselte Datenübertragung

Die Daten werden bei der Übertragung mit dem TLS-Verfahren verschlüsselt, das auch beim Online-Shopping oder Online-Banking verwendet wird. Die Integrität der Verschlüsselung kann hier (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) verifiziert werden.

Backups mit Data-at-Rest-Verschlüsselung

Flexopus ist eine Cloud Lösung, die auf einem dedizierten Server gehostet wird. Die Datenbanken von unseren KundInnen werden täglich gesichert. Backups werden für 30 Tage mit einer Data-at-Rest-Verschlüsselung auf einem standortunabhängigen Server in Deutschland aufbewahrt. Im Anschluss werden die Daten gelöscht.

Zugriffssteuerung & Protokollierung

Flexopus ermöglicht rollenbasierte Zugriffe, schützt Konten mit Multi-Faktor-Authentifizierung und protokolliert alle Aktivitäten zentral – so bleibt jede Aktion nachvollziehbar und sicher.

Sicheres Arbeiten

Durch regelmäßige Schulungen, klare Sicherheitsrichtlinien und definierte Incident-Management-Prozesse gewährleisten wir, dass Sicherheitsstandards eingehalten und Vorfälle schnell und strukturiert behandelt werden.

Infrastruktur & Betrieb

• Unsere Plattform läuft in einem hochsicheren, ISO 27001-zertifizierten Rechenzentrum.
• Automatisierte Backups sowie Patch- und Update-Management sorgen für stabile und aktuelle Systeme.
• Kritische Komponenten werden permanent überwacht, um Ausfälle frühzeitig zu erkennen.
• Den aktuellen Betriebsstatus unserer Plattform können Sie jederzeit unter status.flexopus.com einsehen.

Produkt- & Anwendungssicherheit

Unser Entwicklungsteam sorgt dafür, dass die Anwendung Release für Release durch die Einhaltung interner Sicherheitsrichtlinien entwickelt wird. Sicherheitsmaßnahmen werden kontinuierlich weiterentwickelt, um aktuellen Bedrohungen jederzeit gewachsen zu sein. Dabei setzen wir konsequent auf Secure-by-Design-Prinzipien, sodass Sicherheit von Anfang an integraler Bestandteil der Softwarearchitektur ist.

• Interne manuelle Audits:
  Vieraugenprinzip bei der Entwicklung, Code-Reviews, funktionales Testen, Sicherheitsaudits von unseren ExpertInnen
• Interne automatisierte Audits:
  Code-Analysen, System-Logs, Anwendung-Logs, Protokollierungen, Code-Qualität-Checks
• Externe Audits / Penetration-Tests:
  Dank unserer KundInnen wird die Software in unregelmäßigen Abständen, aber mindestens zweimal pro Jahr, durch eine unabhängige dritte Stelle auditiert. Penetration-Tests werden von unseren KundInnen im Rahmen der üblichen Assessment- und Freigabeprozesse durchgeführt.

Cyber-Resilienz & DORA

Unsere Plattform ist auf Resilienz gegen Störungen und Cyberangriffe ausgelegt. Desaster-Recovery-Tests, Third-Party-Risikomanagement und Maßnahmen zur Geschäftskontinuität sorgen für stabile und sichere Services – voll im Einklang mit regulatorischen Anforderungen wie DORA.

Datenschutz

Personenbezogene Daten werden DSGVO-konform verarbeitet. Details zu unserem Datenschutz finden Sie auf unserer Datenschutz-Seite.

Kontakt für Sicherheitsfragen

Für Hinweise oder Anfragen zum Thema Sicherheit erreichen Sie unser Team unter:

security@flexopus.com