01
Jeder Senior-Ingenieur im Team hält mindestens 3 Vendor-Zertifizierungen aus Cloud, Kubernetes und Security. Wir re-zertifizieren bei jedem Major-Release.
Zurück zur Startseite
Trust · Security · Compliance
Trust Center
Zertifizierungen, Compliance-Frameworks und Sicherheitspraktiken, nach denen wir leben — damit Ihre Auditoren, Ihr CISO und Ihr Versicherer ruhig schlafen.
02
SOC 2
Type-II-Controls-Implementierung, automatisierte Beweissammlung und audit-fertige Umgebungen.
ISO 27001
ISMS-Rollout, Risikoregister, Asset-Management und kontinuierliche Verbesserungsschleifen.
HIPAA
PHI-Trennung, BAA-fertige Architektur, Verschlüsselung at rest & in transit, Audit-Trails.
DSGVO
Datenresidenz, Subject Access Requests, Rechtsgrundlagen-Tracking, Breach-Notification-Automation.
PCI DSS
Karteninhaberdaten-Isolation, Netzwerksegmentierung, Schwachstellen-Scans, quartalsweise Attestierungen.
FedRAMP
Moderate-Baseline-Alignment, kontinuierliches Monitoring, GovCloud-Architekturen.
03
- Zero-Trust-Netzwerk-Defaults — kein impliziter Ingress, signierte Identitäten überall
- Secrets in Vault / AWS Secrets Manager — niemals in env-Files oder Git
- Container-Image-Signing und SBOM-Generierung in jedem CI-Run
- Immutable Infrastructure — kein SSH in Produktion, alle Änderungen via PR
- RBAC mit Least Privilege, Just-in-Time-Elevation via Teleport
- Automatisierte Schwachstellen-Scans (Trivy, Snyk) blockieren bei kritischen CVEs
- Verschlüsselte Backups mit Point-in-Time-Recovery und quartalsweisen Restore-Drills
- Audit-Logs in unveränderlichem Object-Storage mit 7 Jahren Aufbewahrung
Dokumente benötigt?