Plattform / Trust Center

Gewissheit und Verlässlichkeit sind entscheidend

Bei FloQast durchzieht Vertrauen jeden Aspekt unseres Handelns. Wir setzen erstklassige Sicherheitsmaßnahmen ein, um sicherzustellen, dass Ihre Daten und unsere Dienstleistungen stets vertraulich, verfügbar und integer sind.

Compliance

Wir freuen uns, die folgenden Ressourcen anzubieten, um Ihrem Unternehmen bei der Überprüfung seiner Compliance-Anforderungen zu helfen.

Audits und Zertifizierungen durch Dritte

FloQast entspricht einer Vielzahl von branchenüblichen Zertifizierungen und Autorisierungen. Erfahren Sie, mit welchen wir konform sind.

Mehr erfahren

Nützliche Compliance Resources

Neben unabhängigen Audits stellt FloQast auch die folgenden Dokumente und Ressourcen bereit, um den Anforderungen Ihrer Due Diligence gerecht zu werden. 

Mehr erfahren

Unsere FloQast-Kundenadministratoren können direkt in der FloQast-Anwendung auf unsere Audit-Berichte und Compliance-Ressourcen zugreifen, während unsere Interessenten eine Kopie unserer Audit-Berichte und Compliance-Ressourcen direkt von ihrem Kundenbetreuer anfordern können.

Wenn Sie Fragen haben, senden Sie diese bitte an [email protected].

Audits und Zertifizierungen durch Dritte

SOC 1 Typ 2

FloQast zertifiziert seine Systeme jährlich nach AICPA SOC 1 Typ 2, wobei die für die Finanzberichterstattung unserer Kunden relevanten Kontrollen von FloQast erfolgreich geprüft werden.

SOC 2 Typ 2

FloQast zertifiziert seine Systeme jährlich nach AICPA SOC 2 Type 2 und prüft erfolgreich die Betriebs- und Sicherheitsprozesse unserer Dienstleistungen und unseres Unternehmens. 

ISO 27001

FloQast ist ISO 27001-zertifiziert und beweist damit seine Kompetenz bei der sicheren Verwaltung von Informationstechnologiesystemen.

ISO 27701

FloQast ist nach ISO 27701 zertifiziert und beweist damit seine Kompetenz im Umgang mit Datenschutzinformationen.

Nützliche Compliance Resources

  • FloQast FAQ Produktsicherheit 

    Die FAQ zur Produktsicherheit enthält ein Datenflussdiagramm und häufig gestellte Fragen zu Integrationen und Datenverarbeitung.

  • SOC 3

    Wir bei FloQast wissen, wie wichtig Vertrauen in der heutigen digitalen Landschaft ist. Deshalb haben wir uns die Mühe gemacht, einen SOC-3-Bericht zu erstellen. Dieser Bericht bietet einen umfassenden Überblick über unser Engagement für den Datenschutz und macht ihn für alle, die unsere Dienste in Anspruch nehmen, leicht zugänglich.

    Wenn Sie Fragen haben oder weitere Informationen über unseren SOC 3-Bericht und unser Engagement für den Schutz Ihrer Daten wünschen, können Sie sich gerne an uns wenden.

  • Compliance Report Bridge Letters

    Bridge Letters" (auch als "Gap Letters" bekannt) werden von FloQast bereitgestellt, um den Zeitraum zwischen dem Enddatum der SOC-Berichte und dem aktuellen Datum abzudecken.

  • FloQast ISO 27001 Erklärung zur Anwendbarkeit

    FloQast stellt seinen Kunden auf Anfrage eine Erklärung zur Anwendbarkeit von ISO 27001 zur Verfügung. In der Anwendbarkeitserklärung sind die Kontrollen nach Anhang A aufgeführt, die FloQast für die Minderung des Informationssicherheitsrisikos als notwendig erachtet, sowie alle Kontrollen nach Anhang A, die ausgeschlossen wurden.

  • Pentest durch Drittanbieter

    FloQast beauftragt spezialisierte Sicherheitsberatungsunternehmen mit der jährlichen Durchführung von Pentests für Produkte und Infrastrukturen mit hohem Risiko.

  • FloQast's Datenschutz- und Sicherheitsrichtlinien

    FloQast teilt seine internen Datenschutz- und Sicherheitsrichtlinien mit seinen Kunden, um vollständige Transparenz darüber zu schaffen, wie wir die Daten unserer Kunden schützen und sichern.

Datenschutz

Wenn Sie FloQast nutzen, vertrauen Sie uns Ihre Daten an. Das ist eine große Verantwortung, deshalb arbeiten wir hart daran, Ihre Daten zu schützen und Ihnen die Kontrolle zu geben.

 

Unsere Datenschutzgrundsätze und Datenmanagementstandards

  • Transparenz

    Wir machen transparent, welche Daten wir sammeln, warum wir sie sammeln und wie sie verwendet werden. Weitere Informationen über unsere Datenschutzpraktiken finden Sie in unserer Datenschutzrichtlinie.

  • Rechenschaftspflicht

    FloQast verpflichtet sich zum Schutz persönlicher Daten. Jeder Mitarbeiter von FloQast ist für den Schutz personenbezogener Daten, die wir kontrollieren oder verarbeiten, geschult. 

  • Wahlmöglichkeit und Zustimmung

    Unabhängig davon, ob Sie Kunde oder Website-Besucher sind, geben wir Ihnen die Kontrolle, indem wir offenlegen, wie wir personenbezogene Daten erfassen und welche Rechte Sie haben, sich für oder gegen unsere Datenerfassung zu entscheiden.

  • Sicherheitsvorkehrungen

    FloQast ergreift technische, administrative und organisatorische Maßnahmen, um eine versehentliche Zerstörung, einen Verlust oder eine Änderung zu verhindern und sich gegen die unrechtmäßige Verarbeitung von und den unbefugten Zugriff auf persönliche Daten zu schützen.

  • Rechte zum Schutz der Privatsphäre

    FloQast verfügt über Verfahren, mit denen sichergestellt wird, dass Anträge auf Zugriff, Löschung und Übertragbarkeit angemessen und rechtzeitig beantwortet werden können.

  • Privacy-by-Design

    Privacy-by-design ist eine wichtige Komponente eines proaktiven Datenschutzprogramms. Unser Compliance-Team prüft regelmäßig die Produkt-Roadmap und stellt Datenschutzrichtlinien bereit. Neben anderen Praktiken nutzt FloQast die Datenminimierung, um sicherzustellen, dass personenbezogene Daten korrekt und vollständig sind und nur in dem Maße verarbeitet werden, wie es für die Erfüllung der angegebenen Zwecke erforderlich ist.

Sicherheit

Unsere Kunden vertrauen FloQast ihre Daten an. Daher ist es unsere Aufgabe, Funktionen bereitzustellen, die Ausfallsicherheit, Vertrauen und Zuversicht in unsere Plattform bieten. Wir glauben an die Skalierung der Sicherheit durch Best Practices in der Softwareentwicklung und Automatisierung. Wir sind stolz, sagen zu können, dass wir stark in unser Sicherheitsteam investiert haben und auch weiterhin in unser Team, unsere Tools und unsere Entwickler investieren werden, die unseren Kunden kontinuierlich neue Funktionen zur Verfügung stellen.

Application et Sécurité des données

FloQast setzt auf branchenführende Cybersicherheitspraktiken

Mehr erfahren

Mehrschichtige Authentifizierung

FloQast setzt ein mehrstufiges Authentifizierungsverfahren ein, um sicherzustellen, dass nur autorisiertes Personal auf sensible Daten und Systeme zugreifen kann.

Mehr erfahren

Sichere Software-Entwicklung

FloQast stellt sicher, dass die Sicherheit in unserem Produkt durch unseren sicheren Softwareentwicklungsprozess gewährleistet ist.

Mehr erfahren

Erkennung und Reaktion auf Sicherheitsvorfälle

FloQast verfügt über ein umfassendes Programm zur Reaktion auf Vorfälle, um die Auswirkungen von Sicherheitsvorfällen zu minimieren und eine schnelle und effektive Reaktion zu gewährleisten

Mehr erfahren

Bug Bounty Programm

Als Teil des kontinuierlichen Engagements von FloQast für den Schutz von Kundendaten unterhalten wir ein Bug-Bounty-Programm, das die Bemühungen von White-Hat-Hackern auf der ganzen Welt unterstützt.

Mehr erfahren

Application et Sécurité des données

  • Schwachstellen-Management

  • Pentests

  • Verschlüsselung

  • Systemhärtung

  • Segmentierung des Netzes

  • Firewalls

  • Antivirus

Mehrschichtige Authentifizierung

  • Strenge Zugangskontrollen

  • Aufgabentrennung

  • Multi-Faktor-Authentifizierung

  • Bewertung des Benutzerzugang

  • Verwaltung von Sicherheitsschlüsseln

Sichere Software-Entwicklung

  • Validierung der Eingaben

  • Code-Analyse in Echtzeit

  • Ausgabe-Kodierung

Erkennung und Reaktion auf Sicherheitsvorfälle

  • Überwachung von Sicherheitsereignissen und Alarmierung in Echtzeit

  • Reaktionsplanung auf Vorfälle

  • Systeme zur Erkennung und Verhinderung von Eindringlingen (IDP/IDS)

Bug Bounty Programm

  • Warum ist das für mich als Kunde wichtig?

    FloQast verfügt über ein spezielles Team für Anwendungssicherheit, das sich auf die Überprüfung von Änderungen an unserer Anwendung konzentriert. Das Team ist an der Entwurfsphase beteiligt, führt Codeüberprüfungen durch und führt P-Tests durch. Zusätzlich zu all diesen internen Praktiken ermutigt und belohnt FloQast auch unabhängige Forscher, Fehler in unserer Anwendung zu finden. Indem wir Forscher zur Prüfung unserer Anwendung einladen, erweitern wir die Zahl der qualifizierten Personen, die unsere Anwendung bewerten, erheblich und profitieren davon, dass unsere Anwendung jede Stunde des Tages mit den neuesten Techniken getestet wird.

  • Ich bin ein Sicherheitsforscher

    Wenn Sie einen Fehler melden wollen, haben wir ein öffentliches Bug Bounty Programm auf HackerOne: https://hackerone.com/floqast. Berichte für https://www.floqast.com werden nicht akzeptiert. Nur unsere Kernanwendung https://*.eu.floqast.app/ ist betroffen. Bitte reichen Sie keine Berichte über unseren Helpdesk ein oder fordern Sie eine Demo-Instanz unserer Anwendung über die Schaltfläche "Jetzt buchen" an. Jede dieser Aktionen führt zum Verfall einer möglichen Prämie.

Wir stellen ein!

Wir bei FloQast sind immer auf der Suche nach Spitzenkräften für unser Sicherheitsteam. Schauen Sie sich die offenen Stellen im Bereich Sicherheit an, die wir anbieten. Wenn wir keine offene Stelle haben, die perfekt zu Ihnen passt, ist das kein Problem - wir wachsen schnell und würden trotzdem gerne von Ihnen hören.

Offene Stellen anzeigen
x