IT-Sicherheit

Mit Sicherheit
führend

Datensicherheit für alle Business-Fälle

Security by Design. Brainloop Datenraum- Lösungen sind von Anfang an unter Sicherheitsgesichtspunkten entwickelt worden. Sie gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit vertraulicher Unternehmensdaten. Brainloop zeichnet sich durch zahlreiche Sicherheitsfunktionen wie eine starke Verschlüsselung und integrierte Information-Rights-Management-Technologien aus. Der Zugriff ist nur durch berechtigte Anwender möglich. Weder Ihre IT-Administratoren noch Brainloop selbst haben Zugang zu den Inhalten. Selbstverständlich verlassen Ihre Daten niemals das Land. Verschiedene Zertifizierungen, genauso wie regelmäßige Sicherheitsaudits belegen den sicheren Betrieb und die Robustheit unserer führenden Sicherheitstechnologie.

Für maximale Sicherheit im täglichen Betrieb.


  • Hosting in hochverfügbaren, ISO 27001-zertifizierten Rechenzentren in Deutschland, Österreich, Schweiz, Luxemburg und Großbritannien
  • Diverse Möglichkeiten der Zwei-Faktor-Authentifizierung
  • Komplett getrennte Administration von Datenraum Center und Datenräumen
  • Verschlüsselung von Datenbank und File-System
  • Restriktiv konfigurierte Firewall
  • Betreiberabschirmung - Anwendung ausgefeilter Abwehrmechanismen gegen unbefugte Eingriffe von Betreibern durch technisch-organisatorische Maßnahmen
  • Administrator-Shielding – Kein Zugriff auf Ihre Daten durch IT-Administratoren
  • durchgängiger Verschlüsselung nach höchsten Standards auf Server, mobilen Apps und Desktop Clients sowie beim Transfer
  • Integration von Information Rights Management Technologien
  • Sicherheitskategorien für die durchgängige Umsetzung von Unternehmensrichtlinien
  • Nachvollziehbarkeit aller Aktionen dank durchgängiger Protokollierung (Audit-Trail)
  • Schutz der Datenintegrität durch Dokumenten-Fingerprint-Technologie
  • Optional: kundenseitiges Schlüsselmanagement mit dem Brainloop Customer Key Store
  • Externe Sicherheitsaudits unserer Applikationen mehrmals pro Jahr

FINMA-RS 18/3

Die hochsicheren Lösungen von Brainloop sind mehrfach zertifiziert, auditiert und ausgezeichnet

TÜV Zertifizierung

ISO/IEC 27001:2013

Betrieb aller SaaS-Plattformen

Die ISO 27001 bestätigt die Einführung eines Informationssicherheitssystems für den sicheren Betrieb aller SaaS-Plattformen. Bei der Umsetzung wurde auch die Norm ISO 27018 für den Datenschutz zugrunde gelegt.

Nach dem jährlichen Überwachungsaudit im Juli 2016 behält das Zertifikat behält seine Gültigkeit.
Weitere Informationen

Zertifikat herunterladen
TCDP

Trusted Cloud Datenschutzprofil

Brainloop Cloud-Dienste

Brainloop BoardRoom, CollaborationRoom, DealRoom (auf Basis der Secure-Dataroom-Technologie) und MyRoom erfüllen die höchsten Datenschutzanforderungen für die Auftragsdatenverarbeitung gemäß TCDP Version 1.0 (Schutzklasse III, Wiederherstellbarkeitsniveau hoch)

Grundlage des Datenschutz-Zertifikats ist ein Anforderungskatalog auf Basis internationaler Standards wie der ISO 27018.

Zertifikat Brainloop Secure Dataroom
Zertifikat Brainloop MyRoom

Zertifikat herunterladen
SEC

Sicherheitsaudit

Brainloop Secure Dataroom Service

Brainloop beauftragt jedes Jahr Sicherheitsaudits durch wechselnde Experten. SEC Consult hat die Webapplikation 2018 Penetrationtests unterzogen. Dabei wurden keine kritischen Schwachstellen identifiziert.

2017: Rapid7: (keine kritischen Schwachstellen)
2016: Cognosec (keine kritischen Schwachstellen)
2015: SEC Consult (keine kritischen Schwachstellen)
2014: SySS (keine kritischen Schwachstellen)
2013: ERNW (keine kritischen Schwachstellen)
2012: SySS (keine kritischen Schwachstellen)
2010: n.runs (keine kritischen Schwachstellen)

Zertifikat herunterladen
SEC

Sicherheitsaudit

Secure Client für iOS und Android

Brainloop beauftragt jedes Jahr Sicherheitsaudits durch wechselnde Experten. SEC Consulting hat die Secure Clients 2018 Penetrationtests unterzogen. Dabei wurden keine kritischen Schwachstellen identifiziert.

2017 Rapid7 (keine kritische Schwachstellen)
2016: Cognosec (keine kritische Schwachstellen
2015: SEC Consult (keine kritische Schwachstellen)
Zertifikat herunterladen
Sysdream

Sicherheitsaudit

Brainloop MyRoom

Brainloop beauftragt regelmäßig Sicherheitsaudits durch wechselnde Experten. Sysdream hat die Webapplikation 2019 Penetrationtests unterzogen. Dabei wurden keine kritischen Schwachstellen identifiziert.

2017: cognosec (keine kritischen Schwachstellen)

2015: SEC Consult (keine kritischen Schwachstellen)

Zertifikat herunterladen

FINMA-RS 18/03

Brainloop Switzerland AG

BDO bescheinigt der Brainloop Switzerland AG, die Anforderungen an die dauerhafte Auslagerung wesentlicher Geschäftsbereiche gemäß FINMA-Rundschreiben 2018/3 zu erfüllen..

Kunden erhalten den ausführlichen Bericht bei Brainloop auf Nachfrage.

Testsieger

Testsieger Virtual Data Rooms

Brainloop Secure Dataroom

Die Fachzeitschrift com! professional hat in einem Vergleich fünf Anbieter von „Virtual Data Rooms“ getestet und den Brainloop Secure Dataroom zum Testsieger gewählt.

 

Brainloop erhielt erstklassige Bewertungen in den Kategorien Bedienkomfort, Sicherheit, Rechtemanagement und Zugriffsoptionen. Laut com! berücksichtigt die Lösung das Sicherheitskonzept von Unternehmen am besten.

Aktuelle Artikel aus unserem Blog zum Thema Informationssicherheit:

Sichere Clouds: Das sagt das BSI
Anforderungskatalog C5:2020 des BSI „Sicherheit für Cloud Computing“ integriert Anwenderwissen und sorgt für Compliance.
Weiterlesen
Wie gefährlich ist Ransomware für die Unternehmens-IT?
Laut einem aktuellen BSI-Bericht sorgt Ransomware für eine wachsende Gefährdung der IT-Sicherheit in Unternehmen. Was Sie zu Ransomware wissen müssen.
Weiterlesen
Datenschutz in der Cloud
Vertrauen in die Cloud darf nicht nur auf der Reputation des Anbieters basieren, sondern muss systemisch begründet sein. 7 Schutzziele zum Datenschutz in..
Weiterlesen
Safer Internet Day: Zwischen Datenschutz und -sicherheit
Datenschutz und Datensicherheit – Gemeinsamkeiten und Unterschieden dieser beiden Begriffe und welche Schutzmaßnahmen es entsprechend zu ergreifen gilt.
Weiterlesen
IT-Schutzziele: Die Basis für konkrete Sicherheitsmaßnahmen
Daten sichern – aber auf Basis welcher Methodik? Schutzziele helfen bei der Definition von Maßnahmen.
Weiterlesen