Sicherheit, die Sie beweisen können, nicht nur behaupten
Jede Nectos-Version besteht 80+ offensive Sicherheitstests — gehostet auf ISO 27001 und SOC 2 geprüfter Schweizer Cloud-Infrastruktur.
Infrastruktur-Sicherheit
- Ausschliesslich auf Hidora SA gehostet — Schweizer ISO 27001 zertifizierte Cloud-Infrastruktur
- Physische Server in der Schweiz — keine Daten verlassen je das Schweizer Territorium
- Netzwerksegmentierung und Firewall-Richtlinien auf Infrastrukturebene durchgesetzt
- DDoS-Schutz und Intrusion-Detection-Systeme jederzeit aktiv
Datenschutz
- Alle Daten im Transit mit TLS 1.3 verschlüsselt
- Alle Daten im Ruhezustand mit AES-256 verschlüsselt
- Verschlüsselungsschlüssel unter Schweizer Jurisdiktion verwaltet
- Keine Kundendaten für Adopt-AI SA-Personal ohne explizite Genehmigung zugänglich
- Kein Training mit Kundendaten — vertraglich garantiert
Zugriffskontrollen
- Multi-Faktor-Authentifizierung (MFA) für alle administrativen Zugriffe durchgesetzt
- Rollenbasierte Zugriffskontrolle (RBAC) auf Arbeitsbereichs- und Wissensdatenbankebene
- Prinzip der minimalen Berechtigung in allen Systemen durchgesetzt
- Sitzungsverwaltung mit automatischem Ablauf und Widerrufsmöglichkeiten
Sicherheitstests
- 80+ offensive Sicherheitstests bei jedem Produktions-Release
- Regelmässige unabhängige Penetrationstests
- Automatisierte Schwachstellenanalyse in der CI/CD-Pipeline
- Responsible-Disclosure-Programm für externe Forscher
Wir behaupten nicht nur Sicherheit — wir testen sie kontinuierlich.
security.coverage.txt
Authentifizierung & Autorisierung — Brute-Force-Schutz — Session Fixation — Rechteerweiterung — Fehlerhafte Zugriffskontrolle — JWT-Validierung Eingabevalidierung — SQL-Injection — XSS (reflektiert, gespeichert, DOM) — CSRF — XML-Injection — Path Traversal API-Sicherheit — Ratenbegrenzung — Parameter-Pollution — Unsichere direkte Objektreferenz — Massenzuweisung — Sensible Datenexposition Infrastruktur — TLS-Konfiguration — HTTP-Sicherheitsheader — Cookie-Sicherheitsflags — CORS-Richtlinienvalidierung — Offene Weiterleitung
Zertifizierungen & Standards
Infrastruktur auf ISO 27001 zertifizierter Schweizer Cloud gehostet (Hidora SA)
Vollständig konform mit dem Schweizer Bundesgesetz über den Datenschutz
Datenverarbeitung in Übereinstimmung mit der EU-Datenschutz-Grundverordnung
Auftragsverarbeitungsvertrag
Nectos stellt Organisationen, die einen solchen benötigen, einen vollständigen Auftragsverarbeitungsvertrag (AVV) zur Verfügung. Der AVV formalisiert unsere Datenschutzverpflichtungen und ist auf Anfrage für alle Pläne verfügbar.
Datenschutzrichtlinie ansehenMöchten Sie die vollständige Sicherheitsdokumentation?
Unser Sicherheits- & Compliance-Paket enthält Architekturdiagramme, Penetrationstest-Zusammenfassungen und AVV für Ihre Beschaffungs- und Rechtsteams.