Maximale Sicherheit, 100 % Compliance, in der Cloud: die leistungsfähigste IDP-Software

Parashift wurde mit einem auf Sicherheit ausgerichteten Ansatz entwickelt, der es Unternehmen ermöglicht, sensible Kundendaten in der Cloud zu verarbeiten. Aus diesem Grund vertrauen Banken, Versicherungen und Gesundheitsdienstleister Parashift.

Sprechen Sie mit einem Experten für InfoSec & Compliance
Produktsicherheit
Produktsicherheit

Sicherheit der Infrastruktur
Sicherheit der Infrastruktur

Organisatorische Sicherheit
Organisatorische Sicherheit

Daten und Datenschutz
Daten und Datenschutz

Wir helfen Ihnen bei der Bewertung von InfoSec und Compliance.

Wir haben mehr als 50 Unternehmen auf ihrem Weg zur Verarbeitung von Dokumenten in der sicheren Parashift-Cloud unterstützt. Wir verstehen die Bedenken, die Unternehmen bei der Einführung von Cloud-Lösungen haben, und wir wissen, wie wir sie aus der Perspektive der Informationssicherheit und der Einhaltung von Vorschriften lösen können.

“Egal, ob Sie Ihren eigenen Bewertungsprozess festlegen oder ob Sie von uns Anleitung benötigen, wir unterstützen Sie aktiv bei Ihrer Risikobewertung.”

Andy Isenring

Zertifizierungen für Rechenzentren

ISO 27017
ISO 27110
ISO 27018
Text: SOC 1/2/3
HIPAA
PCI DSS
CSA STAR
C5:2020

Produktsicherheit

Löschen Sie Ihre Dokumente und die zugehörigen Daten, ohne die Trainingsdaten zu verlieren.

Parashift hat ein eigenes Trainingsdatenformat entwickelt, das die Trainingsdaten darstellt, aber keine Rückschlüsse mehr auf die Originaldaten zulässt. Aus diesem Grund können Sie Dokumente, die CID enthalten, verarbeiten und langfristig aus ihnen lernen, ohne die Daten unnötig lange in der Cloud zu belassen.

Schränken Sie den IP-Bereich, von dem aus auf Ihren Mandanten zugegriffen werden kann, durch IP-Whitelisting ein. Dies verhindert, dass sich Benutzer außerhalb Ihrer Netzwerkinfrastruktur bei Parashift anmelden können.

Integrieren Sie Ihren eigenen OpenID-basierten Identitätsanbieter, um das Identitätsmanagement zu zentralisieren und eine nahtlose Benutzererfahrung für die Authentifizierung zu bieten.

Parashift bietet eine breite Palette von Authentifizierungsmethoden:

Passwortbasierte Authentifizierung
Benutzer benötigen mindestens ein Passwort, um sich bei ihrem Client anzumelden. Auch die Mitarbeiter von Parashift.

Multi-Faktor-Authentifizierung
Darüber hinaus können Nutzer die 2FA-Authentifizierung aktivieren. Für die Mitarbeiter von Parashift wird diese Zugangssicherheit durchgesetzt. Nach der jeweiligen Anmeldung erhalten alle Benutzer ein Inhaber-Token.

API-Kommunikation – HTTPS-Client-Authentifizierung
Parashift verwendet HTTPS für die gesamte Kommunikation, um Vertraulichkeit, Authentizität und Integrität zu gewährleisten. Außerdem wird der Datenschutz für Anwendungen und Nutzer, die die API verwenden, verbessert. Bei APIs, die CORS (Cross-Origin Request Sharing) oder JSONP-Anfragen unterstützen, wird außerdem sichergestellt, dass die Anfragen nicht als gemischte Inhalte blockiert werden.

HTTP-Basisauthentifizierung
Parashift-Webhooks können HTTP verwenden, enthalten aber keine sensiblen Informationen.

API-Zugangs-Token
Integrationen verwenden API-Schlüssel, die die Nutzer selbst generieren (und rotieren) können. Zugangstokens eignen sich für Anwendungen, bei denen viele Benutzer Zugang benötigen. Sie sind sicher und aus Sicht der Endnutzer einfach zu handhaben.

Verschlüsselung standardmäßig, im Ruhezustand und bei der Übertragung.

Wir verschlüsseln Daten bei der Übertragung zwischen Einrichtungen und im Ruhezustand, um sicherzustellen, dass nur autorisierte Rollen und Dienste mit verifiziertem Zugang zu den Verschlüsselungsschlüsseln darauf zugreifen können.

Parashift führt seit der Produkteinführung im Jahr 2021 jährlich einen Penetrationstest durch ein neutrales Unternehmen durch, um entsprechende Schwachstellen zu identifizieren und prophylaktische Maßnahmen zu ergreifen.

Der letzte offizielle Penetrationstest fand im Juli 2023 statt. Der Bericht und die ausführliche Bewertung werden auf Anfrage ausgehändigt. Die Penetrationstests werden in der ersten Hälfte eines jeden Jahres durchgeführt

Parashifts formale Richtlinien umreißen die Anforderungen für die Funktionen im Zusammenhang mit IT / Technik: Schwachstellenmanagement, Systemüberwachung, Sicherheitsüberwachung.

Sicherheit der Infrastruktur

Parashift setzt ein Intrusion Detection System ein, um das Unternehmensnetzwerk kontinuierlich zu überwachen und potenzielle Sicherheitsverletzungen frühzeitig zu erkennen.

Der IT-Betrieb der Parashifts-Plattform wird in Echtzeit auf ein zweites Rechenzentrum repliziert. Es werden Warnungen konfiguriert, um Administratoren zu benachrichtigen, wenn die Replikation fehlschlägt.

Parashift beschränkt den privilegierten Zugang zu den Verschlüsselungsschlüsseln auf autorisierte Benutzer, die als Superadministratoren einen Notfallzugang benötigen.

Parashift schränkt den privilegierten Zugang zu Netzwerken auf autorisierte Benutzer ein, die als Superadministratoren einen Notfallzugang benötigen. Software-Ingenieure haben keinen Zugang zu Kundendaten.

Parashift verwendet ein Tool zur Protokollverwaltung, um Ereignisse zu identifizieren, die sich möglicherweise auf die Fähigkeit des Unternehmens auswirken könnten, seine Sicherheitsziele zu erreichen.

Firewalls sind aus mehreren Gründen unverzichtbar: Sie blockieren unbefugten Zugriff, setzen die Zugriffskontrolle durch, erkennen und blockieren verdächtige Aktivitäten und bieten eine zusätzliche Verteidigungsschicht gegen Cyberangriffe.

Ein intelligenter Backup-Mechanismus ist implementiert, um ein schnelles Desaster-Recovery-Verfahren zu ermöglichen.

Organisatorische Sicherheit

Die Business Continuity Policy der Parashift AG gewährleistet die Festlegung von Zielen, Plänen und Verfahren zur Minimierung von Unterbrechungen der wichtigsten Geschäftsaktivitäten. Es umfasst die gesamte Infrastruktur und alle Daten im Rahmen des Informationssicherheitsprogramms des Unternehmens und gilt für die Geschäftsleitung, die Mitarbeiter und die Lieferanten. Die Richtlinie unterstreicht die Bedeutung von Risikobewertungen, Notfallplänen sowie Datensicherungs- und Wiederherstellungsplänen für die Aufrechterhaltung der Widerstandsfähigkeit von Unternehmen.

Der Einstellungsprozess bei Parashift beinhaltet ein umfassendes 3-teiliges Assessment für neue Mitarbeiter. Dazu gehören die Einreichung einer Selbstauskunft/eines Lebenslaufs, eine Reihe von Gesprächen mit mindestens sechs Personen und eine separate Beurteilung der Fähigkeiten. Referenzanfragen und Auszüge aus dem Strafregister sind ebenfalls Teil der Bewertung.

Darüber hinaus führt Parashift jährliche Beurteilungen seiner Mitarbeiter durch, die auch aktualisierte Strafregisterauszüge und eine Wiederholung der Bestimmungen über das Bankkundengeheimnis umfassen. Alle Mitarbeiter nehmen jährlich an einer Schulung zum Thema Datenschutz teil, die protokolliert und vom Mitarbeiter bestätigt wird.

Die Risikoanalyse spielt bei Parashift eine entscheidende Rolle, da sie es dem Unternehmen ermöglicht, potenzielle Probleme, die sich auf die IT-Infrastruktur auswirken könnten, zu erkennen und proaktiv zu bewältigen. Durch die Durchführung einer gründlichen Bewertung kann Parashift verschiedene Bedrohungen, einschließlich struktureller, technischer, menschlicher und natürlicher Bedrohungen, identifizieren und ihr potenzielles Risiko abschätzen.

Auf der Grundlage der Analyse werden geeignete Risikomanagementverfahren eingeführt, darunter Schutzmaßnahmen zur Verringerung der Wahrscheinlichkeit von Risiken, Maßnahmen zur Abschwächung des Ausmaßes von Katastrophen, Wiederherstellungsmaßnahmen zur Wiederherstellung von Systemen und Infrastrukturen sowie Notfallpläne zur Steuerung von Maßnahmen im Falle von Störfällen oder Katastrophen. Durch IT-Risikoanalysen gewährleistet Parashift die Widerstandsfähigkeit und Sicherheit seiner IT-Umgebung.

  • A6.1 SAST Backend: Nachweise für statische Anwendungssicherheitstests (SAST) am Backend.
  • A6.1 SAST-Frontend: Nachweise für statische Anwendungssicherheitstests (SAST) auf dem Frontend.
  • Richtlinie zur akzeptablen Nutzung – Rollen und Verantwortlichkeiten: Umreißt Rollen und Verantwortlichkeiten für die akzeptable Nutzung von Unternehmensressourcen.
  • Richtlinie für die Einarbeitung und Beendigung des Zugangs: Richtlinien für die Gewährung und den Entzug des Zugriffs während der Einarbeitung und Beendigung von Mitarbeitern.
  • Zugriffsüberprüfungssitzungen: Nachweis von Sitzungen zur Überprüfung des Zugangs, um angemessene Zugangsberechtigungen zu gewährleisten.
  • Richtlinie über zugelassene Werkzeuge: Liste der zugelassenen Tools und Software für die Verwendung durch die Mitarbeiter.
  • Anlageninventarisierung Confluence: Verwaltung und Dokumentation der Vermögenswerte des Unternehmens mit Confluence.
  • Richtlinie für Sicherheitsverletzungen: Verfahren, die im Falle einer Sicherheitsverletzung oder eines Zwischenfalls zu befolgen sind.
  • Geschäftskontinuitätspolitik: Ziele und Verfahren zur Gewährleistung einer minimalen Unterbrechung der wichtigsten Geschäftsaktivitäten in Notfällen.
  • Verhaltenskodex-Richtlinie: Erwartete Verhaltensstandards und ethische Grundsätze für Mitarbeiter.
  • Richtlinie zur Datenklassifizierung: Richtlinien für die Klassifizierung und den Schutz sensibler Daten.
  • Politik zur Wiederherstellung im Katastrophenfall: Strategien und Verfahren zur Wiederherstellung der IT-Systeme und des Betriebs nach einer Katastrophe.
  • Verschlüsselungsrichtlinie: Anforderungen und Richtlinien für die Verschlüsselung von sensiblen Daten.
  • Politik der Informationssicherheit: Grundsätze und Leitlinien für das Management der Informationssicherheit.

Daten und Datenschutz

Parashift arbeitet in voller Übereinstimmung mit der EU-Datenschutz-Grundverordnung (EU-GDPR) und stellt sicher, dass alle Datenverarbeitungsaktivitäten mit den Grundsätzen und Anforderungen der Verordnung übereinstimmen.

Wir räumen dem Schutz personenbezogener Daten Priorität ein, respektieren die Rechte des Einzelnen, setzen angemessene Sicherheitsmaßnahmen um, führen die erforderlichen Bewertungen durch und führen eine Dokumentation gemäß der EU-DSGVO.

Unser Engagement für den Datenschutz ermöglicht es uns, unseren Kunden und Stakeholdern ein vertrauenswürdiges und gesetzeskonformes Umfeld zu bieten.

Parashift arbeitet in voller Übereinstimmung mit dem revidierten Schweizerischen Datenschutzgesetz (revDSG) und stellt sicher, dass alle Datenverarbeitungsaktivitäten mit den Grundsätzen und Anforderungen der Verordnung übereinstimmen.

Wir stellen den Schutz personenbezogener Daten in den Vordergrund, respektieren die Rechte des Einzelnen, implementieren angemessene Sicherheitsmaßnahmen, führen die erforderlichen Prüfungen durch und führen eine Dokumentation gemäß dem revDSG.

Unser Engagement für den Datenschutz ermöglicht es uns, unseren Kunden und Interessengruppen ein vertrauenswürdiges und konformes Umfeld zu bieten.

Parashift unterhält eine Datenklassifizierungspolitik, um den ordnungsgemäßen Umgang mit und den Schutz von sensiblen Informationen zu gewährleisten. In dieser Richtlinie werden Leitlinien für die Kategorisierung von Daten auf der Grundlage ihres Vertraulichkeitsgrads festgelegt, so dass geeignete Sicherheitsmaßnahmen ergriffen werden können.

Durch die Klassifizierung der Daten kann Parashift die notwendigen Kontrollen und Sicherheitsvorkehrungen, wie z. B. Verschlüsselung oder Zugriffsbeschränkungen, anwenden, um sensible Informationen vor unbefugtem Zugriff oder Offenlegung zu schützen.

Die Datenklassifizierungsrichtlinie spiegelt das Engagement von Parashift für den Datenschutz und die Datensicherheit wider und trägt dazu bei, Risiken zu mindern und die Vertraulichkeit, Integrität und Verfügbarkeit wertvoller Datenbestände zu wahren.

Parashift verlangt von allen Kunden die Unterzeichnung von Datenverarbeitungsverträgen (Data Processing Agreements, DPAs), um den Schutz und den ordnungsgemäßen Umgang mit personenbezogenen Daten zu gewährleisten. In diesen Vereinbarungen werden die Zuständigkeiten, Verpflichtungen und Schutzmaßnahmen für die Verarbeitung von Kundendaten im Einklang mit den geltenden Datenschutzgesetzen, wie z. B. der EU-Datenschutzgrundverordnung (DSGVO), festgelegt.

Durch die Forderung nach DPAs schafft Parashift ein klares Verständnis zwischen dem Unternehmen und seinen Kunden in Bezug auf den Umgang, die Sicherheit und die Vertraulichkeit von personenbezogenen Daten. Dieses Engagement für den Datenschutz trägt zum Aufbau von Vertrauen und Transparenz in der Kundenbeziehung bei und gewährleistet, dass personenbezogene Daten auf konforme und sichere Weise verarbeitet werden.

Parashift hat zusätzliche Verfahren implementiert, um einen schnellen und effektiven Umgang mit Meldungen über Datenschutzverletzungen zu gewährleisten. In Übereinstimmung mit den Datenschutzbestimmungen, wie z. B. der EU-Datenschutzgrundverordnung (GDPR), hat Parashift Prozesse zur Erkennung, Bewertung und Meldung von Datenschutzverletzungen eingerichtet.

Diese Verfahren ermöglichen es der Organisation, schnell zu reagieren, die zuständigen Behörden innerhalb des vorgeschriebenen Zeitrahmens zu benachrichtigen und geeignete Maßnahmen zu ergreifen, um die Auswirkungen des Verstoßes auf die Rechte und Freiheiten des Einzelnen abzumildern. Durch die Einrichtung robuster Verfahren zur Benachrichtigung über Datenschutzverletzungen zeigt Parashift sein Engagement für Transparenz, Verantwortlichkeit und den Schutz personenbezogener Daten. Bislang ist bei Parashift noch keine Datenverletzung aufgetreten.

Parashift ist in der Lage, bei Datenübertragungsvereinbarungen behilflich zu sein, um die sichere und rechtmäßige Übermittlung personenbezogener Daten zu gewährleisten. In Übereinstimmung mit den Datenschutzbestimmungen, wie z. B. der EU-Datenschutzgrundverordnung (GDPR), ist sich Parashift der Bedeutung des Schutzes von Daten bewusst, wenn diese außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden.

Parashift unterstützt seine Kunden durch Beratung und Fachwissen bei der Bewältigung der Komplexität des grenzüberschreitenden Datentransfers. Die Organisation hilft dabei, die Angemessenheit von Datenschutzmaßnahmen zu bewerten, geeignete Schutzmaßnahmen zu implementieren und rechtsverbindliche Vereinbarungen zum Schutz personenbezogener Daten bei internationalen Übermittlungen zu treffen. Das Fachwissen von Parashift in Bezug auf Datenübertragungsvereinbarungen gewährleistet die Einhaltung von Vorschriften und fördert den sicheren Austausch von Daten über Grenzen hinweg.

Parashift achtet sehr genau auf die Löschung von Kundendaten und legt Wert auf die sichere und dauerhafte Entfernung von Kundendaten aus seinen Systemen. Parashift ist sich der Bedeutung des Datenschutzes und der Rechte des Einzelnen bewusst und setzt robuste Prozesse und Kontrollen ein, um die ordnungsgemäße Löschung von Kundendaten auf Anfrage oder nach Ablauf der vereinbarten Aufbewahrungsfrist sicherzustellen.

Durch die Einhaltung von Datenschutzbestimmungen, wie der EU-Datenschutzgrundverordnung (GDPR), auch in Nicht-EU-Ländern, stellt Parashift sicher, dass Kundendaten mit größter Sorgfalt behandelt und entsprechend den gesetzlichen Vorgaben umgehend und sicher gelöscht werden. Diese Verpflichtung zur Löschung von Kundendaten ist Ausdruck des Engagements von Parashift für den Datenschutz und das Vertrauen der Kunden.