Gebaut für Unternehmen, die keine Kompromisse eingehen.

Cambrion verarbeitet sensible Geschäftsdokumente im Auftrag von Enterprise-Kunden. Unsere Sicherheitsstandards sind unabhängig geprüft.

ISO/IEC 27001:2022 zertifiziert

ISO/IEC 27001:2022 zertifiziert

Zertifiziert von Proks Certification GmbH · Jährliche Audits

Zertifiziert von Proks Certification GmbH · Jährliche Audits

Zertifizierung & Compliance

ISO/IEC 27001 ist der weltweit anerkannte Standard für Informationssicherheits-Managementsysteme. Für eine Zertifizierung ist ein unabhängig geprüftes, kontinuierlich gepflegtes ISMS erforderlich – keine einmalige Bewertung.

ISO/IEC 27001:2022

Informationssicherheitsmanagementsystem

  • Systematische Risikoanalyse/-behandlung

  • Kontinuierliche Sicherheitsverbesserung der Sicherheitskontrollen

  • Regelmäßige interne und externe Audits

  • Sicherheitsschulungen der Mitarbeitenden

  • Dokumentierte Verfahren zur Reaktion auf Sicherheitsvorfälle

DSGVO-konform

Europäische Datenschutz-Grundverordnung

  • Auftragsdatenverarbeitungsverträge (AVV)

  • Klare Betroffenenrechte und Verfahren

  • Datenminimierung und Zweckbindung

  • Dokumentierte Aufbewahrungs- und Löschrichtlinien

  • Datenverarbeitung standardmäßig in der EU

Bereitstellungsoptionen und Datensouveränität.

Wir bieten unterschiedliche Deployment-Optionen. Wählen Sie den Ansatz, der Ihren Compliance- und Infrastrukturanforderungen entspricht.

Sichere EU-Cloud

Von Cambrion auf der Open Telekom Cloud verwaltet. Daten werden bei der Übertragung und im Ruhezustand verschlüsselt.

EU-Datenresidenz

Private Cloud

Bereitgestellt in Ihrer eigenen Cloud-Umgebung (z. B. AWS, Azure, GCP). Ihre VPC, Ihre Schlüssel, Ihre Netzwerkkontrollen.

Ihre Infrastruktur

On-Premise

Bereitstellung in Ihrem Rechenzentrum. Geeignet für regulierte Branchen und maximale Kontrolle.

Vollständig isoliert

Sicherheitsverpflichtungen

Sicherheit ist fest in unsere Entwicklungs- und Betriebsprozesse integriert – und wird nicht erst im Nachhinein hinzugefügt.

Verschlüsselung

Alle Daten werden während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256) verschlüsselt. Bei Private-Cloud-Deployments werden die Verschlüsselungsschlüssel pro Kunde verwaltet.

Zugriffskontrollen

Rollenbasierte Zugriffskontrolle (RBAC), Least-Privilege Prinzip und Multi-Faktor-Authentifizierung, die in allen internen Systemen und Kundenumgebungen durchgesetzt werden.

Sichere Entwicklung

Security-first-SDLC mit verpflichtenden Code-Reviews, automatisierten Schwachstellen-Scans und Abhängigkeitsüberwachung bei jedem Release.

Reaktion auf Sicherheitsvorfälle

Dokumentierte Verfahren zur Erkennung, Eindämmung und Benachrichtigung von Vorfällen. Die Fristen für Meldung entsprechen den Anforderungen von Artikel 33 der DSGVO.

Benötigen Sie mehr Dokumentation?

Benötigen Sie mehr Dokumentation?

Über unser Trust Center stellen wir das vollständige Zertifikat nach ISO 27001 und weitere Details bereit. Bei spezifischen Fragen Ihres InfoSec-Teams wenden Sie sich bitte direkt an uns.

Zum Trust Center