Skip to main content

Vertrauen und
Sicherheit bei e2n

Aber sicher können wir Daten
— jetzt auch zertifiziert

„Informationssicherheit ist ein integraler
Bestandteil unserer Unternehmenskultur.“

Björn Raupach, CEO & Co-Founder

Zertifizierung ISO/IEC 27001:2022

Unsere Kund*innen vertrauen uns sensible Daten an. Sie erwarten eine solide IT-Sicherheit und entsprechende Prozesse. Deswegen hat e2n ein Informationssicherheitsmanagementsystem (ISMS) eingerichtet und entwickelt es laufend weiter.  

Durch vertragliche, organisatorische und technische Maßnahmen schützen wir Informationen vor unbefugtem Zugriff, Missbrauch, Verlust oder unerwünschter Veränderung. Damit stellen wir sicher, dass die Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen zu jeder Zeit gewahrt bleiben. 

Unser ISMS ist nach der Norm ISO/IEC 27001:2022 zertifiziert.  

ISO/IEC 27001 Zertifizierung" title="ISO/IEC 27001 Zertifizierung

Amazon Web Services

Der IT-Systembetrieb unserer Anwendungen und die Speicherung von Kund*innendaten erfolgt in den Rechenzentren von Amazon Web Services. AWS hält zahlreiche IT-Standards im Rahmen ihres AWS-Compliance-Programms ein. Wir haben uns unter anderem wegen des hohen Sicherheitsanspruchs für AWS entschieden.

" title="aws_qualified_partner_badge
" title="aws_qualified_software_badge

Amazon Web Services

Der IT-Systembetrieb unserer Anwendungen und die Speicherung von Kund*innendaten erfolgt in den Rechenzentren von Amazon Web Services. AWS hält zahlreiche IT-Standards im Rahmen ihres AWS-Compliance-Programms ein. Wir haben uns unter anderem wegen des hohen Sicherheitsanspruchs für AWS entschieden.

" title="aws_qualified_partner_badge
" title="aws_qualified_software_badge
" title="Lisa-Fee-Zahn-Kreis

Lisa-Fee Zahn
Beauftragte für Informationssicherheit

Fragen oder Anregungen?

Du hast eine Sicherheitslücke bei e2n entdeckt und möchtest einen Sicherheitsvorfall melden?

Du hast Fragen zum Datenschutz und den Umgang mit personenbezogenen Daten?

FAQ

Was steckt hinter der Norm ISO/IEC 27001:2022?

Die ISO/IEC 27000-Reihe (auch ISO/IEC 27000-Familie oder im Englischen kurz auch ISO27k genannt) ist eine Reihe von Standards zur Informationssicherheit, die von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) herausgegeben werden.

Für welche Bereiche gilt das Zertifikat ISO Norm ISO/IEC 27001:2022?

Das ISMS umfasst alle Assets und Prozesse für die Entwicklung, den Betrieb und die Betreuung aller Produkte der E2N GmbH mit den entsprechenden Schnittstellen zu anderen Applikationen, der Speicherung und Verarbeitung von Kund*innendaten und unterstützenden Prozessen, die im Rahmen dieser Produktangebote notwendig sind. Das ISMS gilt für alle Räumlichkeiten und Mitarbeitenden. Die Zertifizierung des ISMS nach ISO 27001 ist nur am Firmenhauptsitz Frankfurter Straße 96 angestrebt.

Gibt es einen geregelten oder automatisierten Prozess zum Aufspielen von Updates, Patches und Servicepacks auf das Computersystem, welcher eine unverzügliche Installation von relevanten und aktuellen Sicherheitspatches und Updates gewährleistet?

Unsere technische Infrastruktur wird von Amazon Web Services (AWS) in Frankfurt bereitgestellt. Für sämtliche Softwareprodukte von e2n gibt es Backup Policies. Betrieb findet in AWS statt und wir verlassen uns auf die Backup Policies der Cloud Anbieter. Eine sichere Entwicklung ist bei e2n gewährleistet. Zwei unserer Informationsquellen für die sichere Softwareentwicklung sind die IT-Grundschutz-Bausteine des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und OWASP. Wir haben u.a. eine Richtlinie zur sicheren Entwicklung, einen Prozess zur Änderungssteuerung, ergreifen Maßnahmen gegen Schadstoffsoftware und protokollieren alle Ereignisse. All dies ist geltend für alle Entwickler, IT-Systemverantwortliche von Software und Infrastruktur, ebenso wie für alle Mitarbeitenden der E2N GmbH. Dies alles ist Bestandteil unserer Zertifizierung nach der ISO-Norm ISO/IEC 27001:2022.

Ich möchte meine Daten bei e2n löschen lassen. An wen wende ich mich?

Die Löschung Deiner personenbezogenen Daten musst Du dort beauftragen, wo sie erfasst wurden: bei Deiner Arbeitgeber*in. Wir – die E2N GmbH – haben weder ein Vertragsverhältnis mit Dir, noch haben wir Deine Daten erfasst. Wir stellen Deiner Arbeitgeber*in lediglich eine Software zur Verfügung, mit deren Hilfe Personalverwaltung betrieben werden kann.

Wird die Datenspeicherung bei e2n datenschutzkonform umgesetzt?

Die Datenspeicherung wird bei der E2N GmbH selbstverständlich datenschutzkonform umgesetzt. Hierzu arbeiten wir mit einem externen und TÜV zertifizierten Datenschutzbeauftragen der Firma Inproma GmbH zusammen. Hier findest Du weitere Informationen zum Datenschutz: datenschutz und e2n.de/eula.

Lust auf mehr? 

Trag auch Du zur Informationssicherheit bei:  

123456 oder password – Was ist ein sicheres Passwort?

Heute schon gebackuped? So einfach geht Datensicherung

ISO/IEC 27001: Informationssicherheit liegt uns am Herzen

E2N schreibt Datenschutz GROSS!

Neues Hinweisgeberschutzgesetz: Aktueller Stand und Deine Vorteile

Close Menu