Aus Vermutung wurde Gewissheit: ausländische Regierungen sammeln und analysieren immense Datenmengen ohne Zustimmung der betroffenen Privatpersonen, Unternehmen und öffentlichen Institutionen. Sie arbeiten dabei mit großen Technologieunternehmen zusammen oder – wie im Fall der USA – verpflichten sie sogar auf dem Rechtsweg zur Kooperation. Das Vertrauen in die Datenschutzmaßnahmen dieser Unternehmen ist nachhaltig beeinträchtigt. RadarServices nimmt das zum Ausgangspunkt für die Initiative “Vertrauen ist die Basis für Sicherheit”.

Als europäischer Marktführer für IT-Sicherheit analysieren wir sensible Daten unserer Kunden und sind uns unserer Verantwortung für diese Daten bewusst.

Wir haben besonders weitreichende Sicherheitsmaßnahmen zum Schutz der Daten, die wir für unsere Kunden untersuchen, definiert:

Daten verlassen niemals das Unternehmen unseres Kunden. Alle Prozesse sind durchgehend darauf ausgelegt, unsere Leistungen ohne jeglichen Datentransfer aus dem Kundenunternehmen heraus zu erbringen.
Alle Tätigkeiten des Risk & Security Intelligence Teams für ein Kundenunternehmen werden automatisch protokolliert und mit durchgehenden Bildschirmaufnahmen aufgezeichnet.
Im Kundenunternehmen wird eine gesicherte Hardware Appliance mit einem gehärteten Betriebssystem betrieben. Die Softwareentwicklung erfolgt nach dem Secure Coding Verfahren. Es erfolgt ein laufendes System Monitoring. Schwachstellen-Scans und Penetration Tests werden kontinuierlich durchgeführt.
RadarServices führt bei der Einstellung neuer Mitarbeiter umfassende Zuverlässigkeitsprüfungen durch. Mitarbeiterschulungen und Leitfäden zum richtigen Umgang mit sicherheitsrelevanten Daten werden regelmäßig angeboten.
Für Verbindungen zwischen der Infrastruktur des Kundenunternehmens und unserem Security Operations Center (SOC) wird eine sichere Verbindung mit Mehrfachverschlüsselung (VPN, SSH Tunnelling, SSL) verwendet.
Jeder Kunde hat ein Auditierungsrecht. Protokollierte und aufgezeichnete Informationen können auf Kundennachfrage eingesehen werden.
Die Geschäftsräume von RadarServices werden rund um die Uhr durch Zugangskontrollen und Videoüberwachung geschützt. Erhöhte Sicherheitsmaßnahmen gelten für den Bereich des Risk & Security Intelligence Teams.
Gesetze, Verordnungen, Richtlinien, vertragliche Verpflichtungen und freiwillig eingegangene Selbstverpflichtungen einzuhalten, ist für uns nicht nur “Ehrensache”. Compliance ist in unserer Unternehmenskultur zentral.
Informationen zur aktuellen IT-Risikolage in einem Kundenunternehmen sowie zu sämtlichen identifizierten Risiken werden ausschließlich im browser-basierten Risk & Security Cockpit , welches beim Kunden betrieben wird, bereitgestellt.
RadarServices befindet sich zu 100% im Eigentum europäischer Investoren aus der Privatwirtschaft.