Trust Center: Sicherheit, Compliance & Qualität, bei der der Mensch im Mittelpunkt steht

Ergebnisse unabhängiger Penetrationstests (VAPT)

Unsere Plattform wird von OSCP/CREST-zertifizierten Drittanbietern unter Verwendung von OWASP- und PTES-Methoden bewertet. Die letzte Bewertung (September 2025) meldete 0 kritische/hohe Probleme, und vorrangige Befunde wurden behoben und beim erneuten Test verifiziert. Fordern Sie Zugang zur aktuellen Zusammenfassung und zum vollständigen VAPT-Bericht an (verfügbar unter NDA).

Version 1.2 — 07. Jan 2025

Standard für Zugriffskontrolle & Authentifizierung (SSO/MFA & Least Privilege)

Ein strenger Standard für das Zugriffsmanagement in Unternehmen, der standardmäßig SSO + MFA, Administration nur über Bastion, vierteljährliche Berechtigungsüberprüfungen, SIEM-Überwachung, Tresorgeheimnisse mit geplanter Rotation und Zero-Trust-Endpunkt-/Netzwerkschutzmaßnahmen abdeckt. Entwickelt für ISO 27001/NIST-Kontrollen, Audit-Nachweise und die Durchsetzung von Mindestrechten in Cloud, SaaS und Endpunkten.

Version 1.2 — 07. Jan 2025

Sicherheitsprogramm & Kontrollrahmen (ISO/NIST ausgerichtet)

Überblick über das ISMS von GoTranscript: Ausrichtung auf ISO 27001/27002/27017/27018 und NIST CSF, Risikomanagement, Klassifizierungs-/Aufbewahrungsmodell, Vorfallmanagement (72-Stunden-Verstoßfenster), Härtung des IT-Betriebs und sicherer SDLC. Ideal für Due Diligence, Ausschreibungen und Schreibtischprüfungen durch Auditoren.

Version 1.2 — 07. Jan 2025

Richtlinie zur Personalsicherheit & Schulung

Unternehmenssicherheit für Mitarbeiter: Automatisierter Zugriff für Neueinstellungen/Versetzungen/Austritte über SSO + MFA, 90-minütiges Onboarding, PII-Schulung des US-Verteidigungsministeriums innerhalb von 30 Tagen, monatliche Mikrolektionen, vierteljährliche Phishing-Tests und 4-Stunden-Offboarding-SLA für Austritte mit sofortiger Geheimnisrotation. Bereit für den Nachweis in Audits und BAAs.

Version 1.2 — 07. Jan 2025

Standard für Sicherheitsvorfallreaktion & Malware-Abwehr

Formelles IR-Playbook (Vorbereitung→Erkennung→Eindämmung→Beseitigung→Nach dem Vorfall), 15-Minuten-Melderegel, 72-Stunden-ICO/GDPR-Benachrichtigungsleitfaden, 7-jährige Beweisaufbewahrung und ein gehärteter EDR/AV-Stack (Defender, CrowdStrike, ESET, GuardDuty) mit Upload-Scanning und vierteljährlichen EICAR-Tests. Entwickelt für regulierte Umgebungen.

Revision 4 — 27. Sep 2025

Richtlinie zur Informationssicherheit im Unternehmen

Die maßgebliche Richtlinie für Vertraulichkeit, Integrität und Verfügbarkeit im gesamten Unternehmen: Klassifizierung, Umgang mit Dritten, sichere Speicherung/Entsorgung, Änderungsmanagement, Vorfallreaktion, Kontinuität und Compliance. Klarer Umfang/Definitionen für die Auditvorbereitung und die Zusammenarbeit mit Regulierungsbehörden.

Version 1.2 — 07. Jan 2025

Rahmenwerk für operative Resilienz & Geschäftskontinuität

Betriebszeit- und Wiederherstellungsverpflichtungen für Unternehmenskäufer: ≥99,9% Verfügbarkeit, RTO ≤1h, RPO ≤15m, Multi-AZ-Design, verschlüsselte regionsübergreifende Backups mit Integritätsprüfungen, jährliche Failover/Desktop-Analysen und IR-Integration mit 72-Stunden-Verstoßbenachrichtigungen bei Bedarf.

Version 1.2 — 07. Jan 2025

Sicherheitskontrollen für den IT-Betrieb & KPIs

Tägliche Kontrollverantwortung und Nachweisströme für Audits: Patch-SLAs (kritisch ≤14 Tage), 100% Verschlüsselung/MFA/Backups, Echtzeit-CMDB, IaC-Änderungskontrolle, KPI-Dashboards und Rhythmus für Schulungen/IR-Übungen. Ordnet ISMS-Anforderungen verantwortlichen operativen Aufgaben und Berichten zu.

Zuletzt aktualisiert — 19. Jan 2025

Menschliche Qualitätssicherung (Precisa QMS): Überprüfung & zweistufige Bearbeitung

Menschliches QS-Programm auf Unternehmensniveau: selektive Überprüfung, sprachspezifische Tests in 140 Sprachen, obligatorische Überprüfung durch zwei Personen bei jeder Datei, kontinuierliche Bewertung, kalibrierte Redakteure und strikte NDA-Handhabung/minimale Offenlegung, entwickelt für HIPAA/DSGVO-sensible Workloads.

Version 1.2 — 07. Jan 2025

Richtlinie zum Sicherheitsrisikomanagement (ISO 27001 / NIST CSF)

Wie wir Risiken identifizieren, bewerten, behandeln und steuern: vierteljährliche Überprüfungen, Überprüfung durch die Geschäftsführung für Sicherheit, Genehmigung von Restrisiken, Abbildung von Kontrollen auf ISO 27001/27017/27018, NIST CSF, PCI DSS und OWASP ASVS; integriert in Zugriffskontrolle, Kontinuität, Klassifizierung und Vorfallreaktion.

Version 1.2 — 07. Jan 2025

Richtlinie zur rein menschlichen Verarbeitung (Zero-AI, falls erforderlich)

Eine klare Haltung zur Kundensicherung: Keine KI-Systeme verarbeiten Kundendaten. Netzwerk- und Endpunktsperren, Software-Whitelisting, monatliche Audits, Onboarding-/jährliches Training und disziplinarische Durchsetzung durch den ISMS-Vorfallprozess. Ideal für datenschutzsensible und regulierte Engagements.