Ist OB7 ISO 27001 zertifiziert?
Ja, OB7 ist ISO 27001 zertifiziert. Unser Informationssicherheits-Managementsystem wird regelmäßig von unabhängigen Auditoren überprüft.
Datensicherheit
Ihre Daten sind durch höchste Branchenstandards geschützt. Wir betreiben ein eigenes Informationssicherheits-Managementsystem (ISMS), das nach Enterprise-Grade Anforderungen aufgebaut ist.
Ihre Daten sind durch höchste Branchenstandards geschützt. Wir betreiben ein eigenes Informationssicherheits-Managementsystem (ISMS), das nach Enterprise-Grade Anforderungen aufgebaut ist.
ISO 27001 Readiness
Unser ISMS ist gemäß den Standards der ISO/IEC 27001 aufgebaut. Wir haben umfassende Sicherheitskontrollen implementiert, die Risikobewertung, Zugangsverwaltung, Incident Response und kontinuierliche Verbesserung abdecken – als Vorbereitung auf die formale Zertifizierung.
DSGVO-Konformität
Vollständige Einhaltung der EU-Datenschutz-Grundverordnung. Wir setzen auf Datenminimierung, Zweckbindung und transparente Verarbeitung. Alle personenbezogenen Daten werden innerhalb der EU verarbeitet, mit strikten Auftragsverarbeitungsverträgen für jeden Unterauftragnehmer.
NIS2 Readiness
Da EV-Ladeinfrastruktur zunehmend zur kritischen Infrastruktur zählt, sind wir auf die Anforderungen der NIS2-Richtlinie vorbereitet. Unsere Sicherheitsmaßnahmen umfassen Supply-Chain-Sicherheit, Incident-Reporting-Verfahren und Risikomanagement-Frameworks gemäß NIS2.
Unser ISMS
Wir betreiben ein dediziertes Informationssicherheits-Managementsystem, das alle Aspekte unserer Sicherheitslage regelt. Dies umfasst regelmäßige Risikobewertungen, Security-Awareness-Schulungen, Zugriffskontrollrichtlinien, Verschlüsselungsstandards und umfassende Audit-Trails.
Verschlüsselung & Zugriffskontrolle
Alle Daten werden im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.3) verschlüsselt. Rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung und das Principle of Least Privilege stellen sicher, dass nur autorisiertes Personal auf sensible Systeme zugreift.
Audit-Trails & Monitoring
Umfassende Protokollierung und Überwachung aller Systemaktivitäten. Automatische Alarmierung bei auffälligem Verhalten, regelmäßige Sicherheitsaudits und Penetrationstests gewährleisten kontinuierliche Sicherheit.
FAQs
Häufig gestellte Fragen
Alles zu Datensicherheit und Compliance – von ISO 27001 bis DSGVO.
Wo werden die Daten gespeichert?
Alle Daten werden in deutschen Rechenzentren gespeichert. Wir nutzen ausschließlich DSGVO-konforme Cloud-Infrastruktur.
Wie wird die DSGVO-Konformität sichergestellt?
Wir haben einen Datenschutzbeauftragten, führen regelmäßige Datenschutz-Folgenabschätzungen durch und bieten Auftragsverarbeitungsverträge (AVV) für alle Kunden.
Welche Verschlüsselung wird verwendet?
Alle Daten werden mit AES-256 verschlüsselt gespeichert. Die Übertragung erfolgt ausschließlich über TLS 1.3 verschlüsselte Verbindungen.
Wie werden Zugriffsrechte verwaltet?
OB7 bietet rollenbasierte Zugriffskontrolle (RBAC). Sie definieren, wer auf welche Daten und Funktionen zugreifen darf.
Was passiert bei einem Sicherheitsvorfall?
Wir haben einen dokumentierten Incident-Response-Prozess. Kunden werden innerhalb von 24 Stunden informiert, und wir stellen detaillierte Post-Mortem-Berichte bereit.