Info:Trust and Safety/Zertifizierung und Compliance: Unterschied zwischen den Versionen

Zurück zur Versionsgeschichte
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Richard Heigl (Diskussion | Beiträge)
AllowBitwarden, AllowRocketChat, AllowVPN, AllowWIKI, Internes, RW_Daten, RW_Internes, RW_Praktikanten, RW_Publishing, RW_Video, WikiProcessAcceptance, Administratoren, testgruppe
110 Bearbeitungen
K (Benutzername entfernt) (Logbucheinzelheiten entfernt)
Richard Heigl (Diskussion | Beiträge)
AllowBitwarden, AllowRocketChat, AllowVPN, AllowWIKI, Internes, RW_Daten, RW_Internes, RW_Praktikanten, RW_Publishing, RW_Video, WikiProcessAcceptance, Administratoren, testgruppe
110 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(12 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Diese Seite befindet sich im Aufbau.
Hier finden Sie die wichtigsten Informationen zum Umgang mit Normen und Richtlinien bei Hallo Welt!
== Zertifizierungen und Standards==
Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:
 
* Hallo Welt! '''ist nach ISO/IEC 27001 zertifiziert''' und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.
* Unsere '''Cloud-Rechenzentren''' sind ebenso ISO/IEC 27001 zertifiziert. Siehe hierzu [https://www.hetzner.com/unternehmen/zertifizierung Hetzner Online Zertifizierung].
 
* Hallo Welt! arbeitet prozessorientiert. Wir ein internes '''Organisationshandbuch''' und  ein intern '''dokumentiertes Prozessmanagement''', das sich an der Norm ISO 9001 orientiert.
* Weiter orientiert sich Hallo Welt! als Softwarehersteller am '''[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html BSI-Standard für IT-Grundschutz]''' sowie am [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html '''Anforderungskatalog Cloud Computing (C5)'''] ([[Info:Trust and Safety/Cloud - Sicherheit und Zuverlässigkeit/C5 Interner Auditstatus|siehe Statusübersicht]]):
**'''Notfallmanagement''': Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
** '''Risikomanagement''': Wir führen ein Risikoregister.
** '''Business Continuity:''' Unsere Maßnahmen für das Disaster Recovery siehe unter [[Info:Trust and Safety/Cloud - Sicherheit und Zuverlässigkeit|Cloud - Sicherheit und Zuverlässigkeit]].
** '''Protokollierung, Monitoring und Detektion''' von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents.
** '''Audits''': Alles das wird regelmäßig überprüft.
* Hallo Welt! hat ein '''[https://www.ncsc.gov.uk/cyberessentials/overview Cyber Essentials Zertifikat].'''
 
== Benutzerfreundlichkeit und Barrierefreiheit ==
 
Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist.
 
Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard [https://www.w3.org/TR/WCAG21 WCAG 2.1] und den Europäischen Standard [https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.01.01_60/en_301549v030101p.pdf EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11)] zu beachten und umzusetzen.
 
Das Ergebnis des jeweils aktuellen BITV-Prüfbericht einer externen Prüfstelle können Sie hier finden:
 
* [[:de:Barrierefreiheit/Status|Barrierefreiheit/Status]]
 
Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht.
 
== Anti-Bestechungs- und Korruptionsrichtlinien ==
Hallo Welt! hat einer Anti-Bestechungs- und Korruptionsrichtlinie eingeführt. Diese Richtlinie dient der Einhaltung und Aufrechterhaltung unserer Null-Toleranz-Position gegenüber Bestechung und Korruption.
 
Sie dient auch als Informationsquelle und Orientierungshilfe für diejenigen, die für Hallo Welt! arbeiten, um Bestechungs- und Korruptionsfragen zu erkennen und damit umzugehen, sowie ihre Verantwortung zu verstehen. Die Richtlinie ist auf der BlueSpice-Seite veröffentlicht: [https://bluespice.com/de/vertraege-und-richtlinien/ Rechtliches]
 
[[en:Info:Trust_and_Safety/Certification_and_compliance]]

Aktuelle Version vom 6. März 2026, 15:25 Uhr

Hier finden Sie die wichtigsten Informationen zum Umgang mit Normen und Richtlinien bei Hallo Welt!

Zertifizierungen und Standards[Bearbeiten | Quelltext bearbeiten]

Hallo Welt! orientiert sich an Normen und unterstützt standardisierte Verfahren und führt diese auch selbst ein:

  • Hallo Welt! ist nach ISO/IEC 27001 zertifiziert und hat alle notwendigen Prozesse gemäß den BSI Standards für Cloud Computing implementiert.
  • Unsere Cloud-Rechenzentren sind ebenso ISO/IEC 27001 zertifiziert. Siehe hierzu Hetzner Online Zertifizierung.
  • Hallo Welt! arbeitet prozessorientiert. Wir ein internes Organisationshandbuch und ein intern dokumentiertes Prozessmanagement, das sich an der Norm ISO 9001 orientiert.
  • Weiter orientiert sich Hallo Welt! als Softwarehersteller am BSI-Standard für IT-Grundschutz sowie am Anforderungskatalog Cloud Computing (C5) (siehe Statusübersicht):
    • Notfallmanagement: Wir führen ein Notfallhandbuch, in dem alle existenziellen Bedrohungen der Infrastruktur und der Umgang damit festgehalten sind
    • Risikomanagement: Wir führen ein Risikoregister.
    • Business Continuity: Unsere Maßnahmen für das Disaster Recovery siehe unter Cloud - Sicherheit und Zuverlässigkeit.
    • Protokollierung, Monitoring und Detektion von sicherheitsrelevanten Ereignissen: Wir haben ein Verzeichnis aller Incidents.
    • Audits: Alles das wird regelmäßig überprüft.
  • Hallo Welt! hat ein Cyber Essentials Zertifikat.

Benutzerfreundlichkeit und Barrierefreiheit[Bearbeiten | Quelltext bearbeiten]

Wir entwickeln BlueSpice so, dass die Bedienbarkeit der Software möglichst einfach, einheitlich und intuitiv ist.

Unsere Software-Entwicklung bemüht sich sehr, den internationalen Standard WCAG 2.1 und den Europäischen Standard EN 301 549 Accessibility requirements suitable for public procurement of ICT products and services in Europe, - V3.1.1 (2019-11) zu beachten und umzusetzen.

Das Ergebnis des jeweils aktuellen BITV-Prüfbericht einer externen Prüfstelle können Sie hier finden:

Wir sind dankbar für jeden Hinweis unserer Kunden und Anwender, der die kontinuierliche Verbesserung der Barrierefreiheit ermöglicht.

Anti-Bestechungs- und Korruptionsrichtlinien[Bearbeiten | Quelltext bearbeiten]

Hallo Welt! hat einer Anti-Bestechungs- und Korruptionsrichtlinie eingeführt. Diese Richtlinie dient der Einhaltung und Aufrechterhaltung unserer Null-Toleranz-Position gegenüber Bestechung und Korruption.

Sie dient auch als Informationsquelle und Orientierungshilfe für diejenigen, die für Hallo Welt! arbeiten, um Bestechungs- und Korruptionsfragen zu erkennen und damit umzugehen, sowie ihre Verantwortung zu verstehen. Die Richtlinie ist auf der BlueSpice-Seite veröffentlicht: Rechtliches

Barrierefreie-Informationstechnik-Verordnung (BITV). Regelt unter anderem die Anforderungen an die barrierefreie Gestaltung von Websites und Webanwendungen.

Abgerufen von „https://de.wiki.bluespice.com/w/index.php?title=Info:Trust_and_Safety/Zertifizierung_und_Compliance&oldid=16220