Secfix Trust Center: Dank Vertrauen schneller Geschäfte abschließen

Das Secfix Trust Center ermöglicht es Ihnen, die laufenden Sicherheits- und Compliance-Praktiken Ihres Unternehmens öffentlich oder privat zu präsentieren. Es bietet Echtzeit-Updates zu Ihrer Kontrollüberwachung und ermöglicht Ihnen, Zertifizierungen, Bescheinigungen und Compliance-Standards wie ISO 27001, TISAX, SOC 2 und GDPR zu teilen.

Ja, wir wissen, dass in Ihrem Unternehmen, das wächst oder Veränderungen unterliegt, Kontrollen fehlschlagen können. Standardmäßig blenden wir den Pass/Fail-Status bestimmter Kontrollen aus. Sie müssen nur die Kontrollen auswählen, die Sie anzeigen möchten. Sie müssen nur die Kontrollen auswählen, die Sie anzeigen möchten. Um Ihnen dabei zu helfen, können Sie die Kontrollen mithilfe der Automatisierung für Sie vorauswählen.

Wenn Sie spezifischer sein wollen, empfehlen wir Ihnen, die endgültige Liste der Kontrollen auf der Grundlage Ihres Statement of Applicability (SOA) anzupassen.

Auf jeden Fall. Die in Ihrem Trust Center verfügbaren Informationen können dazu beitragen, den Prozess des Ausfüllens von Sicherheitsfragebögen zu beschleunigen, indem sie einen klaren Einblick in Ihre Sicherheitslage geben und so möglicherweise die Anzahl und Komplexität der Fragebögen, die Sie von Kunden erhalten, reduzieren.

Im Bereich der Informationssicherheit (InfoSec) verfügen Sie über eine Menge wertvoller Sicherheitsdokumente, die für Interessenten interessant sein können, insbesondere für diejenigen, die in Deutschland und in Europa insgesamt nach passender Software suchen. Einige dieser Informationen sollten auf Anfrage privat weitergegeben werden, während andere Dokumente öffentlich sein können.

Wir empfehlen, den Zugang zu den folgenden Dokumenten zu beschränken:

• Häufig von Kunden geforderte Richtlinien In der Regel empfehlen wir, die folgenden Richtlinien hinzuzufügen: Liste der Dokumente
• Eingeschränkte InfoSec- und Datenschutz-Zertifizierungen und -Berichte: Beispiele sind der SOC 2-Bericht, der detailliertere und potenziell sensible Informationen enthält als öffentliche Berichte.
• CAIQ Fragebogen: Link zur Vorlage‍
• ISO SOA (Erklärung zur Anwendbarkeit)
• Netzwerkdiagramme

Diese Dokumente werden häufig veröffentlicht, um das Vertrauen in Ihr Marketing zu stärken:

• Zertifizierungen für ISO 27001, ISO 27701, ISO 27017, ISO 27018, ISO 9001
• SOC 3-Bericht
• UK Cyber Essentials (Plus) Zertifikat
• Daten der TISAX ENX-Teilnehmer

Kurz gesagt: Nein, in der Regel kommt nur ein kleiner Teil Ihrer Lieferanten als Subprozessor in Frage. Ein Anbieter wird zum Subprozessor, wenn er die personenbezogenen Daten (PII) Ihrer Kunden als Teil der Dienstleistungen, die er für Sie erbringt, verarbeitet.

Typische Beispiele von Subprozessoren für B2B-SaaS-Unternehmen:

• Anbieter von Cloud-Infrastrukturen: AWS, GCP, Azure Cloud, usw.
• Anbieter von E-Mail-Diensten: Google Workspace, Microsoft 365, usw.
• Dienste zur Benutzerauthentifizierung: Firebase, Auth0, usw.
• Systeme für das Kundenbeziehungsmanagement (CRM): Hubspot, Salesforce, Attio, usw.
• Systeme für Support-Tickets: Jira Service Management, Zendesk, Intercom, usw.
• Chat-Dienste für den Kundendienst: Intercom, Zendesk, Pylon, usw.
• Plattformen zur Nutzeranalyse: Mixpanel, Amplitude, Hotjar, usw.
• App-Benachrichtigungsdienste: Twilio, Courier, usw.

Wenn Sie Fragen zu Ihren Subprozessoren haben, empfehlen wir Ihnen, sich an den DSB Ihres Unternehmens zu wenden.

Sie können eine Link-Schaltfläche hinzufügen: Am einfachsten ist es, wenn Sie in der Fußzeile Ihrer Homepage eine Schaltfläche einfügen, die direkt zu Ihrem Trust Center verlinkt.

Sie können Ihr Trust Center auch direkt in Ihre Homepage auf Plattformen wie Webflow, Framer, WordPress oder in eine individuell programmierte Seite einbetten.