Krank
Sicherheit auf Enterprise-Niveau

IntegrierteInfrastrukturSicherheit

Sichere, skalierbare Infrastruktur in einem vernetzten Betriebsokosystem. Intelligente Kontrolle fur kritische Assets.

SOC 2 Type IIISO 27001GDPR ReadyHIPAA Compliant

1. Verschlusselung bei der Ubertragung

Die Kommunikation zwischen Ihnen und unseren Servern ist per 256-Bit SSL/TLS geschutzt.

2. Sichere Infrastruktur / Anwendung

Die Infrastruktur von Krank lauft auf AWS, einer sicheren Cloud-Plattform mit anerkannten Zertifizierungen.

3. Schwachstellen-Scans und Patching

Wir uberwachen kontinuierlich Schwachstellen und spielen Patches gemaB definierten SLAs ein.

4. Penetrationstests

Wir fuhren regelmaBige Penetrationstests mit unabhangigen, qualifizierten Drittanbietern durch.

5. Datenverschlusselung

Alle sensiblen Daten werden im Ruhezustand nach AES-Standards verschlusselt.

6. Anwendungszugriff

Der Datenzugriff wird uber RBAC gesteuert, damit Nutzer nur relevante Daten sehen.

7. Zugriffskontrolle

Der Zugriff auf Produktionssysteme erfordert MFA und ist auf autorisiertes Personal beschrankt.

8. Sicherheitsschulungen

Alle Mitarbeitenden erhalten Sicherheitsschulungen zu Best Practices und gängigen Angriffsvektoren.

9. Offenlegung

Wenn Sie eine Schwachstelle finden, melden Sie diese bitte an security@krank.com.