Mehr als 2.500 Unternehmen und über eine Million Mitarbeiter weltweit verlassen sich jeden Tag auf die Staffbase Plattform, um innerhalb ihres Unternehmens sicher zu kommunizieren. Die Anforderungen unserer Kunden an Sicherheit und Datenschutz sind sehr unterschiedlich, wobei viele aus den am stärksten regulierten und sicherheitsbewussten Industrien der Welt kommen. Um dem gerecht zu werden, steht Sicherheit an höchster Stelle für unsere Plattform und Vision.
Hier bei Staffbase gewährleistet unser starkes Fundament aus Produktfeatures und Prozessen als Dienstleister einen branchenweit führenden Schutz in allen Bereichen.
Unsere innovative Infrastruktur schützt Kundendaten über den gesamten Lebenszyklus innerhalb der Plattform. Zudem bietet eine leistungsstarke Palette von anpassbaren Einstellungen und Tools unseren Kunden die Möglichkeit, ihre eigenen Sicherheits- und Datenschutzanforderungen zu definieren.
Wir sind der festen Überzeugung, dass Sicherheit zu keinem Zeitpunkt angezweifelt werden sollte. Dank unseres Supports können all unsere Kunden voll und ganz auf eine sichere und zuverlässige Plattform vertrauen, die ihren Anforderungen und Interessen gerecht wird.
Stand: März 2023
Wenn du Sicherheitsschwachstellen in Systemen oder Produkten von Staffbase zu melden hast, leite diese bitte an vulnerability@staffbase.com weiter. Derzeit kommen kritische Sicherheitslücken mit CVSS-Ratings >= 9.0 für Bounty-Prämien in Frage.
Die ISO 27001 ist der de facto internationale Standard für Informationssicherheitsmanagement. Im Jahr 2018 schuf Staffbase ein Informationssicherheitsmanagementsystem (ISMS), welches noch im gleichen Jahr erfolgreich durch den TÜV Süd nach ISO 27001 zertifiziert wurde. Diese Zertifizierung wird jährlich durch einen fortlaufenden Auditierungsprozess bestätigt. Das aktuelle Zertifikat findest du hier, welches unser ISMS näher beschreibt.
Als Bestandteil der ISO 27001 Zertifizierung führen wir bei Staffbase regelmäßig Risikobewertungen durch. Daraufhin bereiten wir Pläne vor, die identifizierte Risiken zu behandeln und damit unsere Sicherheitsstandards kontinuierlich zu erhöhen. Das Staffbase Sicherheitsteam verbessert fortlaufend die Eignung, Angemessenheit und Effektivität des ISMS.
Darüber hinaus wurden das Staffbase “Mitarbeiter E-Mail” Produkt und die kanadischen Standorte bereits unabhängig hinsichtlich SOC 2 Typ 2 Konformität auditiert. Sie erhielten einen Bericht, der die Verpflichtungen in Bezug auf Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz unterstreicht. Das Sicherheitsteam arbeitet daran die gesamte Staffbase Gruppe durch den SOC 2 Bericht abzudecken.
Der Bericht ist auf Anfrage im Rahmen einer Vertraulichkeitsvereinbarung erhältlich.
Wir sind uns bewusst, dass Hostingstandorte für unsere Kunden und ihre Compliance-Anforderungen besonders wichtig sind. Aus diesem Grund bieten wir unseren Kunden die Auswahl zwischen EU und US Hosting für unsere Staffbase-Dienste an. Weitere Informationen zu unseren Auftragsverarbeitern findest du hier.
Unser Secure Development Lifecycle (SDLC) beschreibt die Prozesse und Tools, die in der Softwareentwicklung und im Betrieb zur Verbesserung der Sicherheit eingesetzt werden. Die Prozesse und Tools orientieren sich an Best Practices der Branche und verwandten Frameworks.
Mit seinen Ursprüngen in Deutschland und der EU haben wir bei Staffbase Privatsphäre und Datenschutz sehr tief in der Art und Weise, wie wir unsere Produkte, Dienste und interne Führung gestalten, verankert. Deutschland besitzt eines der strengsten Datenschutzgesetze der Welt und wir bringen diese Erfahrungen aus Deutschland darin zum Ausdruck, wie wir Mitarbeiterkommunikation aufbauen und entwickeln.