Sicherheit

Zuletzt aktualisiert: 01.05.2026

Unser Engagement für Sicherheit

Bei Glacier verstehen wir, dass unsere Kunden uns sensible ESG-Daten anvertrauen. Der Schutz dieser Daten ist grundlegend für alles, was wir tun. Unser Sicherheitsprogramm ist darauf ausgelegt, höchste Standards zu erfüllen und wird kontinuierlich verbessert.

Infrastruktur & Hosting

  • Cloud-first Architektur auf zertifizierten Plattformen (ISO 27001/27017/27018)
  • Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert
  • Keine physische Infrastruktur von Glacier verwaltet — vollständig gemanagte Cloud-Services
  • Redundante Backups mit definierten Aufbewahrungsrichtlinien (30 Tage täglich, 12 Monate monatlich)

Datenverschlüsselung

  • Während der Übertragung: TLS 1.2/1.3 für den gesamten externen Datenverkehr
  • Im Ruhezustand: AES-256-Verschlüsselung für alle gespeicherten Daten
  • Passwort-Hashing mit bcrypt (branchenüblicher Kostenfaktor)
  • Security Headers: CSP, X-Frame-Options, HSTS, Referrer-Policy

Zugangsverwaltung

  • Single Sign-On (SSO) über SAML/OIDC
  • Rollenbasierte Zugriffskontrolle (RBAC) mit Least-Privilege-Prinzip
  • Namentliche Konten für alle administrativen Zugriffe
  • Produktionszugang beschränkt auf autorisiertes Engineering-Personal
  • Alle Zugriffe protokolliert mit Benutzer-ID, Zeitstempel und Aktion

Sichere Softwareentwicklung

  • Verpflichtende Peer-Code-Reviews für alle Änderungen
  • Statische Anwendungssicherheitsprüfung (SAST) via CodeQL
  • Automatisiertes Dependency-Scanning (Dependabot/Snyk)
  • Jährliche externe Penetrationstests
  • Vierteljährliche automatisierte Schwachstellenscans
  • Change Control über Git/CI mit Rollback-Plänen

Monitoring & Incident Response

  • Zentralisierte Protokollierung und Metriken mit Schweregrad-basiertem Alerting
  • Definiertes Incident-Severity-Modell (P1–P4) mit SLA-Zielen
  • DSGVO-konforme Meldepflicht bei Datenschutzverletzungen (72 Stunden)
  • Post-Incident Root-Cause-Analyse mit nachverfolgten Korrekturmaßnahmen
  • On-Call Engineering-Team für kritische Vorfälle

Compliance & Zertifizierungen

  • DSGVO-konform mit dokumentierten technischen und organisatorischen Maßnahmen (TOMs)
  • Sicherheitsprogramm nach ISO/IEC 27001/27002 Framework-Prinzipien strukturiert
  • Kontrollen basierend auf OWASP, NIST, ENISA und BSI Best Practices
  • Jährliche Programmüberprüfungen und kontinuierliche Verbesserung
  • SOC 2 Type I Vorbereitung in Arbeit

Mitarbeitersicherheit

  • Verpflichtendes Security-Onboarding für alle neuen Mitarbeiter
  • Jährliche Security-Awareness-Auffrischung
  • Hintergrundprüfungen für Personal mit Datenzugang
  • Klare Sicherheitsrichtlinien für Passwörter, Geräte und Datenverarbeitung

Lieferantenmanagement

  • Sorgfaltsprüfung für alle Auftragsverarbeiter (Sicherheitszertifikate, DPA/SCCs)
  • Laufende Überwachung der Sicherheitslage von Anbietern
  • Jährliche Lieferantenüberprüfungen
  • Auftragsverarbeitungsverträge mit allen Drittanbietern

Geschäftskontinuität

  • Verfügbarkeitsziele: 99,5–99,9% je nach Service Level
  • Recovery Point Objective (RPO): ≤ 24 Stunden
  • Recovery Time Objective (RTO): ≤ 8 Stunden
  • Tägliche automatisierte Backups mit definierten Aufbewahrungsfristen

Verantwortungsvolle Offenlegung

Wenn Sie eine Sicherheitslücke in unseren Systemen entdecken, ermutigen wir zur verantwortungsvollen Offenlegung. Bitte melden Sie Ihre Erkenntnisse an:

E-Mail: security@glacier.eco

Wir verpflichten uns, Meldungen innerhalb von 48 Stunden zu bestätigen und werden mit Ihnen zusammenarbeiten, um gültige Erkenntnisse zu verstehen und zu beheben.

Fragen?

Für sicherheitsbezogene Anfragen kontaktieren Sie uns bitte unter security@glacier.eco oder hello@glacier.eco.

Cookie-Einstellungen

Hier können Sie Ihre Cookie-Einstellungen anpassen. Notwendige Cookies können nicht deaktiviert werden, da sie für die Grundfunktionen der Website erforderlich sind.

NotwendigImmer aktiv

Diese Cookies sind für die grundlegende Funktionalität der Website erforderlich. Sie ermöglichen Kernfunktionen wie Sicherheit, Netzwerkverwaltung und Barrierefreiheit. Diese Cookies können nicht deaktiviert werden.

Analyse

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Die gesammelten Informationen werden zur Verbesserung des Nutzererlebnisses verwendet.

Marketing

Diese Cookies werden verwendet, um Ihnen relevante Informationen und Angebote basierend auf Ihren Interessen bereitzustellen. Sie ermöglichen die Einbindung externer Dienste wie HubSpot für Kontaktformulare und Kampagnenanalyse.