Sicherheit bei ATOSS
Zum Schutz und zur sicheren Verarbeitung Ihrer Daten setzt ATOSS auf eine umfassende Sicherheitsstrategie, die sich an hohen Branchenstandards, sowie unter anderem den Anforderungen der NIS2-Regulierung und der ISO/IEC 27001 orientiert – wir haben alle Aspekte der Sicherheit Ihrer Daten im Fokus.
Hierzu zählen neben dem R&D-Sicherheitsprozess für die sichere Entwicklung unserer Software die technische Compliance bei der Integration unserer Softwarelösung in HCM-Systeme, die Sicherstellung der Informationssicherheit in unseren Cloud Operation Services sowie die kontinuierliche Weiterentwicklung unserer Sicherheitsmaßnahmen im Einklang mit NIS2.
R&D Sicherheitsprozess
Da die Integrität und Sicherheit des Geschäftsbetriebs für alle Unternehmen in allen Branchen essentiell sind, setzt sich ATOSS als Anbieter von HR Business-Software dafür ein, in seinen Produkten eine höchstmögliche Sicherheitsstufe zu gewährleisten. Der sichtbarste Beweis für unser Engagement ist ein etablierter dedizierter Prozess für die Entwicklung unserer Applikationssicherheit.
Sichere Cloud Operations
Unsere Cloud Operation Service Teams sorgen für das Management unserer Cloud Services. Dies umfasst die initiale Bereitstellung, den laufenden Betrieb sowie die kontinuierliche Optimierung und Performance der Cloud-Plattformen. Für die technische Sicherheit der ATOSS Cloud Operations betreiben wir ein nach ISO/IEC 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS), das kontinuierliche Verbesserungen sicherstellt und zugleich maßgeblich zur Erfüllung der Anforderungen aus der NIS2-Regulierung beiträgt.
NIS2-Compliance
Als eine der wenigen Anbieter für Workforce-Management-Softwarelösungen ist die ATOSS Software SE als „besonders wichtige Einrichtung" (Essential Entity) gemäß EU-NIS2-Richtlinie eingestuft – ein Status, der unsere Größe, Sicherheit und Relevanz als Softwareanbieter unterstreicht.
Was regulatorische Pflicht ist, wird für unsere Kunden zum konkreten Vorteil: höhere Ausfallsicherheit, nachgewiesene Informationssicherheit und ein Partner, der gesetzlich zu höchsten Sicherheitsstandards verpflichtet ist.
Lieferantensicherheit
Als international agierendes Softwareunternehmen hat ATOSS hohe Anforderungen an die Informationssicherheit zu erfüllen. Dieser Code of Supplier Information Security (CoSS) ist hierbei ein notwendiger Bestandteil unseres Informationssicherheitsmanagements, um unseren Endkunden die höchstmögliche Informationssicherheit gewährleisten zu können.
Technische Compliance
ATOSS setzt auf Teamgeist und auf ein internationales Partner-Ökosystem mit höchsten technischen Sicherheitsstandards u.a. zu Cloud Quality und Static Security Code.
- SAP vergibt die "Premium Certification for SAP Endorsed Apps" an ATOSS
- DATEV erteilt ATOSS-Schnittstelle die Konformitätsauszeichnung als "Software-Lösung mit technisch geprüfter DATEV-Schnittstelle"
Data Residency
Wir erreichen die Zukunftssicherheit unserer ATOSS Cloud Services durch Skalierbarkeit, einen Best-of-Breed-Ansatz und Ortsunabhängigkeit. Die Nutzung europäischer und internationaler Rechenzentren der mit uns kooperierenden Hyperscaler und Service Provider wird im Rahmen unserer Multi-Scaler Strategie weiter ausgebaut.
Was Sie über die Datenspeicherung und Datenverarbeitung in den ATOSS Cloud Services wissen sollten.
