Vertrauen & Sicherheit

GingerControl: Auf Vertrauen & Sicherheit gebaut

Der Schutz Ihrer Trade-Compliance-Daten hat für uns höchste Priorität. Von HTS-Klassifizierungen über Sourcing-Matrizen bis zu Richtlinienwarnungen schützen wir Ihr Portfolio mit Sicherheitskontrollen auf Enterprise-Niveau, einem an ISO 27001 ausgerichteten Programm und einem SOC-2-bereiten Betriebsmodell.

Wie Ihre Daten von Anfang bis Ende geschützt bleiben

  1. 01 Verschlüsseln

    AES-256 im Ruhezustand und TLS 1.3 bei der Übertragung, standardmäßig bei jedem Datensatz.

  2. 02 Verifizieren

    Zero Trust bei jeder Anfrage. MFA, rollenbasierter Zugriff und IP-Allowlisting.

  3. 03 Überwachen

    Cloud-native Ereignisströme werden rund um die Uhr beobachtet, Warnungen binnen Minuten weitergeleitet.

  4. 04 Prüfen

    Kontinuierliche Penetrationstests, Änderungsprotokolle als Nachweis aufbewahrt.

01 / Datenschutz

Umfassender Datenschutz

Jedes Kundendatum, das wir vorhalten – Ihr Produktstamm, Ihre Zollberechnungen, Ihre Richtlinienwarnungen – ist standardmäßig verschlüsselt und hinter einem Zero-Trust-Perimeter geschützt.

AES-256 / TLS 1.3
a7f2 · b1c8
3c9e · 0d4f
fb4b · 0021

Verschlüsselung auf jeder Ebene

Wir verschlüsseln Ihre Daten standardmäßig sowohl im Ruhezustand als auch bei der Übertragung. Produktbeschreibungen, HTS-Klassifizierungen und Zollszenarien werden mit AES-256-Speicherverschlüsselung und TLS 1.3 bei der Übertragung geschützt, sodass Ihre Informationen über ihren gesamten Lebenszyklus hinweg sicher bleiben.

REQ
MFA · IP · ROLE

Zero-Trust-Modell

Wir verfolgen eine strikte Zero-Trust-Haltung. Jeder API-Aufruf, jede Dashboard-Anfrage und jeder interne Zugriff wird verifiziert, autorisiert und protokolliert, als stamme er aus einem nicht vertrauenswürdigen Netzwerk. Kein impliziter Zugriff, keine gemeinsam genutzten Dienstkonten.

02 / Sicherheitsmaßnahmen

Strenge Sicherheitsmaßnahmen

Sicherheit ist eine fortlaufende Praxis, kein vierteljährliches Häkchen. Wir kombinieren proaktive Tests mit strengen Zugriffskontrollen, um Lücken zu schließen, bevor sie Kundendaten erreichen.

Regelmäßige Audits

GingerControl führt jährliche Penetrationstests durch Dritte und zweiwöchentliche Schwachstellenscans über den gesamten Stack durch und identifiziert und behebt Risiken proaktiv, bevor sie die Produktion erreichen.

Zugriffskontrollen

Wir setzen granulare rollenbasierte Zugriffskontrollen, hierarchische Berechtigungen, verpflichtende MFA und IP-Allowlisting auf Produktivsystemen durch, sodass nur autorisiertes Personal an sensible Handelsdaten gelangt.

03 / Standards

Konformität mit globalen Standards

Unser Informationssicherheitsprogramm ist an den Kontrollen ausgerichtet, auf die Auditoren tatsächlich achten: ISO/IEC 27001 für das Managementsystem, die SOC-2-Trust-Services-Kriterien für den laufenden operativen Nachweis.

ISO 27001
ISO 27001

An ISO 27001 ausgerichtetes ISMS

Das Informationssicherheits-Managementsystem von GingerControl ist am Rahmenwerk ISO/IEC 27001 ausgerichtet. Wir implementieren den vollständigen Satz organisatorischer, technischer und physischer Kontrollen zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten, mit dokumentierten Richtlinien, Risikobewertungen und kontinuierlichen Verbesserungszyklen.

SOC 2
SOC 2 Type II

SOC-2-Type-II-bereiter Betrieb

Unsere Systeme arbeiten nach den SOC-2-Trust-Services-Kriterien, die Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz abdecken. Wir halten jederzeit prüfbare Nachweise dieser Kontrollen in der Produktion vor und können unseren aktuellen Bericht unter NDA mit Enterprise-Kunden teilen.

04 / Vertrauenswürdige KI

Vertrauenswürdige und sichere KI

KI in der Compliance ist nur dann nützlich, wenn Sie darauf vertrauen, wie sie mit Ihren Daten umgeht. Wir sagen ausdrücklich, was unsere Modelle tun, was sie nicht tun und was Sie steuern.

KI-Governance

Ein eigenes Team überwacht das Modellverhalten, die Ausgabequalität und ethische Grenzen. Unsere KI-Systeme arbeiten innerhalb dokumentierter Leitlinien, mit Human-in-the-Loop-Kontrollpunkten bei jeder folgenschweren Klassifizierung oder Audit-Antwort.

Datenkontrolle

Sie behalten die volle Kontrolle darüber, welche KI-Funktionen Ihr Team nutzt, welche Daten geteilt werden und in welchem Umfang. Wir trainieren gemeinsam genutzte Produktionsmodelle niemals mit Ihren Daten, und organisationsspezifische Aufbewahrungs- und Opt-out-Richtlinien sind konfigurierbar.

05 / Infrastruktur

Infrastruktursicherheit

Unter dem Produkt laufen wir auf verwalteter Cloud-Infrastruktur mit strikter Netzwerkisolierung und rund um die Uhr laufender Ereignisüberwachung.

PRIVATE VPC

Cloud-native Infrastruktur

GingerControl läuft auf verwalteter Cloud-Infrastruktur innerhalb privater VPCs, mit strikter Netzwerksegmentierung und IAM nach dem Least-Privilege-Prinzip. Produktions-Workloads können an Regionen gebunden werden, die Ihren Anforderungen an die Datenresidenz entsprechen.

AWS
API
APP
ALERT

Kontinuierliche Überwachung

Wir überwachen Sicherheitsereignisströme rund um die Uhr mit cloud-nativen Werkzeugen wie CloudTrail- und GuardDuty-Äquivalenten. Warnungen werden innerhalb von Minuten nach der Erkennung an unsere Sicherheitsbereitschaft weitergeleitet, mit dokumentierten Playbooks für Triage und Eindämmung.

We use cookies to understand how visitors interact with our site. No personal data is shared with advertisers.