Zum Hauptinhalt springen

Incident Response & Penetrationstests

Diese Seite beschreibt, wie Sally AI auf Sicherheitsvorfälle reagiert und wie regelmäßig wir unsere eigenen Abwehrmaßnahmen testen lassen. Kunden werden bei einem meldepflichtigen Vorfall innerhalb von 24 Stunden informiert, und unsere Infrastruktur wird jährlich von einem externen Sicherheitsunternehmen geprüft. Nutze sie für Vendor Assessments, Breach-Notification-SLAs in deinem AVV oder um unsere Pentest-Frequenz und den Umfang nachzuvollziehen.

Incident-Response-Prozess

1
Erkennung & Alarmierung

Automatische Erkennung über Microsoft Sentinel und Azure Security Center überwacht kontinuierlich auf Anomalien und Sicherheitsereignisse.

2
Triage & Eindämmung

Sofortige Reaktionsmaßnahmen begrenzen die Auswirkungen und stabilisieren betroffene Systeme.

3
Analyse & Behebung

Ursachenanalyse, Behebung des Problems und Wiederherstellung betroffener Dienste und Daten.

4
Kundenbenachrichtigung

Kunden werden unverzüglich informiert, spätestens 24 Stunden nachdem wir Kenntnis vom Vorfall erlangt haben, wie im AVV festgelegt.

5
Dokumentation & Abschluss

Ein vollständiger Vorfallsbericht wird erstellt, inkl. umfassender Folgenabschätzung und Lessons-Learned-Dokumentation.

⚠ Hinweis:

Die Meldung an Aufsichtsbehörden (Art. 33 DSGVO, 72-Stunden-Frist) liegt in der Verantwortung des Verantwortlichen (Kunde). Wir unterstützen bei Bewertung und Dokumentation im gesamten Prozess.

Penetrationstests

  • Jährliche externe Penetrationstests durch unabhängige Sicherheitsunternehmen
  • Umfang: Anwendungsebene, Infrastruktur und Zugriffskontrollen
  • Vollständige Berichte auf Kundenanfrage verfügbar
  • 📧Kontakt: datenschutz@sally.io