SECURITY & OPERATIONS

Sicherheit als überprüfbare technische und betriebliche Aufgabe.

ADIS verbindet sichere Voreinstellungen, Datenminimierung und kontrollierte Änderungen. Die konkrete Ausgestaltung richtet sich nach Schutzbedarf, Systemgrenzen und vertraglich vereinbartem Betriebsmodell.

ÖFFENTLICHE WEBSITE-BASELINE

Technische Schutzmaßnahmen auf adis-systems.de.

Transport

HTTPS ist erzwungen; HSTS weist kompatible Browser an, ausschließlich verschlüsselte Verbindungen zu verwenden.

Browser-Sicherheitsgrenzen

Content Security Policy, Frame-Schutz, restriktive Berechtigungen sowie MIME- und Referrer-Regeln begrenzen typische Angriffsflächen.

Datenschutzfreundliche Website

Aktuell keine Analyse-, Marketing- oder Profiling-Dienste und keine externen Medien- oder Schriftarteneinbindungen.

Kontaktweg

Das Formular verarbeitet nur erforderliche Angaben, nutzt Spam-Schutz und verweist unmittelbar auf Zweck, Rechtsgrundlage und Löschregeln.

PROJEKT- UND BETRIEBSPRINZIPIEN

Schutzbedarf bestimmt die konkrete Kontrolle.

  • Systemgrenzen, Datenhoheit und Verantwortlichkeiten dokumentieren
  • Rollen und Berechtigungen nach dem erforderlichen Zugriff ausrichten
  • Geheimnisse nicht in Quelltext, Dokumentation oder Supportnachrichten ablegen
  • Änderungen prüfen, nachvollziehbar freigeben und rücksetzbar gestalten
  • Protokollierung, Monitoring, Backup und Wiederherstellung projektspezifisch festlegen
  • Personenbezogene Daten minimieren und definierte Löschregeln anwenden

Diese Prinzipien sind keine pauschale Zusicherung eines bestimmten Zertifizierungs- oder Serviceniveaus. Verbindlich sind die jeweils schriftlich vereinbarten technischen und organisatorischen Maßnahmen.

RESPONSIBLE DISCLOSURE

Sicherheitshinweise verantwortungsvoll melden.

Hinweise zu einer möglichen Schwachstelle senden Sie bitte mit minimal erforderlichen technischen Angaben an info@adis-systems.de. Veröffentlichen Sie Details nicht vor einer abgestimmten Behebung und übermitteln Sie keine produktiven Zugangsdaten.

Maschinenlesbare Kontaktinformationen: /.well-known/security.txt

SICHERHEITSANFORDERUNGEN

Schutzbedarf früh in die Architektur aufnehmen.

Für neue Vorhaben klären wir Datenarten, Rollen, Integrationsgrenzen, Verfügbarkeit und Wiederherstellung bereits in der technischen Einordnung.