SECURITY & OPERATIONS
Sicherheit als überprüfbare technische und betriebliche Aufgabe.
ADIS verbindet sichere Voreinstellungen, Datenminimierung und kontrollierte Änderungen. Die konkrete Ausgestaltung richtet sich nach Schutzbedarf, Systemgrenzen und vertraglich vereinbartem Betriebsmodell.
ÖFFENTLICHE WEBSITE-BASELINE
Technische Schutzmaßnahmen auf adis-systems.de.
Transport
HTTPS ist erzwungen; HSTS weist kompatible Browser an, ausschließlich verschlüsselte Verbindungen zu verwenden.
Browser-Sicherheitsgrenzen
Content Security Policy, Frame-Schutz, restriktive Berechtigungen sowie MIME- und Referrer-Regeln begrenzen typische Angriffsflächen.
Datenschutzfreundliche Website
Aktuell keine Analyse-, Marketing- oder Profiling-Dienste und keine externen Medien- oder Schriftarteneinbindungen.
Kontaktweg
Das Formular verarbeitet nur erforderliche Angaben, nutzt Spam-Schutz und verweist unmittelbar auf Zweck, Rechtsgrundlage und Löschregeln.
PROJEKT- UND BETRIEBSPRINZIPIEN
Schutzbedarf bestimmt die konkrete Kontrolle.
- Systemgrenzen, Datenhoheit und Verantwortlichkeiten dokumentieren
- Rollen und Berechtigungen nach dem erforderlichen Zugriff ausrichten
- Geheimnisse nicht in Quelltext, Dokumentation oder Supportnachrichten ablegen
- Änderungen prüfen, nachvollziehbar freigeben und rücksetzbar gestalten
- Protokollierung, Monitoring, Backup und Wiederherstellung projektspezifisch festlegen
- Personenbezogene Daten minimieren und definierte Löschregeln anwenden
Diese Prinzipien sind keine pauschale Zusicherung eines bestimmten Zertifizierungs- oder Serviceniveaus. Verbindlich sind die jeweils schriftlich vereinbarten technischen und organisatorischen Maßnahmen.
RESPONSIBLE DISCLOSURE
Sicherheitshinweise verantwortungsvoll melden.
Hinweise zu einer möglichen Schwachstelle senden Sie bitte mit minimal erforderlichen technischen Angaben an info@adis-systems.de. Veröffentlichen Sie Details nicht vor einer abgestimmten Behebung und übermitteln Sie keine produktiven Zugangsdaten.
Maschinenlesbare Kontaktinformationen: /.well-known/security.txt
SICHERHEITSANFORDERUNGEN
Schutzbedarf früh in die Architektur aufnehmen.
Für neue Vorhaben klären wir Datenarten, Rollen, Integrationsgrenzen, Verfügbarkeit und Wiederherstellung bereits in der technischen Einordnung.