Finventory wendet ähnliche Sicherheitsstandards an wie die Banken:
– Security by Design: Größere Änderungen an der Architektur oder der Software werden im Voraus einem externen IT-Sicherheitsexperten vorgelegt. Auf diese Weise stellt Finventory sicher, dass der Entwurf bereits den Sicherheitsanforderungen entspricht.
– Code-Scanning: Jede neue Version der Software wird im Vorfeld mit einem externen Tool auf IT-Sicherheitsrisiken gescannt. Auf diese Weise werden Schwachstellen im Programmiercode bereits während des Entwicklungsprozesses entdeckt und nicht erst während der Nutzung.
– Sensibilisierung: Ein Unternehmen ist nur dann sicher, wenn sich seine Mitarbeiter der Risiken bewusst sind. Unser Team ist darin geschult, diese Risiken zu verstehen. So haben wir zum Beispiel einen Hacker-Workshop organisiert, um aus erster Hand zu erfahren, wie man in Systeme einbricht.
– IT-Sicherheitsbewertung: Wir lassen eine externe Partei einen Penetrationstest (Hackertest) durchführen, bei dem der Prüfer versucht, in unsere Systeme einzudringen. Diese Partei erhält vollen Zugang zum Programmiercode.
– Gute Prozesse, die den internationalen Normen entsprechen: Finventory hat seine Prozesse umfangreich dokumentiert. Die Prozesse entsprechen internationalen Standards und sind auch nach internationalen Normen zertifiziert (ISO 27001)
