Diese Webseite nutzt Cookies

Damit diese Internetseite ordnungsgemäß funktioniert, legen wir manchmal kleine Dateien – sogenannte Cookies – auf Ihrem Gerät ab. Das ist bei den meisten großen Websites üblich.

NIS2-konforme Sicherheitsstandards

Informationssicherheit bei Eudemos

Unser Engagement für Ihre Datensicherheit

Als Anbieter von Dienstleistungen im betrieblichen Gesundheitsmanagement verarbeiten wir sensible Daten unserer Kunden. Der Schutz dieser Daten hat für uns höchste Priorität. Wir orientieren uns an den strengen Anforderungen der EU-Richtlinie über Netz- und Informationssicherheit (NIS2) und setzen umfassende Sicherheitsmaßnahmen um.

Was ist NIS2?

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Verordnung, die seit Januar 2023 in Kraft ist und die Cybersicherheit in kritischen Sektoren stärkt. Sie legt strenge Anforderungen an Risikomanagement, Incident Response und Lieferkettensicherheit fest.

Auch wenn Eudemos als kleines Unternehmen nicht direkt unter die NIS2-Pflicht fällt, haben wir uns entschieden, die Best Practices der NIS2-Richtlinie freiwillig umzusetzen, um unseren Kunden maximale Sicherheit zu bieten.

Unsere Sicherheitsmaßnahmen

1. Zugriffskontrolle und Authentifizierung

  • Multi-Faktor-Authentifizierung (MFA) für alle Unternehmenssysteme
  • Sichere Passwörter mit Passwort-Manager (Bitwarden)
  • Regelmäßige Überprüfung der Zugriffsrechte

2. Verschlüsselung

  • TLS 1.2+ für alle Datenübertragungen
  • Festplattenverschlüsselung (BitLocker) auf allen Endgeräten
  • Verschlüsselte Cloud-Speicherung (Microsoft 365, Hetzner)

3. Datensicherung

  • Automatische tägliche Backups über Microsoft SharePoint
  • Redundante Backups bei unserem ISO 27001-zertifizierten Hosting-Partner Hetzner
  • Regelmäßige Tests der Wiederherstellungsfähigkeit

4. Mitarbeiterschulungen

  • Jährliche Pflichtschulungen zu Informationssicherheit und Datenschutz
  • Regelmäßige Sensibilisierung zu Phishing und Social Engineering
  • Kontinuierliche Weiterbildung zu aktuellen Bedrohungen

5. Incident Management

  • Klare Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen
  • Schnelle Reaktionszeiten bei Sicherheitszwischenfällen
  • Transparente Kommunikation mit betroffenen Kunden

6. Lieferkettensicherheit

  • Sorgfältige Auswahl zertifizierter Dienstleister (ISO 27001, SOC 2)
  • Auftragsverarbeitungsverträge gemäß DSGVO
  • Regelmäßige Überprüfung unserer Partner

7. Physische Sicherheit

  • Clean-Desk-Policy im Homeoffice
  • Sichere Aufbewahrung von Endgeräten
  • Bildschirmsperre bei Abwesenheit

Unsere Partner und Zertifizierungen

Wir arbeiten ausschließlich mit renommierten, sicherheitszertifizierten Partnern:

  • Microsoft 365 (ISO 27001, SOC 2) – Cloud-Produktivität und E-Mail
  • Hetzner (ISO 27001, Level-9-Installation) – Hosting unserer GBU-Plattform
  • Adobe Creative Cloud – Design-Software
  • Bitwarden – Passwort-Management

Compliance und Datenschutz

Neben den NIS2-orientierten Maßnahmen erfüllen wir selbstverständlich alle Anforderungen der:

  • DSGVO (Datenschutz-Grundverordnung)
  • BDSG (Bundesdatenschutzgesetz)
  • ISO 27001-Standards (in Vorbereitung)

Unsere Richtlinie zur Informationssicherheit wird regelmäßig überprüft und aktualisiert, um den neuesten Bedrohungen und gesetzlichen Anforderungen gerecht zu werden.

Transparenz und Vertrauen

Wir glauben an Transparenz in Sicherheitsfragen. Bei Fragen zu unseren Sicherheitsmaßnahmen oder im Falle eines Sicherheitsvorfalls stehen wir Ihnen jederzeit zur Verfügung.

Kontakt für Sicherheitsfragen:
E-Mail: info@eudemos.de
Telefon: +49 30 34 64 96 800

Kontinuierliche Verbesserung

Informationssicherheit ist ein fortlaufender Prozess. Wir:

  • führen regelmäßige interne Audits durch,
  • aktualisieren unsere Sicherheitsmaßnahmen kontinuierlich,
  • beobachten die Bedrohungslandschaft und passen unsere Strategie an,
  • streben eine ISO 27001-Zertifizierung an.

Letzte Aktualisierung: 01.07.2025

Load Page