Sicherheit
Mit Filestage bekommt ihr eine private, sichere und zentrale Plattform, um Dateien zu teilen, Feedback zu managen und Freigaben im Blick zu behalten.
Filestage sorgt mit strengen internationalen Standards dafür, dass eure Daten privat und sicher bleiben.
Wir sind stolz auf unsere CSA STAR Level One Zertifizierung – ein Beweis dafür, dass wir uns den Best Practices für Cloud-Sicherheit verschrieben haben. Damit garantieren wir euch die konsequente Einhaltung der Datenschutz- und Sicherheitsstandards sowie volle Transparenz beim Schutz eurer Daten.
Wir nehmen den Schutz eurer Privatsphäre ernst und stellen sicher, dass eure Daten gemäß den Anforderungen der DSGVO geschützt sind. Ihr könnt euch darauf verlassen, dass unsere umfassenden Sicherheitsmaßnahmen und transparenten Prozesse die hohen Anforderungen der europäischen Datenschutzvorgaben erfüllen.
Wir sind nach ISO/IEC 27001:2022 zertifiziert und unterziehen uns jedes Jahr einer Prüfung, um die Einhaltung sicherzustellen. Diese anspruchsvolle Zertifizierung garantiert höchste Sicherheitsstandards und einen fortlaufenden Schutz eurer Daten.
Unser Standard-SLA garantiert eine monatliche Betriebsbereitschaft von 99,1 %, während unser Enterprise-SLA eine Verfügbarkeit von 99,9 % bietet.
Unsere Plattform wird in den AWS-Rechenzentren in der EU gehostet. Das garantiert dir höchste Zuverlässigkeit, Skalierbarkeit und die Einhaltung von branchenüblichen Best Practices. Dank der sicheren und belastbaren Cloud-Umgebung von AWS sind deine Daten geschützt und verfügbar, wenn du sie brauchst.
Profitiere von den neuesten Fortschritten bei der sicheren Datenübertragung mit TLS 1.2 und 1.3. Damit hast du eine schnellere und noch zuverlässigere Verbindung, während die Daten, die an unsere Server gesendet werden, vor Abhörversuchen und Manipulationen geschützt sind.
Sei unbesorgt, wir schützen deine sensiblen Daten mit AES 256, einem der stärksten Verschlüsselungsstandards der Branche. So bleibt alles, was auf unseren Servern gespeichert ist, privat und sicher.
Keine Sorge – unsere Plattform wird jedes Jahr gründlich auf Sicherheitslücken getestet. So können wir Schwachstellen frühzeitig erkennen und beheben. Mit diesem proaktiven Ansatz stellen wir sicher, dass deine Daten jederzeit vor Bedrohungen und Sicherheitsrisiken geschützt sind.
Erstelle ein sicheres Passwort, das den aktuellen Sicherheitsstandards entspricht
Passwörter müssen mindestens acht Zeichen lang sein und werden verschlüsselt, um die Daten deiner Nutzer:innen zu schützen.
Melde dich sicher an oder logge dich ein mit Google SSO oder SAML
Nutze die Single-Sign On (SSO), um Team-Mitglieder schneller zu authentifizieren und maximale Sicherheit zu gewährleisten.
Bestimme, wer deine Inhalte sehen darf
Nur Reviewer, die du per E-Mail einlädst, können deine Dateien einsehen und bewerten.
Verhindere, dass deine Review-Links weitergegeben werden
Neue Reviewer müssen zuerst einen Zugriff anfordern, bevor sie deine Inhalte sehen können.
Schütze sensible Dateien mit angepassten Rollen und Berechtigungen
Erstelle verschiedene Rollen und weise sie Team-Mitgliedern zu, um ihre Zugriffsrechte zu bestimmen.
Entscheide, basierend auf dem Status deiner Datei, ob sie weiter bearbeitet werden kann
Pausiere die Kommentarfunktion zwischen Review-Runden oder verhindere Downloads, bis die Dateien freigegeben wurden.
Mach Reviews noch sicherer, indem du Nutzer:innen und Freigaben verifizierst
Lege fest, ob die Reviewer Inhalte “Freigeben und Signieren” müssen, gemäß den Vorgaben von FDA 21, CFR Part 11 und EU Annex 11.
Anonymisiere Reviewer, um die Identität der Stakeholder:innen zu schützen
Gestalte Content-Reviews transparent und kollaborativ, ohne persönliche Daten der Stakeholder:innen offenzulegen.
Behalte den Überblick darüber, wer welche Datei freigegeben hat
Lade einen PDF-Bericht für jede Datei herunter, der alle Kommentare, Änderungsanfragen und Freigaben aller Reviewer-Gruppen umfasst.
Erhalte ein vollständiges Log der Filestage-Aktivitäten deiner Organisation
Wende dich an unser Kunden-Support-Team, um dein Log zu erhalten, oder greife jederzeit über unsere öffentliche API auf diese Daten zu.
Mach mit uns eine geführte Tour und wir geben dir detaillierte Einblicke in Filestage für deine Branche
Erfahre, wie Top-Unternehmen in deiner Branche mit Filestage für Qualität und Compliance sorgen.
Teile deine Herausforderung mit uns und wir unsere Lösung mit dir
Ob Freigaben verfolgen, Feedback zentralisieren, Versionen vergleichen und vieles mehr– mit Filestage wird der Review-Prozess einfacher und effizienter.
Wo wird Filestage gehostet und wo werden meine Daten gespeichert?
Unsere Plattform und deine Daten werden in zwei Verfügbarkeitszonen (d.h. Rechenzentren) in Frankfurt, Deutschland, gehostet. Zudem werden hochgeladene Medien-Dateien weltweit über ein Content Delivery Network (CDN) ausgeliefert, um eine optimale Performance zu gewährleisten.
Wie geht ihr mit Schwachstellen und Patches um?
Wir haben eine Richtlinie für Patch- und Schwachstellenmanagement. Dazu gehört auch, dass wir regelmäßig Schwachstellen-Scans und Penetrationstests durchführen und die Behebung von Schwachstellen nach deren Risiko priorisieren.
Wie geht ihr mit Änderungen auf eurer Plattform um?
Wir folgen beim Änderungsmanagement und der Entwicklung einer klaren Richtlinie sowie einem sicheren Software-Entwicklungszyklus. Dadurch stellen wir sicher, dass Änderungen angefordert, autorisiert, reviewed und freigegeben werden, bevor sie implementiert werden. Bei der Prüfung berücksichtigen wir Datenschutz- und Sicherheitsmaßnahmen, die den Best Practices der Branche entsprechen, wie zum Beispiel den OWASP Top 10.
Wie gewährleistet ihr Business Continuity und Notfallwiederherstellung?
Wir haben eine umfassende Richtlinie für die Sicherstellung der Betriebskontinuität und Notfallwiederherstellung, die durch ein Verfahren unterstützt wird, um die Betriebszeit und Daten aus unseren Backups schnell wiederherzustellen.
Wie agiert ihr bei Vorfällen?
Wir folgen den Richtlinien für das Management von Informationssicherheits- und Datenschutzvorfällen. Diese werden durch ein Verfahren unterstützt, das die Erkennung und Meldung von Vorfällen umfasst, die Bewertung der Vorfälle sowie die Entscheidung über das weitere Vorgehen. Dazu gehört die Reaktion auf den Vorfall und die Wiederherstellung des Normalzustandes (d.h. Umsetzung der entschiedenen Maßnahmen), die Benachrichtigung betroffener Parteien, das Lernen aus dem Vorfall sowie die Dokumentation der Vorfälle, der ergriffenen Maßnahmen und der gewonnenen Erkenntnisse.
Bietet Filestage einen Datenverarbeitungsvereinbarung (DPA) an?
Wir haben unsere DPA in unseren Rahmenvertrag für Dienstleistungen integriert, sodass du sie nicht separat unterschreiben musst. Sollte dies jedoch eine Anforderung deiner Organisation oder deines Unternehmens sein, hilft dir unser Sales-Team gerne weiter.
Setzt Filestage Drittanbieter (z. B. Auftragsverarbeiter) ein?
Bei Filestage setzen wir auf Remote-Arbeit. Das bedeutet, dass wir ein vollständig remote und global verteiltes Team sind, das Drittanbieter-Cloud-Service-Provider (CSPs) für unsere Produkte nutzt (z. B. zum Hosten und Bereitstellen unserer Anwendung app.filestage.io). Wir wissen, dass die Nutzung von Drittanbietern mit gewissen Risiken verbunden ist. Daher haben wir ein robustes Programm zum Risikomanagement in Bezug auf Datenschutz und Sicherheit von Drittanbietern. Im Rahmen dieses Programms prüfen wir die Datenschutz- und Sicherheitspraktiken jedes Auftragsverarbeiters, bevor wir deren Dienste in Anspruch nehmen. Diese Bewertung umfasst die Überprüfung ihrer Informationssicherheitsmanagementsysteme und Datenverarbeitungsvereinbarungen (DPA). Wir bevorzugen Auftragsverarbeiter, die DSGVO-konform sind und nach anerkannten Branchenstandards wie ISO 27001 zertifiziert sind. Zusätzlich schließen wir, wenn erforderlich, DPAs mit jedem Auftragsverarbeiter ab.
