ISO 27001:2022
ISO 27001 ist die internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Diese international anerkannte Zertifizierung bestätigt, dass Libra ein etabliertes und wirksames Informationssicherheits-Managementsystem implementiert hat. Libra ist ISO 27001:2022 zertifiziert. Unser Zertifikat steht auf der Sicherheitsseite zum Download bereit. Diese Zertifizierung umfasst:- Unsere Softwareentwicklungspraktiken
- Sicherheit von Rechenzentren und Infrastruktur
- Sicherheitsschulungen für Mitarbeitende
- Verfahren zur Reaktion auf Sicherheitsvorfälle
- Planung der Geschäftskontinuität
- Interne Sicherheitsprozesse und -ressourcen
- Integration der Informationssicherheit im Projektmanagement
Auftragsverarbeiter-Zertifizierungen
Alle Auftragsverarbeiter, mit denen wir zusammenarbeiten, sind ebenfalls nach ISO 27001 zertifiziert. Dies gewährleistet einheitliche Sicherheitsstandards in unserer gesamten Dienstleistungskette.| Auftragsverarbeiter | Zertifizierung |
|---|---|
| Open Telekom Cloud | ISO 27001 |
| Microsoft Azure | ISO 27001 |
| Amazon Web Services | ISO 27001 |
| DeepL | ISO 27001 |
Weitere Compliance
Neben ISO 27001 erfüllt Libra folgende Anforderungen:| Standard | Beschreibung |
|---|---|
| GDPR | Europäische Datenschutzverordnung |
| § 43e BRAO | Anforderungen an die anwaltliche Verschwiegenheitspflicht nach deutschem Recht |
| EU AI Act | Europäische KI-Verordnung (soweit anwendbar) |
Audit und Bewertung
Unsere Sicherheitslage wird überprüft durch:- Jährliche ISO-27001-Überwachungsaudits
- Regelmäßige Penetrationstests
- Kontinuierliches Schwachstellen-Scanning
- Interne Sicherheitsbewertungen