Inhalte
Zuletzt bewertet: Juli 2025
Nächste Überprüfung fällig: Juli 2026
Sicherheitsausrichtung für RELIANOID Load Balancer und organisatorische Vorgänge
At RELIANOIDWir wissen, dass unsere Kunden – darunter Finanzinstitute, Gesundheitsdienstleister, öffentliche Einrichtungen und Großunternehmen – für ihre geschäftskritischen Abläufe auf eine sichere und zuverlässige Infrastruktur angewiesen sind. Deshalb sind Sicherheit, Compliance und Ausfallsicherheit fester Bestandteil unserer DNA.
Während RELIANOID Obwohl wir derzeit nicht nach ISO/IEC 27001 zertifiziert sind, orientieren sich unsere Organisation und unsere Lastverteilungsplattform eng am ISO/IEC 27001:2022-Rahmenwerk für Informationssicherheits-Managementsysteme (ISMS) und dessen Kontrollen in Anhang A. Diese Ausrichtung stellt sicher, dass unsere Kunden von denselben strengen Sicherheitsprinzipien und -kontrollen profitieren, die zertifizierten Umgebungen zugrunde liegen.
RELIANOID verfügt über einen umfassenden Satz an Richtlinien, Kontrollen und Prozessen, die direkt auf ISO/IEC 27001-Domänen abgebildet werden, darunter:
Unsere Organisation führt ein regelmäßig aktualisiertes IKT- und Cyber-Risikoregister, in dem jedes Risikoelement der ISO/IEC 27001 und anderen regulatorischen Rahmenbedingungen (z. B. NIS2, OWASP Top 10) zugeordnet ist. Risiken werden vierteljährlich überprüft und anhand von Sanierungsplänen und Sprint-Backlogs verfolgt.
Alle sicherheitsrelevanten Richtlinien – von der Geschäftskontinuität und Notfallwiederherstellung bis hin zu Datenschutz, Vorfallreaktion und Drittanbieter-Risikomanagement – werden gepflegt, jährlich überprüft und an ISO 27001-Kontrollen wie A.5 (Richtlinien), A.6 (Organisation der Informationssicherheit) und A.17 (Geschäftskontinuität) angepasst.
Sicherheitsbewusstseinsprogramme sind für alle Mitarbeiter verpflichtend. Die Teilnahme wird protokolliert und die Inhalte werden bei neuen Bedrohungen aktualisiert. Phishing-Simulationen und Blue-Team-Übungen sind Teil unserer geplanten Roadmap.
RELIANOID verfügt über dokumentierte und erprobte Verfahren zur Reaktion auf Vorfälle. Vorfälle werden auf gewonnene Erkenntnisse überprüft, und Eskalationspfade sind klar definiert und werden regelmäßig aktualisiert.
Als Teil unserer ISO-konformen Lieferantenrisikostrategie führen wir ein Inventar wichtiger IKT-Lieferanten, überprüfen SLAs und planen regelmäßige Bewertungen und Ausstiegsstrategien, um Kontinuität und Compliance sicherzustellen.
Das RELIANOID Load Balancer ist sowohl für lokale als auch für Cloud-Umgebungen konzipiert und die Sicherheit ist in die Architektur und den Softwareentwicklungslebenszyklus integriert:
Unsere Plattform folgt einem formalisierten SSDLC mit täglichen automatisierten Tests, commit-basierten Sicherheitsscans (SAST/DAST) und Schwachstellenüberwachung von Drittanbieterbibliotheken. Codequalität und Abdeckungsmetriken werden streng überwacht, insbesondere für unsere Enterprise Edition.
Die gesamte Kommunikation wird während der Übertragung verschlüsselt. Wir befolgen strenge Richtlinien zur Datenklassifizierung und -aufbewahrung auf Grundlage unserer Datenverarbeitungsvereinbarung (DPA). Jährliche Backups und Wiederherstellungstests gewährleisten die Datenstabilität.
100% der RELIANOIDDie Mitarbeiterkonten von sind durch Multi-Faktor-Authentifizierung geschützt. Das Kontolebenszyklusmanagement stellt sicher, dass keine veralteten oder ungenutzten Konten aktiv bleiben.
Wir führen regelmäßig interne Schwachstellenscans, Patch-Management und externe Pentests durch. Die letzten Scans (Juli 2025) meldeten keine schwerwiegenden oder kritischen Schwachstellen. Die Behebung von Schwachstellen mit geringem Risiko ist für das dritte Quartal 3 geplant.
Die vollständige SIEM-Integration ist für dieses Jahr geplant. Mechanismen zur Vorfalleskalation und -protokollierung sind bereits vorhanden. Im Rahmen unserer laufenden Investitionen in mehrschichtige Verteidigung sind außerdem Pläne für DLP-Tools und eine Web Application Firewall (WAF) in Arbeit.
RELIANOID betrachtet Compliance nicht als bloßes Abhaken, sondern als einen kontinuierlichen, sich entwickelnden Prozess. Wir verpflichten uns:
Ob im Regierungs-, Finanz-, Gesundheits- oder Unternehmensumfeld eingesetzt, RELIANOID bietet eine vertrauenswürdige Grundlage für die sichere Anwendungsbereitstellung. Wir unterstützen regulierte Kunden mit:
| Datum | Kommentar |
| 10th Juli 2025 | Dokumentenerstellung |
Wir freuen uns über Anfragen nach detaillierter Sicherheitsdokumentation, Risikomatrizen oder Compliance-Offenlegungen.