Security Practices

SuDo IT-Solutions
Fürther Straße 38, 90429 Nürnberg, Deutschland
E-Mail: contact@sudo-solutions.eu

Diese Seite beschreibt die technischen und organisatorischen Sicherheitsmaßnahmen von SuDo IT-Solutions. Sie dient der Transparenz, Risikobewertung und als Orientierung für unsere Kunden – unabhängig davon, ob Hosting, Support, Automatisierung oder Consulting gebucht wird.

1. Sicherheitsphilosophie

Sicherheit ist ein zentraler Bestandteil unserer Arbeitsweise. Wir orientieren uns an gängigen Best Practices und anerkannten Standards wie ISO 27001 und BSI-Grundschutz, auch wenn keine Zertifizierung behauptet wird.

2. Technische Sicherheitsmaßnahmen

• Hosting in EU-Rechenzentren mit hohen Sicherheits- und Compliance-Standards.
• Firewall-, Netzwerk- und Zugriffskontrollen.
• Transport- und Ruhedatenverschlüsselung (TLS/HTTPS).
• Regelmäßige Betriebssystem- und Softwareupdates.
• Monitoring und grundlegendes Logging.

3. Organisatorische Maßnahmen

• Rollen- & Rechtemanagement nach dem Prinzip „Least Privilege“.
• Dokumentierte Arbeitsprozesse und strukturierte Vorgehensweisen.
• Sichere Aufbewahrung vertraulicher Informationen.
• Change- und Update-Management.

4. Datenschutz & DSGVO

Wir verarbeiten personenbezogene Daten gemäß DSGVO und nur nach Absprache mit Kunden. Eine Auftragsverarbeitung (AVV) wird bereitgestellt, wenn wir Daten im Auftrag verarbeiten.

5. Automatisierung, Skripte & Entwicklung

• Versionskontrolle und sichere Ablage.
• Skripte nur nach Freigabe des Kunden.
• Sicherheitsorientierte Implementierung.

6. Incident Response & Notfallsupport

Bei Sicherheitsvorfällen erfolgt ein strukturiertes Vorgehen, orientiert an Prioritäten (P1–P3). Definierte Reaktionszeiten bestehen nur im Rahmen eines Retainers oder SLA.

7. Physische Sicherheit

Die genutzten Rechenzentren verfügen über mehrstufige Zugangskontrollen, Kameraüberwachung, Brandabschnitte und Redundanzen. Die Infrastruktur ist auf hohe Verfügbarkeit ausgelegt.

8. Verantwortungsbereiche

• Wir übernehmen Betrieb, Grundsicherheit und Wartung gebuchter Services.
• Kunden sind verantwortlich für Inhalte, Passwörter, Zugangsdaten und eigene Systeme.

9. Meldung von Sicherheitsproblemen

Sicherheitsrelevante Meldungen können vertraulich an folgende Adresse gesendet werden:
contact@sudo-solutions.eu