Nehmen Sie Kontakt auf

Security Statement

CS & Partner Consulting Ltd.

Bei CS & Partner Consulting Ltd. haben die Sicherheit, Vertraulichkeit und Integrität der Daten unserer Kunden höchste Priorität. Als IT- und Nearshoring-Unternehmen mit Standorten in Mauritius und Kunden in der DACH-Region arbeiten wir nach strengen technischen, organisatorischen und rechtlichen Standards, um eine sichere und verantwortungsvolle Datenverarbeitung jederzeit zu gewährleisten.

Nachfolgend finden Sie einen Überblick über unsere zentralen Sicherheitsmaßnahmen.

1. Sichere Infrastruktur & Hosting

Wir betreiben unsere Systeme in sicheren Rechenzentren und Cloud-Umgebungen, die nach internationalen Best Practices eingerichtet sind. Unsere Infrastruktur umfasst:

  • Verschlüsselte Server und sichere virtualisierte Umgebungen
  • Firewall-Schutz, Netzwerksegmentierung und Intrusion-Prevention-Systeme
  • Regelmäßige Sicherheitsupdates, Patch-Management und Schwachstellen-Monitoring
  • Zugriffprotokollierung und kontinuierliche Systemüberwachung

Bei Bedarf nutzen wir Hosting-Standorte in der EU oder der Schweiz, um kundenspezifische Compliance-Anforderungen zu erfüllen.

2. Datenverschlüsselung

Alle Daten, die zwischen Ihrem Browser und unseren Systemen übertragen werden, sind durch TLS/SSL-Verschlüsselung geschützt. Sensible Informationen werden – wo technisch möglich – zusätzlich verschlüsselt gespeichert.

3. Zugriffskontrolle & Identitätsmanagement

Wir setzen strenge Zugriffs- und Identitätsrichtlinien um, darunter:

  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Multi-Faktor-Authentifizierung (MFA) für privilegierte Nutzer
  • Least-Privilege- und Need-to-Know-Prinzipien
  • Regelmäßige Überprüfung und Auditierung von Zugriffsrechten

Nur autorisierte Mitarbeiter erhalten Zugriff auf Systeme oder Daten, die für ihre Aufgaben notwendig sind.

4. Organisatorische Sicherheitsmaßnahmen

Zur Aufrechterhaltung einer sicheren Arbeitsumgebung setzen wir klare interne Richtlinien und Prozesse ein, unter anderem:

  • Vertraulichkeitsvereinbarungen für alle Mitarbeitenden und externen Partner
  • Richtlinien zur sicheren Datenverarbeitung und Clean-Desk Policy
  • Verpflichtende Schulungen zu Datenschutz und Informationssicherheit
  • Dokumentierte Verfahren zur Meldung und Behandlung von Sicherheitsvorfällen

Alle Mitarbeitenden unterliegen strengen Geheimhaltungspflichten.

5. Sicherer Entwicklungsprozess & Qualitätssicherung

Im Bereich Softwareentwicklung folgen wir modernen Sicherheits- und Qualitätsstandards:

  • Versionierung und Nachvollziehbarkeit über GitLab
  • Code-Reviews und Vier-Augen-Prinzip
  • Trennung von Entwicklungs-, Test- und Produktionsumgebungen
  • CI/CD-Pipelines für automatisierte Deployments
  • Kombination aus manuellen und automatisierten Tests

Unser Entwicklungsprozess entspricht gängigen DevOps- und agilen Methoden.

6. Externe Dienstleister & Compliance

Wenn wir externe Dienstleister einsetzen (z. B. für Hosting, Analytics oder Cloud-Dienste), stellen wir sicher, dass:

  • sie die Vorgaben des Mauritius Data Protection Act 2017 erfüllen
  • bei Bedarf Auftragsverarbeitungsvereinbarungen bestehen
  • internationale Datenübertragungen nur mit Schutzmaßnahmen gemäß Section 36 erfolgen

Alle Partner werden sorgfältig nach Sicherheits- und Qualitätskriterien ausgewählt.

7. Incident Response & Monitoring

Wir unterhalten Prozesse zur schnellen Erkennung und Behandlung von Sicherheitsvorfällen:

  • Kontinuierliche Überwachung unserer Systeme
  • Logging und Erkennung von Anomalien
  • Dokumentierte Incident-Response-Verfahren
  • Sofortige Eindämmung und Analyse möglicher Sicherheitsvorfälle
  • Transparente Kommunikation gemäß gesetzlichen Anforderungen

8. Kontinuierliche Verbesserung

Informationssicherheit ist ein fortlaufender Prozess.
Wir verbessern unsere Sicherheitsmaßnahmen kontinuierlich durch:

  • regelmäßige interne Audits
  • technische Sicherheitsprüfungen
  • Aktualisierung unserer Prozesse und Richtlinien
  • Einführung moderner Sicherheitsstandards und Best Practices

Kontakt

Wenn Sie Fragen zu unseren Sicherheitsmaßnahmen haben oder weitergehende Informationen benötigen (z. B. projektbezogene Compliance-Dokumente), kontaktieren Sie uns bitte unter: security (at) cspc.mu