[et_pb_section fb_built=“1″ _builder_version=“4.4.8″ custom_padding=“0px||||false|false“][et_pb_row _builder_version=“3.25″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″ _builder_version=“3.25″ custom_padding=“|||“ custom_padding__hover=“|||“][et_pb_text _builder_version=“4.9.4″ header_text_align=“center“ header_text_color=“#40440″ header_font_size=“36px“ hover_enabled=“0″ locked=“off“ sticky_enabled=“0″]<\/p>\n
Konform mit ISO\/IEC 27001 & SOC 2<\/span><\/p>\n <\/strong><\/p>\n [\/et_pb_text][et_pb_text _builder_version=“4.9.4″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“]<\/p>\n 1. Einleitung<\/b><\/b><\/p>\n DeskCamera ist eine Softwareanwendung, die den Bildschirm und Ton eines Computers \u00fcber ONVIF\/RTSP-Protokolle an NVR-\/VMS-Systeme \u00fcbertr\u00e4gt. Sie wurde entwickelt, um vollst\u00e4ndig lokal innerhalb des Netzwerks des Kunden zu arbeiten und \u00fcbertr\u00e4gt, sammelt oder speichert keine Benutzerdaten oder Videoinhalte. Die Software wird gem\u00e4\u00df strengen Sicherheitsstandards und Compliance-Anforderungen entwickelt.<\/p>\n 2. Ziel der Richtlinie<\/b><\/b><\/p>\n Definition des Sicherheitsrahmens und der Zust\u00e4ndigkeiten zur Sicherstellung der Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit der DeskCamera-Anwendung im Einklang mit ISO\/IEC 27001 und den SOC-2-Kriterien f\u00fcr vertrauensw\u00fcrdige Dienste.<\/p>\n 3. Zentrale Sicherheitsprinzipien<\/b><\/b><\/p>\n Rein lokale Architektur:<\/b><\/b><\/p>\n DeskCamera arbeitet vollst\u00e4ndig innerhalb der Infrastruktur des Kunden und ben\u00f6tigt keine Internetverbindung oder externe Server. Eine optionale Verbindung zur DeskCamera-Cloud-Infrastruktur erfolgt ausschlie\u00dflich zur Lizenzpr\u00fcfung oder zur Aktualisierungsabfrage. Dabei werden keinerlei personenbezogene Daten \u00fcbertragen.<\/p>\n<\/li>\n Keine Datenerhebung:<\/b><\/b><\/p>\n Die Anwendung sammelt oder \u00fcbertr\u00e4gt keine Benutzerdaten, Videos oder Telemetriedaten.<\/p>\n<\/li>\n Sichere Codeverwaltung (ISO 27001 A.9, A.12):<\/b><\/b><\/p>\n Der Quellcode wird in einem gesch\u00fctzten DevOps-Repository mit rollenbasiertem Zugriff, Protokollierung und regelm\u00e4\u00dfigen Audits verwaltet.<\/p>\n<\/li>\n Signierte Builds (SOC 2 \u2013 Systemintegrit\u00e4t):<\/b><\/b><\/p>\n Alle Software-Builds sind digital signiert. Das Zertifikat wird verschl\u00fcsselt auf einem Hardware-Token (z.\u202fB. HSM oder Yubikey) gespeichert und entspricht aktuellen Verschl\u00fcsselungs- und Sicherheitsstandards.<\/p>\n<\/li>\n Sicherer Entwicklungslebenszyklus (SDLC):<\/b><\/b><\/p>\n DeskCamera folgt einem sicheren SDLC mit sicherem Design, Code-Review, statischer Codeanalyse und mindestens j\u00e4hrlichen Penetrationstests.<\/p>\n<\/li>\n Integrit\u00e4t von Updates (SOC 2 \u2013 \u00c4nderungsmanagement):<\/b><\/b><\/p>\n Alle Updates durchlaufen ein formelles \u00c4nderungsmanagement, Regressionstests und eine Integrit\u00e4tspr\u00fcfung vor der Ver\u00f6ffentlichung. \u00c4nderungen werden in einem Versionskontrollsystem mit Pr\u00fcfprotokollen dokumentiert.<\/p>\n<\/li>\n<\/ul>\n 4. Zugriffskontrolle<\/b><\/b><\/p>\n Nur autorisiertes Personal hat Zugriff auf Quellcode und Build-Infrastruktur.<\/p>\n<\/li>\n Zugriffsrechte werden viertelj\u00e4hrlich \u00fcberpr\u00fcft (ISO\/IEC 27001 A.9.2.5).<\/p>\n<\/li>\n Alle administrativen Aktionen werden protokolliert und f\u00fcr Auditzwecke gespeichert.<\/p>\n<\/li>\n<\/ul>\n 5. Lieferanten- und Drittanbieterrisikomanagement (ISO 27001 A.15)<\/b><\/b><\/p>\n Alle Drittanbieter-Bibliotheken und Abh\u00e4ngigkeiten werden \u00fcberwacht und dokumentiert.<\/p>\n<\/li>\n Sicherheitshinweise werden w\u00f6chentlich gepr\u00fcft, Patches regelm\u00e4\u00dfig angewendet.<\/p>\n<\/li>\n Hochrisikokomponenten oder nicht unterst\u00fctzte Module werden vermieden oder isoliert (Sandbox).<\/p>\n<\/li>\n<\/ul>\n 6. Vorbereitetheit auf Sicherheitsvorf\u00e4lle (ISO 27001 A.16, SOC 2)<\/b><\/b><\/p>\n Es gibt eine dedizierte Kontaktstelle f\u00fcr Sicherheitsl\u00fccken und Vorfallmeldungen.<\/p>\n<\/li>\n Sicherheitsvorf\u00e4lle folgen einem strukturierten Ablauf: Erkennung, Klassifikation, Eind\u00e4mmung, Behebung, Ursachenanalyse.<\/p>\n<\/li>\n Erkenntnisse werden genutzt, um zuk\u00fcnftige Reaktionen zu verbessern.<\/p>\n<\/li>\n<\/ul>\n 7. Verantwortlichkeiten der Kunden<\/b><\/b><\/p>\n Die \u00fcber die offizielle Website von DeskCamera bereitgestellten Software-Updates installieren.<\/p>\n<\/li>\n F\u00fcr sichere Systemkonfigurationen sorgen und den Netzwerkzugriff auf DeskCamera-Endpunkte beschr\u00e4nken.<\/p>\n<\/li>\n<\/ul>\n 8. Compliance und \u00dcberpr\u00fcfung<\/b><\/b><\/p>\n Diese Sicherheitsrichtlinie wird j\u00e4hrlich sowie bei wesentlichen \u00c4nderungen im System oder in der Umgebung \u00fcberpr\u00fcft.<\/p>\n 9. Kontakt f\u00fcr Sicherheitsfragen<\/b><\/b><\/p>\n Sicherheitsrelevante Anliegen k\u00f6nnen gemeldet werden an: support@deskcamera.com<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" [et_pb_section fb_built=“1″ _builder_version=“4.4.8″ custom_padding=“0px||||false|false“][et_pb_row _builder_version=“3.25″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″ _builder_version=“3.25″ custom_padding=“|||“ custom_padding__hover=“|||“][et_pb_text _builder_version=“4.9.4″ header_text_align=“center“ header_text_color=“#40440″ header_font_size=“36px“ hover_enabled=“0″ locked=“off“ sticky_enabled=“0″] SICHERHEITSRICHTLINIE Konform mit ISO\/IEC 27001 & SOC 2 [\/et_pb_text][et_pb_text _builder_version=“4.9.4″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“] 1. Einleitung DeskCamera ist eine Softwareanwendung, die den Bildschirm und Ton eines Computers \u00fcber ONVIF\/RTSP-Protokolle an NVR-\/VMS-Systeme \u00fcbertr\u00e4gt. Sie wurde entwickelt, um vollst\u00e4ndig […]<\/p>\n","protected":false},"author":2240,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":""},"_links":{"self":[{"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/pages\/14462"}],"collection":[{"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/users\/2240"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/comments?post=14462"}],"version-history":[{"count":0,"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/pages\/14462\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/media?parent=14462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n
\n
\n
<\/ol>\n