Skip to main content

Sicherheitsrichtlinie

Umfassende Sicherheitsrichtlinie für Tempory Mail - Schutzmaßnahmen, Datensicherheit und Best Practices

Sicherheitsrichtlinie

Letzte Aktualisierung: 28. Juli 2025

Gültigkeitsdatum: 28. Juli 2025

Sicherheit hat bei Tempory Mail höchste Priorität. Diese Richtlinie beschreibt unsere Sicherheitsmaßnahmen und Ihr Mitwirken.

Technische Sicherheitsmaßnahmen

Infrastruktursicherheit

  • **Verschlüsselung**: HTTPS/TLS-Verschlüsselung für alle Verbindungen

  • **Sichere Server**: Gehärtete Server mit regelmäßigen Updates

  • **Zugangskontrollen**: Strenge Zugangskontrollen für Administratoren

  • **Überwachung**: 24/7-Systemüberwachung

  • **Backup-Sicherheit**: Sichere und verschlüsselte Backups

    • Datenschutz

  • **Datenminimierung**: Sammlung nur notwendiger Daten

  • **Automatische Löschung**: Regelmäßige automatische Datenlöschung

  • **Sichere Übertragung**: Verschlüsselte Datenübertragung

  • **Zugriffsbegrenzung**: Begrenzter Zugriff auf personenbezogene Daten

    • Sicherheitspraktiken

    Für Nutzer

    #### Sichere Nutzung

  • **Starke Passwörter**: Verwenden Sie starke, einzigartige Passwörter

  • **Regelmäßige Änderungen**: Ändern Sie Passwörter regelmäßig

  • **Verdächtige Aktivitäten**: Melden Sie verdächtige Aktivitäten sofort

  • **Software-Updates**: Halten Sie Ihre Software aktuell

    • #### Bewährte Praktiken

  • **Vertrauliche Daten**: Seien Sie vorsichtig mit vertraulichen Informationen

  • **Öffentliche Netzwerke**: Vorsicht in öffentlichen WLAN-Netzwerken

  • **Browser-Sicherheit**: Verwenden Sie aktuelle, sichere Browser

  • **Anti-Malware**: Verwenden Sie aktuellen Malware-Schutz

    • Für Administratoren

    #### Zugangsmanagement

  • **Zwei-Faktor-Authentifizierung**: Obligatorisch für alle Administratoren

  • **Rollenbeschränkung**: Prinzip der geringsten Berechtigung

  • **Zugangsprotokollierung**: Vollständige Protokollierung aller Zugriffe

  • **Regelmäßige Überprüfung**: Regelmäßige Überprüfung der Zugriffsrechte

    • Incident Response

    Sicherheitsvorfälle

    #### Sofortmaßnahmen

    1. **Identifikation**: Schnelle Identifikation von Sicherheitsvorfällen

    2. **Eindämmung**: Sofortige Eindämmung der Bedrohung

    3. **Bewertung**: Bewertung des Schadenumfangs

    4. **Kommunikation**: Transparente Kommunikation mit Betroffenen

    #### Nachbearbeitung

  • **Ursachenanalyse**: Gründliche Analyse der Vorfallursachen

  • **Verbesserungen**: Implementierung von Verbesserungsmaßnahmen

  • **Dokumentation**: Vollständige Dokumentation des Vorfalls

  • **Prävention**: Präventive Maßnahmen für die Zukunft

    • Meldung von Sicherheitsproblemen

    #### Verantwortliche Offenlegung

    E-Mail: [email protected]

    Betreff: "Sicherheitsmeldung"

    Verschlüsselung: PGP-Verschlüsselung bevorzugt

    #### Meldeprozess

    1. **Detaillierte Beschreibung**: Beschreiben Sie das Problem im Detail

    2. **Reproduktionsschritte**: Geben Sie Schritte zur Reproduktion an

    3. **Auswirkungen**: Beschreiben Sie potenzielle Auswirkungen

    4. **Kontaktdaten**: Geben Sie Ihre Kontaktdaten an

    Compliance und Standards

    Sicherheitsstandards

  • **ISO 27001**: Orientierung an ISO 27001-Standards

  • **OWASP**: Implementierung von OWASP-Sicherheitspraktiken

  • **NIST**: Befolgung von NIST-Cybersicherheitsrahmen

  • **Regelmäßige Audits**: Regelmäßige Sicherheitsüberprüfungen

    • Rechtliche Compliance

  • **DSGVO**: Vollständige DSGVO-Konformität

  • **Lokale Gesetze**: Einhaltung lokaler Datenschutzgesetze

  • **Branchenstandards**: Befolgung von Branchensicherheitsstandards

    • Kontakt

    Sicherheitsteam

    E-Mail: [email protected]

    Notfall-Hotline: Verfügbar für kritische Sicherheitsvorfälle

    Antwortzeit: Kritische Vorfälle innerhalb von 2 Stunden

    ---

    Diese Sicherheitsrichtlinie ist ab dem 28. Juli 2025 gültig und gilt für alle Nutzer und Mitarbeiter des Tempory Mail-Dienstes.*