Sicherheit bei Board: Unser Engagement und unsere Praxis in Sachen KI-Sicherheit

Sicherheit bei Board: Unser Engagement und unsere Praxis in Sachen KI-Sicherheit

Sicherheit ist bei Board nicht nur ein Feature – sondern ein zentraler Wert, der in allem steckt, was wir tun. Als Head of Engineering möchte ich erläutern, wie wir das Thema Sicherheit aus mehreren Perspektiven angehen: durch unsere Funktionen, das Management unserer Cloud-Infrastruktur und die täglichen Software-Entwicklungspraktiken. So können unsere Kunden sicher, dass sie gängige Sicherheits- und Datenschutzvorschriften einhalten, die Gewissheit haben, dass ihre Daten geschützt sind – und gleichzeitig alle Vorteile einer modernen EPM-Plattform nutzen.

Sicherheit durch Design: Mehr als ein Schlagwort

Bei Board ist Sicherheit von Tag eins in Design und Architektur unserer Plattform integriert. Unsere Funktionen werden mit Blick auf Privatsphäre und Schutz entwickelt, sodass die Daten unserer Kunden jederzeit gesichert sind. Dieses Bekenntnis spiegelt sich in der Nutzung erstklassiger Sicherheitstechnologien und branchenführender Standards im gesamten Lösungs-Stack wider.

Ein nachweislicher Ansatz für Sicherheit

Vertrauen ist nicht selbstverständlich, sondern muss verdient werden. Deshalb kann Board ein umfassendes Set an Branchenzertifizierungen vorweisen, etwa

• ISO/IEC 27001 – Informationssicherheits-Management

• ISO/IEC 27017 – Cloud-Sicherheit

• ISO/IEC 27018 – Schutz personenbezogener Daten in der Cloud

• ISO 9001 – Qualitätsmanagement

• SOC 1, SOC 2, and SOC 3 – System- und Organisationskontrollen für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz

Unser Engagement endet hier nicht: Wir arbeiten aktiv an der Einhaltung der kommenden NIS2-, DORA- und EU-Data-Act-Vorschriften, um sicherzustellen, dass unsere Plattform auch künftige Anforderungen erfüllt.

Sichere Entwicklung mit den 3 C’s: Code, Cloud und Kultur

Code: Sicherheit ist Teil unserer Engineering-DNA (SDLC):

• Automatisierte Code-Analyse: Wir setzen statische (SAST) und dynamische (DAST) Code-Scanner in unserer Entwicklungs-Pipeline ein. Dieser doppelte Ansatz stellt sicher, dass Schwachstellen früh und regelmäßig erkannt werden — sowohl im Quellcode als auch in laufenden Anwendungen.

• Software Composition Analysis (SCA): Unsere Tools scannen Drittbibliotheken automatisch auf bekannte Schwachstellen. Schwere Risiken werden umgehend gepatcht, sodass Abhängigkeiten sicher und aktuell bleiben.

• Entwickler-Schulungen: Unser F&E-Team wird regelmäßig in sicherer Programmierung geschult. Sicherheit ist keine Einmallektion, sondern eine fortlaufende Aufgabe für jeden Engineer bei Board.

• Dediziertes Sicherheitsteam: Wir unterhalten ein spezialisiertes Security- und Architekturteam für Aufsicht, Beratung und Incident Response über unsere Produkte hinweg.

Cloud: Cloud-Sicherheit auf Unternehmensniveau

Unser SaaS-Angebot ist von Grund auf für Ausfallsicherheit und Sicherheit konzipiert:

• Dedizierter Mandant: Jeder Kunde erhält bei uns eigene Speicher- und Rechenressourcen, was die höchste Stufe der Daten-Segregation gegenüber anderen Board-SaaS-Kunden gewährleistet. Im Gegensatz zu Multi-Tenant-Modellen, bei denen die Datenabgrenzung nur logisch und durch Code-Regeln erfolgt, setzt das Single-Dedicated-Tenant-Modell von Board für jeden Kunden separate virtuelle Maschinen ein — Security und Compliance sind damit standardmäßig gegeben.

• Zertifizierte Sicherheitsarchitektur: Wir betreiben unsere Plattform auf zertifizierten, sicheren Cloud-Infrastrukturen und arbeiten eng mit unserem Cloud-Provider zusammen, um unsere Bereitstellungsarchitektur, Backup-Richtlinien, DR-Verfahren und die Einhaltung von Best-Practice-Standards regelmäßig zu prüfen und zu zertifizieren.

• Notfallwiederherstellung und Hochverfügbarkeit: Regionale Serververteilung, strenge Backup-Richtlinien und getestete Prozesse zur Notfallwiederherstellung sorgen dafür, dass Ihre Daten auch bei Störungen verfügbar bleiben.

• Single Sign-On (SSO): Wir unterstützen SSO-Integrationen für nahtlose und sichere Authentifizierung über alle gängigen Enterprise-Identity-Provider.

• KI-Sicherheit: Unsere neuen KI-Funktionen basieren auf Modellen, die in unserer Cloud laufen, sodass die Daten in Ihrer privaten SaaS-Umgebung verbleiben. Es ist möglich, einen eigenen Schlüssel (Bring-Your-Own-Key) zu verwenden, um Drittanbieterdienste für spezifische Anforderungen zu integrieren.

Kultur: Kontinuierliche Absicherung — Penetrationstests und mehr

Sicherheit ist kein statischer Zustand, sondern ein sich ständig weiterentwickelnder Prozess. Wir unterziehen unsere einheitliche Plattform regelmäßig strengen Penetrationstests — intern durch unser Sicherheitsteam und extern durch vertrauenswürdige Kunden und Partner. Diese Prüfungen liefern wertvolle Erkenntnisse und helfen uns, unsere Abwehr kontinuierlich zu verbessern.

Fazit

Sicherheit bei Board ist ein fortwährendes Versprechen – über Technologie, Menschen und Prozesse hinweg. Wir sind stolz auf unsere Arbeit zum Schutz der Kundendaten und werden weiterhin investieren, innovieren und als Vorbild in der Branche vorangehen.

Wenn Sie Fragen haben oder mehr über das Thema Sicherheit bei Board erfahren möchten, freuen wir uns über ihre Kontaktaufnahme. Sicherheit ist eine Reise, auf der Board Sie gerne in jedem Schritt begleitet.