Fortschrittliche Maßnahmen für Informationssicherheit zum Schutz deines Elektroauto-Ladegeschäfts
Profitiere von fortschrittlichen Sicherheitsmaßnahmen, die deine Daten, Infrastruktur und Abläufe schützen. Mit branchenführenden Zertifizierungen, mehrschichtigen Schutzeinrichtungen und proaktivem Risikomanagement stellen wir deinen Erfolg sicher und schützen dich gleichzeitig vor Bedrohungen.
Geschätzt von Elektroauto-Pionieren weltweit
Steigere den Erfolg deines Elektroauto-Ladegeschäfts und stärke dein Unternehmen mit unseren erweiterten Sicherheitsmaßnahmen
Schutz verschlüsselter Daten
- Cloudbasierte Infrastruktursicherheit durch AWS
- Einsatz fortschrittlicher Verschlüsselungsmethoden sowohl bei der Übertragung (TLS 1.2 oder höher) als auch im Ruhezustand (AES-256)
Erstklassige Cloud-Service-Infrastruktur
- Getrennte Staging- und Produktionsumgebungen
- Implementierung von Kubernetes-Clustern für skalierbares und zuverlässiges Systemmanagement
- Ausfallsicherheit von Anwendungen
- Strenge Zugriffsrichtlinien
Anwendungsschutz
- Schutz vor Distributed Denial of Service (DDoS)-Angriffen und Malware
- Regelmäßige Überprüfung auf potenzielle Schwachstellen
- Ständige externe Penetrationstests für robuste Sicherheit
Datenschutz und Compliance
- Konformität mit PCI-DSS-Standards
- Inhaber der ISO/IEC-27001-Zertifizierung zur Gewährleistung der Informationssicherheit
- Einhaltung gesetzlicher Vorschriften und der Bestimmungen zum Datenschutz (DSGVO)
Organisationssicherheit
- Überwachung rund um die Uhr und sofortige Reaktion auf Sicherheitsvorfälle
- Gründliche Bewertung der Anbieter-Sicherheitsrisiken
- Detaillierte Planung für Geschäftskontinuität
- Umfassende Verwaltung von Identität, Zugriff und Geräten
- Single Sign-On (SSO) und Benutzerverwaltung
Vertrauen gewinnen
Wir verstehen, dass Vertrauen nicht leichtfertig geschenkt wird. Es muss durch konsequentes, zuverlässiges Handeln und ein unerschütterliches Engagement für den Schutz deiner Daten verdient werden.
Unser Versprechen an dich ist einfach: Wir priorisieren die Sicherheit deiner Daten, als wären es unsere eigenen. In einer Welt, in der Datenschutzverletzungen und Cyberbedrohungen immer häufiger auftreten, ist es wichtig, einen Partner zu haben, der dir beim Schutz deines Unternehmens vor diesen Gefahren helfen kann.
Egal, ob dein Unternehmen klein oder groß ist, Monta verfügt über das Know-how und die Ressourcen, um dir dabei zu helfen, immer einen Schritt voraus zu bleiben und deine Daten zu schützen. Entscheide dich für Monta, denn bei uns ist Vertrauen nicht nur ein Wert, sondern die Grundlage unseres Engagements.
Dein zuverlässiger Partner für ISO-27001-zertifizierte Datensicherheit
Bei Monta stehen die Sicherheit und der Schutz deiner Informationen an erster Stelle. Daher sind wir stolzer Inhaber der ISO/IEC-27001-Zertifizierung, der weltweit führenden Norm für das Informationssicherheitsmanagement.
Diese angesehene Zertifizierung ist das Ergebnis einer umfassenden Bewertung durch unabhängige Prüfer, welche bestätigt, dass wir die strengen Anforderungen der Norm ISO 27001 einhalten. Sie weist unsere Kompetenzen zur Implementierung robuster Kontrollen und Praktiken zum Schutz vertraulicher Informationen nach.
Mit der ISO-27001-Zertifizierung versichern wir gegenüber unseren Stakeholdern und Kunden, dass die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten für uns oberste Priorität hat. Durch unser Streben nach ständigen Verbesserungen wird sichergestellt, dass unsere Sicherheitsmaßnahmen neuen Bedrohungen immer einen Schritt voraus sind und wir dir eine sichere Umgebung für dein Elektroauto-Ladegeschäft bieten können.
Zertifizierungen und Frameworks
ISO/IEC 27001-Zertifikat
Monta befolgt Richtlinien zum Schutz von Informationen in sämtlichen Formen sowie zur Bewahrung der Vertraulichkeit von Daten.
DSGVO-Konformität
Monta befolgt die Richtlinien zum Datenschutz sowie zu den Rechten betroffener Personen für EU-Bürger.
PCI-DSS-konform
Monta verarbeitet Zahlungsdaten mithilfe vertrauenswürdiger Zahlungsabwickler – Stripe, Adyen und Payter – ausschließlich indirekt über sichere Token, wodurch die PCI-Konformität sichergestellt wird.
Lerne deine Datenhüter kennen:
Montas Ausschuss für Informationssicherheit
Mit unserem kompetenten Ausschuss für Informationssicherheit an der Spitze sind deine Daten in sicheren Händen. Durch sorgfältige Überwachung und Bewertung identifiziert und behebt der Ausschuss mögliche Risiken proaktiv und räumt so der Informationssicherheit die oberste Priorität ein.
Graham Chaplin
Finance Manager & Internal Auditor
Christian Weinberger
VP Engineering
Nick Skovsen
VP Governance & Head of Information Security Board
Chrissy Patton
People Operations Coordinator
Sune Thomsen
VP Product
Philip Jørsboe
Legal Counsel
Graham Chaplin
Finance Manager & Internal Auditor
Christian Weinberger
VP Engineering
Chrissy Patton
People Operations Coordinator
Philip Jørsboe
Legal Counsel
Nick Skovsen
VP Governance & Head of Information Security Board
Sune Thomsen
VP Product
Durch unsere kontinuierliche Überwachung und Bewertung stellen wir sicher, dass unsere Sicherheitsmaßnahmen robust und effektiv bleiben. Diese Wachsamkeit erlaubt es uns, dir eine sichere und zuverlässige SaaS-Lösung für das Laden von Elektroautos anbieten zu können.
Mehrschichtiger
Cybersicherheitsschutz
Die Sicherheit deiner digitalen Ressourcen hat für uns oberste Priorität. Unser mehrschichtiger Ansatz umfasst fortschrittliche Sicherheitsprotokolle, Firewalls und Verschlüsselungsmechanismen, mit denen wir unsere Systeme gegen Cyberbedrohungen schützen. Durch ständige Mitarbeiterschulungen und strenge Zugangskontrollen minimieren wir unbefugte Zugriffe und priorisieren die Sicherheit deiner wertvollen Daten.
Maximale Sicherheit und Zuverlässigkeit durch cloudbasierte Infrastruktur
Bei Monta speichern und verarbeiten wir alle deine Daten mithilfe einer cloudbasierten Infrastruktur in Amazon Web Services (AWS). Mit AWS wird kein lokaler Speicher auf physischen Servern mehr benötigt, wodurch die Gefährdung durch mögliche Sicherheitsrisiken deutlich gesenkt wird. Deine Daten werden gemäß den Best Practices der Branche sowohl mit AES-256 als auch TLS 1.2+ verschlüsselt und die Verschlüsselungsschlüssel für maximale Sicherheit von den Daten getrennt aufbewahrt.
Wir nutzen Amazon Web Services (AWS), um deine Daten zu verschlüsseln, und unterhalten private Netzwerk für Datenbanken. Der Zugang wird streng kontrolliert und wir trennen Pre-Staging- und Produktionsumgebungen für gründliche Tests. Durch diese Trennung wird das Risiko möglicher Schwachstellen reduziert und die Auswirkungen unvorhergesehener Probleme minimiert.
Secure Engineering Principles
Wir von Monta legen großen Wert auf sichere Engineering-Methoden, um Risiken im Zusammenhang mit der Programmierung und Softwareentwicklung zu mindern. Unser Team bietet durch die Einhaltung unserer Secure Engineering Principles robuste und sichere Softwarelösungen an und befolgt Best Practices, Programierstandards und rigorose Prozesse zur Codeprüfung.
Konsistenz und Zusammenarbeit stehen im Mittelpunkt unseres Konzepts, wodurch unser Team zusammen auf das gemeinsame Ziel, dem Angebot von sicheren und zuverlässigen Softwarelösungen, hinarbeiten kann. Wir halten die offiziellen Programmierkonventionen sowie die Best Practices der Branche für Programmiersprachen wie Kotlin, PHP und Flutter/Dart ein. Durch die Einhaltung dieser Standards gewährleisten wir einen sauberen, wartbaren und belastbaren Code, der die Gefahr von Sicherheitsmängeln verringert und die Softwarequalität im Allgemeinen verbessert.
An unseren strengen Prozessen zur Codeüberprüfung sind mehrere erfahrene Programmierer beteiligt, die den Code vor der Bereitstellung sorgfältig prüfen und freigeben. Diese umfassende Prüfung stellt die Einhaltung unserer Programmierstandards und Secure Engineering Principles sicher, die Schutz vor potenziellen Schwachstellen bieten und uns die notwendigen Verfeinerungen vor der Veröffentlichung erlauben.
Umgehende Reaktion auf Vorfälle und kontinuierliche Verbesserungen
Sofortige Maßnahmen
Wenn es zu Zwischenfällen kommt, ergreifen wir sofortige Maßnahmen, um die Ursachen zu ermitteln und Probleme schnellstmöglich zu beheben. Eine gründliche Ursachenanalyse ist ein wesentlicher Bestandteil unseres Vorfallsmanagementprozesses, die uns hilft, die zugrunde liegenden Faktoren zu verstehen und vorbeugende Maßnahmen zu ergreifen.
Effektive Kommunikation
Eine effektive Kommunikation ist bei Vorfällen wesentlich, daher haben wir unsere internen Kanäle für eine schnelle Zusammenarbeit optimiert. Unser Plattformteam ist für die Koordinierung der Reaktionsmaßnahmen zuständig und arbeitet eng mit der technischen Leitung zusammen, um die Auswirkungen von Vorfällen zu analysieren und zu mindern. Indem wir unseren Prozess für das Ereignismanagement einhalten, minimieren wir die durch Sicherheitsvorfälle verursachten Störungen und stellen den normalen Betrieb umgehend wieder her.
Branchenführende Best Practices
Indem wir Best Practices der Branche, wie etwa den CMMI-Framework, einhalten, priorisieren wir die Verbesserung der Widerstandsfähigkeit und Sicherheit unserer Elektroauto-Ladedienste. Gründliche Ereignisanalysen und die Umsetzung von Korrekturmaßnahmen sind zentrale Bestandteile unserer kontinuierlichen Verbesserungsbemühungen, durch die sichergestellt wird, dass wir unseren Kunden fortlaufend die höchsten Servicestandards bieten.
Disaster Recovery und Geschäftskontinuität
Monta ist dank robuster Disaster-Recovery- und Geschäftskontinuitätspläne auf unvorhergesehene Ereignisse vorbereitet. Unsere Datenbanken sind in einem sicheren privaten Netzwerk mit At-Rest-Verschlüsselung gehostet, wodurch eine zusätzliche Schutzebene geboten wird.
Im Katastrophenfall umfasst unser umfassender Wiederherstellungsplan die umgehende Bereitstellung eines Kubernetes (K8)-Clusters in einer anderen geografischen Region. Dieser proaktive Ansatz stellt einen unterbrechungsfreien Betrieb sogar bei Katastrophenszenarien sicher. Wir testen und validieren unsere Verfahren regelmäßig, um die Wirksamkeit unserer Disaster-Recovery-Strategie aufrechtzuerhalten.
Kompromisslose Sicherheit durch rigorose Penetrationstests
Durch regelmäßige und rigorose Penetrationstests, die in Zusammenarbeit mit unserem bewährten Partner Cobolt durchgeführt werden, simulieren wir echte Hacking-Versuche, um mögliche Schwachstellen aufzudecken.
Durch unsere Kollaboration mit Cobolt erhalten wir wertvolle Erkenntnisse und Erfahrungen. Ihr kompetentes Team führt umfassende Tests unserer Produkte und Systeme durch, wobei reale Hacking-Versuche simuliert werden, um potenzielle Schwachstellen aufzuzeigen. Durch den Einsatz einer Reihe von Techniken und die Nachbildung verschiedener Angriffsszenarien werden mögliche Einstiegspunkte und Schwachstellen minutiös aufgedeckt.
Wir vertrauen auf die Erfolgsbilanz von Cobolt bei Sicherheitstests und nutzen ihr Fachwissen, um unsere Verteidigungsmaßnahmen zu stärken. Durch ihre gründlichen Bewertungen erhalten wir wertvolle Erkenntnisse, mit denen wir die Sicherheit unserer Systeme verbessern und deine Daten sicher schützen können.
Proaktive Konformität, kontinuierliche Sicherheit
Im Rahmen regelmäßiger und rigoroser Penetrationstests, die in Zusammenarbeit mit unserem bewährten Partner Cobolt durchgeführt werden, simulieren wir reale Hacking-Versuche, um mögliche Schwachstellen aufzudecken. Dank Cobolts Fachwissen bleiben wir neuen Bedrohungen einen Schritt voraus und verbessern kontinuierlich unsere Sicherheitsmaßnahmen, um deine Daten sicher schützen zu können.
Erfolgreicher durch proaktives Risikomanagement
Das proaktive Risikomanagement ist einer der Grundpfeiler von Monta, durch den Stabilität und Erfolg sichergestellt werden. Wir priorisieren die Erkennung, Bewertung und Kontrolle von technischen, finanziellen, rechtlichen, strategischen und sicherheitsrelevanten Risiken im Einklang mit unseren strategischen Zielen. Unser spezieller Risikoausschuss unter Leitung des Vorstandsmitglieds Adrienne Gormley überwacht unser Konzept und ermöglicht so eine effektive Entscheidungsfindung und Anpassungsfähigkeit. Indem wir Herausforderungen vorhersehen, schnell auf Bedrohungen reagieren und Wachstumschancen wahrnehmen, können wir zuversichtlich navigieren und nachhaltigen Erfolg möglich machen.
Die Aufgaben von Montas Risikoausschuss
Unterstützung der Entwicklung und Überwachung von Montas Risikobereitschaft und Herstellung eines Gleichgewichts zwischen wirksamem Risikomanagement und einem effektiven Geschäftsbetrieb.
Beratung des Vorstands zur Risikoneigung und -toleranz von Monta.
Mit dem Managementteam gemeinsames Identifizieren der Hauptrisiken gemäß Montas Strategie.
Unterrichtung des Vorstands über Risiken, Risikominderung und -messung.
Verständnis und Unterstützung der Wirksamkeit des Managements und Messung identifizierter Risiken.
Sicherstellen, dass Montas Konzept für das Risikomanagement über angemessene Ressourcen verfügt, um die Risikostrategie umsetzen zu können.
Festlegen von Maßnahmen im Falle von Risikoereignissen und Zuständigkeiten.
