Ihre Daten befinden sich in konformen Rechenzentren mit Kontrollen, die darauf ausgelegt sind, die anspruchsvollsten bundes- und landesrechtlichen Anforderungen zu erfüllen. Da jede Bereitstellung in Ihrer Umgebung unter Ihrer Kontrolle bereitgestellt wird, behalten Sie die Behörde, die Zertifizierung nach Ihren Bedingungen zu verfolgen und zu erreichen.
Operational readout
CJIS Security Policy mapped for criminal justice review
580+ Controls
FedRAMP high-baseline control coverage
421 Controls (High Baseline)
retention window for security-relevant audit events
365+ Tage Aufbewahrung
encryption at rest and in transit for protected records
AES-256 / TLS 1.3
Täglich werden Sie mit Informationen betraut, die über die Freiheit, Sicherheit oder das Leben einer Person entscheiden können. Strafrechtsinformationen, Identitäten vertraulicher Informanten, Details laufender Ermittlungen, Beweissketten – diese Daten erfordern Schutzmaßnahmen, die weit über die typische Unternehmenssicherheit hinausgehen.
Wir haben Public Safety mit dieser Realität als Ausgangspunkt entwickelt, nicht als nachträgliche Überlegung.
Operational data protection
The security model only counts if it stays attached to the live case and evidence record, not in a separate trust-center abstraction.
Hier unterscheidet sich Public Safety von typischen SaaS-Plattformen: Jede Kundenbereitstellung wird als isolierte Umgebung in konformer Rechenzentrumsinfrastruktur bereitgestellt.
Protected record surface
Security review is stronger when the controls can be demonstrated against the real case, entity, and timeline surfaces operators use daily.
Isolated deployment
Ihre Daten vermischen sich nie mit den Informationen anderer Behörden. Row-Level-Sicherheit und kryptografische Mandantenisolation stellen sicher, dass Ihre Strafrechtsinformationen selbst in einer gemeinsam genutzten Infrastrukturumgebung mathematisch von allen anderen getrennt bleiben.
Identity and access
Role-based access with granular permissions down to individual data elements. Classification-based restrictions ensure investigators can only access information appropriate to their clearance and case assignments. Every permission decision is logged and auditable.
Audit and monitoring
Comprehensive logging captures every access, query, modification, and administrative action. Logs are append-only with cryptographic integrity verification, stored for 365+ days, and exportable for compliance audits.
Certification support
Sie behalten die Behörde, die Zertifizierung unabhängig zu verfolgen. Wir haben die von BSI C5, ISO 27001, SOC 2 und anderen Frameworks geforderten technischen Kontrollen implementiert. Die Sicherheitsarchitektur ist bereit. Da jede Bereitstellung jedoch unter Ihrer Kontrolle in Ihrer bereitgestellten Umgebung läuft, bleibt die tatsächliche Zertifizierungsentscheidung und der Prozess bei Ihnen.
Über Compliance-Frameworks hinaus ist dies, was Ihre Daten täglich tatsächlich schützt.
Daten im Ruhezustand werden mit AES-256-Verschlüsselung unter Verwendung FIPS 140-2-validierter kryptografischer Module geschützt. Daten bei der Übertragung verwenden TLS 1.3 mit Perfect Forward Secrecy.
Jede Anfrage wird authentifiziert und autorisiert, unabhängig vom Netzwerkstandort. Es gibt kein implizites Vertrauen basierend darauf, "im Netzwerk" zu sein. Entspricht den Zero-Trust-Vorgaben der Executive Order 14028.
Ihre Bereitstellung ist kryptografisch von den Bereitstellungen anderer Behörden isoliert. Row-Level-Sicherheitsrichtlinien erzwingen Mandantengrenzen auf Datenbankebene, nicht im Anwendungscode, der Fehler haben könnte, sondern in der Datenbank-Engine selbst.
Jedes sicherheitsrelevante Ereignis wird in einem Nur-Anhängen-Speicher mit kryptografischen Signaturen protokolliert, die beweisen, dass Protokolle nicht manipuliert wurden. Ihr Beweis, falls Sie jemals genau nachweisen müssen, was passiert ist.
Verhaltensanalysen überwachen auf Anomalien: ungewöhnliche Zugriffsmuster, Abfragen außerhalb normaler Parameter, Massendate nzugriffsversuche. Automatische Warnungen und Zugriffssperrung bis zur Untersuchung.
Kontinuierliche Überwachung aller Abhängigkeiten auf bekannte Schwachstellen, Paketintegritätsüberprüfung, Content Security Policy und Trusted Types zur Verhinderung von Code-Injection.
Ressourcen zur Unterstützung Ihrer Compliance-Reise.
Transparenz
Wenn ein Anbieter behauptet, sein Produkt sei "BSI C5-zertifiziert" oder "ISO 27001-zertifiziert", fragen Sie genau, was das bedeutet. BSI-Compliance wird für spezifische Implementierungen validiert. ISO 27001-Zertifizierung wird für spezifische Systeme erteilt. Die Zertifizierung eines Anbieters erstreckt sich nicht automatisch auf Ihre Bereitstellung.
Wir haben Public Safety so gebaut, dass Ihr Weg zur Zertifizierung so unkompliziert wie möglich ist, aber wir werden nicht vortäuschen, dass unsere Arbeit Ihre ersetzt. Was wir versprechen können, ist, dass Sie bei der Verfolgung der Zertifizierung keine technischen Lücken finden werden, die eine architektonische Überarbeitung erfordern. Das Fundament ist bereit.
Security review rail
Security and procurement teams should be able to inspect controls, audit evidence, and support materials without reconstructing the platform from marketing claims.
Architekturdiagramme, Datenflüsse, Verschlüsselungsspezifikationen
Dokumentation anfordern
Kontrollweise Framework-Zuordnungen
Vollständiges Paket anfordern
Umgebungszugriff, Beweissammlung, technische Fragen & Antworten
Mehr erfahren
Jährliche Testergebnisse durch Dritte (unter Geheimhaltungsvereinbarung)
Unter Geheimhaltungsvereinbarung anfordern
Wir haben Public Safety so konzipiert, dass die von den wichtigsten europäischen und deutschen Sicherheitsframeworks geforderten technischen Kontrollen implementiert werden. Hier erfahren Sie, was das in der Praxis für jeden Standard bedeutet, den Ihre Behörde erfüllen muss.
Unser Sicherheitsteam steht zur Verfügung, um Ihre Compliance-Anforderungen zu überprüfen und zu demonstrieren, wie Public Safety Ihre Zertifizierungsziele unterstützt.