Zertifizierungen & Audits
Übersicht unserer Zertifizierungen, Audits und Compliance-Verläufe. Onesurance investiert kontinuierlich in das Erreichen und Aufrechterhalten der höchsten Sicherheitsstandards.
Zertifizierungsübersicht
- ISO 27001 Zertifizierung — Q2 2026
- ISMS vollständig operativ — Informationssicherheits-Managementsystem aktiv
- Halbjährliche interne Audits — Evaluierung und Verbesserung bei wesentlichen Änderungen
- Jährliche Pentests — Externe Sicherheitstests
Unsere Zertifizierungen
Detaillierte Übersicht aller Zertifizierungen und Compliance-Frameworks, die Onesurance anstrebt und einhält.
ISO 27001
Status: ISMS vollständig operativ, externe Zertifizierung Q2 2026
Umfang: Informationssicherheits-Managementsystem
Annex A: 14 Kategorien konform
Audits: Halbjährlich intern
Informationssicherheitspolitik, Organisation der Informationssicherheit, Asset-Management und Zugriffsmanagement. Alle organisatorischen Kontrollen sind definiert, implementiert und werden periodisch überprüft.
Screening, Arbeitsvertragsbedingungen, Bewusstseinsschulungen und disziplinarische Prozesse. Alle Mitarbeiter durchlaufen ein Sicherheitsbewusstseinsprogramm und werden periodisch geschult.
Physische Sicherheit wird über Microsoft Azure-Rechenzentren (ISO 27001 zertifiziert) mit 24/7-Überwachung, biometrischer Zugriffskontrolle und Umgebungskontrolle gewährleistet.
Verschlüsselung (AES-256 at-rest, TLS 1.3 in-transit), Netzwerksegmentierung, Schwachstellenmanagement, Protokollierung und Überwachung. Alle technologischen Kontrollen werden kontinuierlich über Azure Security Center überwacht.
DSGVO / GDPR Compliance
Status: Vollständig konform seit Gründung
DSB bestellt: Menno Kooistra
Auftragsverarbeitungsvertrag: AVV verfügbar für alle Kunden
DSFAs: Durchgeführt für alle Verarbeitungen mit hohem Risiko
Verzeichnis: Verzeichnis der Verarbeitungstätigkeiten geführt und aktuell
DORA
Status: Alle 5 Säulen implementiert
Branche: Spezifisch für die Versicherungsbranche
- IKT-Risikomanagement
- Vorfallberichterstattung
- Digitale operationelle Resilienz
- IKT-Drittparteien-Risikomanagement
- Informationsaustausch
EU AI Act
KI-Systeme Klassifizierung: Limited / Minimal Risk
Design: Human-in-the-loop Design
Status: Vorbereitung auf vollständige Compliance
- KI-Systeme nach Risiko klassifiziert
- Transparenzanforderungen implementiert
- Menschliche Kontrolle in allen KI-Prozessen
Audit-Planung
Übersicht unserer geplanten und durchgeführten Audits und Sicherheitstests.
| Typ | Frequenz | Letzter | Nächster |
|---|---|---|---|
| Internes Audit | Halbjährlich | Q4 2025 | Q2 2026 |
| Pentest | Jährlich | — | Q4 2026 |
| DSFA | Bei Änderungen | 06.11.2024 | In Planung |
| DR-Test | Jährlich | — | Q2 2026 |
Fragen zu unseren Zertifizierungen?
Unser Datenschutzbeauftragter hilft Ihnen gerne bei Fragen zu Zertifizierungen, Audits oder Compliance.