// Vertrauen & Sicherheit

Vertrauen & Sicherheit

Skopion betreibt die eigene Infrastruktur mit derselben Sorgfalt wie in den Mandaten — transparent dokumentiert, ohne überzogene Aussagen.

Transport- & Web-Sicherheit

TLS 1.3, extern bewertet mit SSL Labs A+
HTTPS erzwungen, HSTS (1 Jahr, includeSubDomains)
Moderne Sicherheits-Header: CSP, X-Frame-Options (DENY), X-Content-Type-Options (nosniff), Referrer-Policy, Permissions-Policy

Anwendungssicherheit

OWASP ASVS v5.0 Level 1 — interne Selbstverifizierung (OWASP zertifiziert nicht; Selbstverifizierung)
Kontaktformular gegen automatisierten Missbrauch geschützt (Cloudflare Turnstile)
Keine Offenlegung des Technologie-Stacks, saubere Fehlerbehandlung

Datenschutz (DSGVO)

Technische und organisatorische Maßnahmen; keine Drittanbieter-Tracker oder Analytics
Nur ein sprachnotwendiges Cookie; Kontaktaufnahme ausschließlich über das gesicherte Formular

Sichere Kommunikation

Veröffentlichte security.txt (RFC 9116) und PGP-Schlüssel für verschlüsselten Erstkontakt
Responsible Disclosure willkommen

Readiness & Schulung

Selbstbewertung nach CIS Controls v8 (Implementation Group 1)
Laufende Awareness- und Fachschulungen (Global Cyber Alliance, EC-Council, Linux Foundation); Teilnahmenachweise intern gepflegt

Betrieb

Schlüsselbasierter Zugang mit Mehr-Faktor-Authentifizierung (MFA)
Verschlüsselte, ausgelagerte Backups; sichere Standardkonfiguration; rollback-sichere Deployments

Datenschutz Sicherer Kontakt (PGP)

Die genannten Punkte sind interne Selbsteinschätzungen und Readiness-Maßnahmen — keine Drittzertifizierung und kein externes Audit. Externe Bewertungen (z. B. SSL Labs) sind unabhängig überprüfbar.