Sicherheitskonzept
Impetora entwickelt KI-Systeme für regulierte Branchen, deshalb ist Sicherheit fester Bestandteil jeder Architektur und keine nachträglich aufgesetzte Schicht. Die folgende Übersicht gibt Einkäufern und Compliance-Teams die wesentlichen Eckpunkte zum Sicherheitskonzept mit Stand 2026.
Verschlüsselung
Daten bei der Übertragung über TLS 1.3 mit aktuellen Cipher-Suites. Daten im Ruhezustand AES-256. Schlüsselverwaltung über Cloud-KMS in EU-Region, mit dokumentierter Schlüsselrotation.
EU-Datenlokalisierung
Standardmäßig in den EU-Regionen Frankfurt, Stockholm und Warschau. Keine Daten verlassen die EU ohne dokumentierten Übermittlungsmechanismus und Transfer-Impact-Assessment.
Zugriffskontrolle
Rollenbasierte Zugriffskontrolle, MFA für alle Mitarbeitenden, Just-in-Time-Zugriff auf Produktivdaten mit Vier-Augen-Freigabe. Quartalsweise Zugriffs-Reviews.
Subauftragsverarbeiter
Begrenzte, dokumentierte Liste auf /de/sub-processors. Alle sind durch einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO gebunden.
Incident-Response
Dokumentierter Plan, Meldepflicht-Schwellen gemäß Artikel 33 DSGVO und Artikel 23 NIS-2 (sofern anwendbar). Tabletop-Übungen halbjährlich.
Compliance-Status
ISO/IEC 27001 auf dem Weg, externes Audit für 2026 geplant. ISO/IEC 42001 für KI-Managementsysteme implementiert. Konformitätsbewertungsprozess für jedes Hochrisiko-System nach EU-KI-Verordnung.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.