Sicherheits-Posture
Impetora baut KI-Systeme für regulierte Branchen, Sicherheits-Praxis ist deshalb eingebauter Bestandteil jeder Architektur, nicht nachträgliche Schicht. Die folgende Übersicht gibt Käufern und Compliance-Teams die wesentlichen Eckpunkte zur Sicherheits-Posture, mit Stand 2026.
Verschlüsselung
Daten-im-Transit über TLS 1.3 mit aktuellen Cipher-Suites. Daten-im-Ruhe AES-256. Schlüsselverwaltung über Cloud-KMS in EU-Region, mit dokumentiertem Schlüssel-Rotation.
EU-Datenresidenz
Standardmäßig EU-Regionen Frankfurt, Stockholm und Warschau. Keine Daten verlassen die EU ohne dokumentierten Übermittlungsmechanismus und Transfer-Impact-Assessment.
Zugriffskontrolle
Rollenbasierte Zugriffskontrolle, MFA für alle Mitarbeitenden, Just-in-Time-Zugriff auf Produktiv-Daten mit Vier-Augen-Genehmigung. Quartalsweise Zugriffs-Reviews.
Subauftragsverarbeiter
Begrenzte, dokumentierte Liste auf /de/sub-processors. Alle gebunden durch Auftragsverarbeitungs-Vertrag nach Artikel 28 DSGVO.
Incident-Response
Dokumentierter Plan, Meldepflicht-Schwellwerte gemäß Artikel 33 DSGVO und Artikel 23 NIS-2 (sofern anwendbar). Tisch-Übungen halbjährlich.
Compliance-Status
ISO/IEC 27001 auf dem Weg, externes Audit für 2026 geplant. ISO/IEC 42001 für KI-Managementsysteme implementiert. Konformitätsbewertungs-Prozess für jedes Hochrisiko-System nach EU-KI-Verordnung.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.