So sichern Sie Ihr ISMS Copilot-Konto
Übersicht
Die Sicherung Ihres ISMS Copilot-Kontos schützt Ihre sensiblen Compliance-Daten, Kundeninformationen und den Konversationsverlauf. In diesem Leitfaden erfahren Sie, wie Sie die richtige Authentifizierungsmethode wählen, Sicherheitseinstellungen konfigurieren und Best Practices befolgen, um Ihr Konto sicher zu halten.
Für wen dieser Artikel ist
Dieser Artikel richtet sich an:
Neue Benutzer, die ihr ISMS Copilot-Konto einrichten
Sicherheitsbewusste Fachkräfte, die mit sensiblen Daten umgehen
Compliance-Berater, die mehrere Kundenprojekte verwalten
Jeden, der die Sicherheit seines Kontos verbessern möchte
Bevor Sie beginnen
Was Sie benötigen
Eine aktive E-Mail-Adresse für Kontobenachrichtigungen
Zugriff auf einen starken Passwort-Manager (empfohlen)
Optional: Google- oder Microsoft-Konto für die OAuth-Authentifizierung
Verwenden Sie für maximale Sicherheit einen Passwort-Manager wie 1Password, Bitwarden oder LastPass, um eindeutige Passwörter für jeden von Ihnen genutzten Dienst zu generieren und zu speichern.
Wahl einer Authentifizierungsmethode
ISMS Copilot bietet drei Authentifizierungsmethoden an. Wählen Sie diejenige, die Ihren Sicherheitsanforderungen am besten entspricht:
Option 1: E-Mail & Passwort (Gute Sicherheit)
Bestens geeignet für:
Benutzer, die eine traditionelle Authentifizierung bevorzugen
Organisationen, die kein Google oder Microsoft verwenden
Benutzer, die die vollständige Kontrolle über ihre Zugangsdaten wünschen
Sicherheitsstufe: Gut (bei Verwendung eines starken, eindeutigen Passworts)
Einrichtung:
Gehen Sie zur ISMS Copilot-Anmeldeseite
Klicken Sie auf Registrieren
Geben Sie Ihre E-Mail-Adresse ein
Erstellen Sie ein starkes Passwort, das alle Anforderungen erfüllt:
Mindestens 8 Zeichen
Mindestens ein Großbuchstabe (A-Z)
Mindestens ein Kleinbuchstabe (a-z)
Mindestens eine Zahl (0-9)
Mindestens ein Sonderzeichen (!@#$%^&*()_+-=[]{}|;':\"<>?,./`)
Aktivieren Sie das Kontrollkästchen: Ich stimme den Allgemeinen Geschäftsbedingungen und der Vereinbarung zur Auftragsverarbeitung zu
Klicken Sie auf Konto erstellen
Erwartetes Ergebnis: „Erfolg! Bitte prüfen Sie Ihre E-Mails, um Ihr Konto zu bestätigen.“
Verwenden Sie Passwörter niemals für verschiedene Dienste wieder. Wenn ein Dienst kompromittiert wird, könnten Angreifer mit demselben Passwort auf alle Ihre Konten zugreifen. Verwenden Sie für ISMS Copilot immer ein eindeutiges Passwort.
Option 2: Google OAuth (Bessere Sicherheit)
Bestens geeignet für:
Benutzer mit Google Workspace- oder Gmail-Konten
Organisationen, die bereits Google zur Authentifizierung nutzen
Benutzer, die die Bestätigung in zwei Schritten von Google aktivieren möchten
Sicherheitsstufe: Besser (insbesondere wenn Google 2FA aktiviert ist)
Einrichtung:
Gehen Sie zur ISMS Copilot-Anmeldeseite
Klicken Sie auf Weiter mit Google
Wählen Sie Ihr Google-Konto aus
Überprüfen Sie die Berechtigungsanfrage
Klicken Sie auf Zulassen, um den Zugriff zu gewähren
Erwartetes Ergebnis: Sie werden automatisch angemeldet und zur ISMS Copilot-Startseite weitergeleitet.
Wenn Sie Google OAuth verwenden, sieht oder speichert ISMS Copilot niemals Ihr Google-Passwort. Die Authentifizierung wird vollständig von Google abgewickelt, und Sie können den Zugriff jederzeit über Ihre Google-Kontoeinstellungen widerrufen.
Option 3: Microsoft/Azure OAuth (Bessere Sicherheit)
Bestens geeignet für:
Benutzer mit Microsoft 365- oder Microsoft Entra ID (Azure AD)-Konten
Unternehmensorganisationen, die die Microsoft-Authentifizierung nutzen
Benutzer, die die Multi-Faktor-Authentifizierung von Microsoft nutzen möchten
Sicherheitsstufe: Besser (insbesondere wenn Microsoft MFA aktiviert ist)
Was ISMS Copilot anfordern wird
Wenn Sie sich mit Microsoft anmelden, fordert ISMS Copilot nur drei Standard-Anmeldeberechtigungen an:
openid — Identität für die Anmeldung
email — Ihre geschäftliche E-Mail-Adresse
profile — Ihr Name und grundlegende Profilinformationen
ISMS Copilot fordert keinen Zugriff auf Postfächer, Dateien, Kalender oder andere Microsoft 365-Daten an.
Einrichtung — Standard-Tenants
Gehen Sie zur ISMS Copilot-Anmeldeseite
Klicken Sie auf Weiter mit Microsoft
Geben Sie Ihre Microsoft-E-Mail und Ihr Passwort ein
Schließen Sie alle MFA-Herausforderungen ab, falls diese aktiviert sind
Überprüfen Sie die Berechtigungsanfrage und klicken Sie auf Akzeptieren, um den Zugriff zu gewähren
Einrichtung — Enterprise-Tenants, bei denen die Benutzereinwilligung deaktiviert ist
In einigen Microsoft Entra-Tenants ist die OAuth-Einwilligung durch Endbenutzer als Sicherheitsrichtlinie deaktiviert. Wenn Ihre Benutzer keinen Einwilligungsbildschirm sehen (oder auf „Akzeptieren“ klicken und nichts passiert), muss ein Administrator Ihrer Organisation einmalig die mandantenweite Einwilligung erteilen. Dies ist eine einmalige Aktion, die es Ihrem gesamten Tenant ermöglicht, ISMS Copilot zu nutzen.
Ein Microsoft Entra-Tenant-Administrator Ihrer Organisation öffnet diese URL (als Administrator angemeldet), überprüft die Berechtigungen und genehmigt diese:
https://login.microsoftonline.com/{your-tenant-id-or-domain}/adminconsent?client_id={our-client-id}
Nach der Genehmigung kann jeder in Ihrem Tenant, der berechtigt ist, auf ISMS Copilot zuzugreifen, Weiter mit Microsoft verwenden, ohne dass ein individueller Einwilligungsbildschirm angezeigt wird.
Wenn Sie diese URL für Ihren Tenant vorausgefüllt benötigen, kontaktieren Sie [email protected].
Offizielle Dokumentation von Microsoft zum Admin-Einwilligungs-Workflow: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent
Hinweis für IT-Admins: Während der Überprüfung der Einwilligung sehen Sie möglicherweise eine Warnung „Herausgeber nicht verifiziert“. ISMS Copilot befindet sich derzeit im Prozess, das Microsoft-Programm für verifizierte Herausgeber zu durchlaufen. Die tatsächlich gewährten Berechtigungen bleiben unabhängig vom Verifizierungsstatus des Herausgebers auf openid, email und profile beschränkt.
Möchten Sie SSO für Ihre gesamte Organisation einrichten? Siehe Einrichten von Microsoft SSO für Ihre Organisation (Azure-Admin-Einwilligung).
Sicherheitsvergleich
Methode | Sicherheitsstufe | MFA-Unterstützung | Bester Anwendungsfall |
|---|---|---|---|
E-Mail & Passwort | Gut | Nein (nativ) | Bevorzugung traditioneller Authentifizierung |
Google OAuth | Besser | Ja (über Google) | Google Workspace-Benutzer |
Microsoft OAuth | Besser | Ja (über Microsoft) | Microsoft 365 / Azure AD-Benutzer |
Aktivieren der Multi-Faktor-Authentifizierung (MFA)
ISMS Copilot verfügt nicht über natives MFA, aber Sie können diese Sicherheitsebene über OAuth-Anbieter hinzufügen.
Für Google OAuth-Benutzer
Gehen Sie zu https://myaccount.google.com/security
Suchen Sie den Abschnitt Bestätigung in zwei Schritten
Klicken Sie auf Jetzt starten
Wählen Sie Ihre Verifizierungsmethode:
Google Authenticator-App (am sichersten)
SMS-Textnachricht (weniger sicher, aber bequem)
Telefonanruf
Sicherheitsschlüssel (Hardware-Token – höchste Sicherheit)
Folgen Sie den Einrichtungsanweisungen von Google
Speichern Sie Backup-Codes an einem sicheren Ort
Erwartetes Ergebnis: Jedes Mal, wenn Sie sich über Google bei ISMS Copilot anmelden, müssen Sie Ihren zweiten Faktor angeben.
Für Microsoft OAuth-Benutzer
Gehen Sie zu https://account.microsoft.com/security
Klicken Sie auf Erweiterte Sicherheitsoptionen
Suchen Sie Zweistufige Überprüfung
Klicken Sie auf Zweistufige Überprüfung einrichten
Wählen Sie Ihre Verifizierungsmethode:
Microsoft Authenticator-App (am sichersten)
SMS-Textnachricht
Telefonanruf
Sicherheitsschlüssel (FIDO2) (höchste Sicherheit)
Folgen Sie den Einrichtungsanweisungen von Microsoft
Speichern Sie Wiederherstellungscodes an einem sicheren Ort
Erwartetes Ergebnis: Jedes Mal, wenn Sie sich über Microsoft bei ISMS Copilot anmelden, müssen Sie Ihren zweiten Faktor angeben.
Das Aktivieren von MFA bei Ihrem OAuth-Anbieter fügt Ihrem ISMS Copilot-Konto eine kritische Sicherheitsebene hinzu. Selbst wenn jemand Ihr Passwort stiehlt, kann er ohne Ihren zweiten Faktor nicht auf Ihr Konto zugreifen.
Best Practices für die Passwortsicherheit
Ein starkes Passwort erstellen
Wenn Sie die Authentifizierung per E-Mail und Passwort verwenden, befolgen Sie diese Richtlinien:
Tun Sie dies:
Verwenden Sie mindestens 12–16 Zeichen (länger ist besser)
Verwenden Sie einen Passwort-Manager, um zufällige Passwörter zu generieren
Erstellen Sie ein eindeutiges Passwort für ISMS Copilot (niemals wiederverwenden)
Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
Verwenden Sie Passphrasen: „Compliance!Audit@2024#ISO27001“ (leicht zu merken, schwer zu knacken)
Vermeiden Sie dies:
Persönliche Informationen verwenden (Name, Geburtsdatum, Firmenname)
Gängige Wörter oder Muster verwenden („Passwort123!“)
Passwörter von anderen Diensten wiederverwenden
Ihr Passwort an Kollegen weitergeben
Passwörter auf Haftnotizen oder in unverschlüsselten Dateien notieren
Gängige Passwortmuster wie „Passwort123!“ oder „Willkommen2024!“ sind die ersten Kombinationen, die Angreifer ausprobieren. Diese Passwörter können mit automatisierten Tools innerhalb von Sekunden geknackt werden.
Passwort-Reset-Prozess
Wenn Sie Ihr Passwort vergessen haben oder vermuten, dass es kompromittiert wurde:
Gehen Sie zur ISMS Copilot-Anmeldeseite
Klicken Sie auf Passwort vergessen?
Geben Sie Ihre registrierte E-Mail-Adresse ein
Klicken Sie auf Reset-Link senden
Suchen Sie in Ihrem E-Mail-Posteingang nach einer Nachricht zum Zurücksetzen des Passworts
Klicken Sie auf den Reset-Link in der E-Mail (24 Stunden gültig)
Geben Sie ein neues starkes Passwort ein
Klicken Sie auf Passwort zurücksetzen
Erwartetes Ergebnis: „Passwort erfolgreich zurückgesetzt. Sie können sich jetzt mit Ihrem neuen Passwort anmelden.“
Die E-Mail-Zustellung für Passwort-Resets und Verifizierungen wurde deutlich verbessert. Sie sollten die E-Mail innerhalb weniger Minuten erhalten. Falls nicht, prüfen Sie bitte Ihren Spam-Ordner.
Datenaufbewahrung konfigurieren
Steuern Sie, wie lange Ihre Konversationsdaten gespeichert werden, um ein Gleichgewicht zwischen Sicherheit und Compliance-Anforderungen zu finden.
Festlegen Ihres Aufbewahrungszeitraums
Klicken Sie auf das Benutzermenü-Symbol (oben rechts)
Wählen Sie Einstellungen
Wählen Sie im Feld Datenaufbewahrungszeitraum:
Kurze Aufbewahrung (1–30 Tage): Für hochsensible temporäre Arbeiten
Mittlere Aufbewahrung (90–365 Tage): Für die meisten Compliance-Projekte
Lange Aufbewahrung (1–7 Jahre): Für Projekte, die eine langfristige Protokollierung erfordern
Dauerhaft speichern: Für eine permanente Wissensdatenbank der Organisation
Klicken Sie auf Einstellungen speichern
Erwartetes Ergebnis: Das Einstellungsfenster schließt sich und der Aufbewahrungszeitraum wird gespeichert.
Daten, die älter als Ihr Aufbewahrungszeitraum sind, werden täglich automatisch gelöscht. Diese Löschung ist dauerhaft und kann nicht rückgängig gemacht werden. Legen Sie Aufbewahrungszeiträume sorgfältig basierend auf Ihren Compliance- und gesetzlichen Anforderungen fest.
Aufbewahrungsempfehlungen nach Anwendungsfall
Anwendungsfall | Empfohlene Aufbewahrung | Begründung |
|---|---|---|
Temporäre Beratungsprojekte | 90–180 Tage | Daten bis zum Projektabschluss plus Puffer aufbewahren |
Jährliche Compliance-Audits | 365–730 Tage | Nachweise bis zum Audit des nächsten Jahres aufbewahren |
Streng vertrauliche Arbeiten | 30–60 Tage | Zeitfenster für die Exponierung sensibler Daten minimieren |
Wissensdatenbank der Organisation | Dauerhaft speichern | Institutionelles Wissen im Laufe der Zeit aufbauen |
ISO 27001-Implementierung | 2–3 Jahre | Erstzertifizierung + erste Rezertifizierung abdecken |
Sitzungssicherheit
Wie Sitzungen funktionieren
Wenn Sie sich bei ISMS Copilot anmelden:
Ein sicheres JWT (JSON Web Token) wird generiert
Das Token wird im Session Storage Ihres Browsers gespeichert
Jede Anfrage an ISMS Copilot enthält dieses Token
Token laufen nach einer gewissen Zeit der Inaktivität automatisch ab
Das Schließen Ihres Browsers löscht den Session Storage
Sicher abmelden
Klicken Sie auf das Benutzermenü-Symbol (oben rechts)
Wählen Sie Logout aus dem Dropdown-Menü
Sie werden zur Anmeldeseite weitergeleitet
Erwartetes Ergebnis: Ihr Sitzungs-Token wird gelöscht und Sie müssen sich erneut anmelden, um auf ISMS Copilot zuzugreifen.
Melden Sie sich immer ab, wenn Sie gemeinsam genutzte oder öffentliche Computer verwenden. Jeder, der nach Ihnen auf den Computer zugreift, könnte auf Ihr ISMS Copilot-Konto zugreifen, wenn Sie angemeldet bleiben.
Best Practices für Sitzungen
Lassen Sie ISMS Copilot an gemeinsam genutzten Computern nicht offen und unbeaufsichtigt
Schließen Sie Ihren Browser, wenn Sie in öffentlichen WLAN-Netzwerken fertig sind
Leeren Sie regelmäßig Ihren Browser-Cache
Verwenden Sie den Privat-/Inkognito-Modus beim Zugriff von gemeinsam genutzten Geräten
Workspace-Sicherheit
Warum Workspaces für die Sicherheit wichtig sind
Workspaces bieten Datenisolierung für verschiedene Projekte oder Kunden:
Jeder Workspace hat einen separaten Konversationsverlauf
Hochgeladene Dateien sind an bestimmte Workspaces gebunden
Benutzerdefinierte Anweisungen bleiben innerhalb des jeweiligen Workspaces
Das Löschen eines Workspaces entfernt alle zugehörigen Daten
Best Practices für sichere Workspaces
Für Compliance-Berater:
Erstellen Sie einen Workspace pro Kunde
Benennen Sie Workspaces klar, vermeiden Sie jedoch sensible Kundenidentifikatoren
Legen Sie Workspace-spezifische Aufbewahrungszeiträume fest, die den Kundenverträgen entsprechen
Löschen Sie Workspaces, wenn Projekte abgeschlossen sind
Für Organisationen:
Erstellen Sie Workspaces nach Projekt, Abteilung oder Framework
Beschränken Sie den Zugriff auf sensible Workspace-Informationen
Dokumentieren Sie die Workspace-Struktur in Ihrem Dateninventar
Archivieren oder löschen Sie abgeschlossene Projekte regelmäßig
Verwenden Sie aussagekräftige, aber nicht sensible Workspace-Namen. Verwenden Sie anstelle von „Acme Corp - Finanz-Audit 2024“ lieber „Kunde A - ISO 27001 Projekt“, um die Exponierung zu verringern, falls Ihr Bildschirm für andere sichtbar ist.
Einen Workspace löschen
Gehen Sie zur Seite Workspaces
Suchen Sie den Workspace, den Sie löschen möchten
Klicken Sie auf die Schaltfläche Löschen auf der Workspace-Karte
Ein Bestätigungsdialog erscheint: „Sind Sie sicher?“
Klicken Sie zur Bestätigung auf Löschen
Erwartetes Ergebnis: Der Workspace und alle zugehörigen Konversationen, Dateien und benutzerdefinierten Anweisungen werden dauerhaft gelöscht.
Das Löschen eines Workspaces erfolgt sofort und dauerhaft. Exportieren Sie alle wichtigen Daten, bevor Sie einen Workspace löschen. Diese Aktion kann nicht rückgängig gemacht werden.
Browser-Sicherheitseinstellungen
Empfohlene Browser-Konfiguration
Halten Sie Ihren Browser auf dem neuesten Stand:
Aktivieren Sie automatische Browser-Updates
Verwenden Sie aktuelle Versionen von Chrome, Firefox, Safari oder Edge
Vermeiden Sie veraltete Browser (Internet Explorer, alte Safari-Versionen)
Datenschutzeinstellungen:
Aktivieren Sie „Do Not Track“ in den Browsereinstellungen
Blockieren Sie Drittanbieter-Cookies
Löschen Sie regelmäßig Ihre Browserdaten
Verwenden Sie den Nur-HTTPS-Modus, falls verfügbar
Erweiterungen & Add-ons:
Installieren Sie nur vertrauenswürdige Browser-Erweiterungen
Überprüfen Sie Erweiterungsberechtigungen sorgfältig
Deaktivieren oder entfernen Sie nicht genutzte Erweiterungen
Seien Sie vorsichtig mit Erweiterungen, die Webseiten verändern
Netzwerksicherheit
Sichere Netzwerke für ISMS Copilot
Empfohlene Netzwerke:
Das sichere WLAN Ihrer Organisation
Ihr Heim-WLAN (mit WPA3- oder WPA2-Verschlüsselung)
Mobile Datenverbindung (4G/5G)
Vertrauenswürdige VPN-Verbindung
Zu vermeidende Netzwerke:
Öffentliches WLAN in Cafés, Flughäfen oder Hotels (außer bei Verwendung eines VPN)
Offene Netzwerke ohne Passwort
Netzwerke mit verdächtigen oder unbekannten Namen
Öffentliche Computer in Internetcafés oder Bibliotheken
Öffentliche WLAN-Netzwerke können von Angreifern überwacht werden. Obwohl ISMS Copilot HTTPS-Verschlüsselung verwendet, sollten Sie den Zugriff auf sensible Compliance-Daten in öffentlichen Netzwerken vermeiden, es sei denn, Sie verwenden ein vertrauenswürdiges VPN.
Verwendung eines VPN
Wenn Sie in öffentlichen Netzwerken auf ISMS Copilot zugreifen müssen:
Verwenden Sie einen seriösen VPN-Dienst (NordVPN, ExpressVPN, ProtonVPN)
Verbinden Sie sich mit dem VPN, bevor Sie ISMS Copilot öffnen
Stellen Sie sicher, dass die VPN-Verbindung aktiv ist (prüfen Sie das VPN-Symbol)
Greifen Sie normal auf ISMS Copilot zu
Melden Sie sich ab und trennen Sie die VPN-Verbindung, wenn Sie fertig sind
Sicherheitsbedrohungen erkennen
Phishing-Angriffe
Warnzeichen für Phishing-E-Mails:
E-Mail des Absenders stimmt nicht mit der Domain @ismscopilot.com überein
Dringliche Sprache, die zu sofortigem Handeln drängt
Verdächtige Links (bewegen Sie den Mauszeiger darüber, um die URL vor dem Klicken zu prüfen)
Anfragen nach Passwort- oder Zahlungsinformationen
Schlechte Grammatik oder Rechtschreibfehler
Allgemeine Begrüßungen („Sehr geehrter Nutzer“ statt Ihres Namens)
ISMS Copilot wird Sie NIEMALS bitten, Ihr Passwort per E-Mail, Telefon oder Chat anzugeben. Jede derartige Anfrage ist ein Phishing-Versuch. Melden Sie diesen sofort und antworten Sie nicht.
Was zu tun ist, wenn Sie Phishing vermuten
Klicken Sie auf keine Links in der verdächtigen E-Mail
Laden Sie keine Anhänge herunter
Antworten Sie nicht auf die E-Mail
Leiten Sie die E-Mail an den ISMS Copilot-Support weiter
Löschen Sie die E-Mail aus Ihrem Posteingang
Falls Sie auf einen Link geklickt haben, ändern Sie sofort Ihr Passwort
Kontoüberwachung
Regelmäßige Sicherheitsüberprüfungen
Führen Sie diese Überprüfungen monatlich durch:
Überprüfen Sie Ihre Workspaces: Suchen Sie nach unbekannten Workspaces oder Konversationen
Konversationsverlauf prüfen: Suchen Sie nach Nachrichten, die Sie nicht gesendet haben
Kontoeinstellungen prüfen: Stellen Sie sicher, dass E-Mail-Adresse und Aufbewahrungszeitraum nicht geändert wurden
Rechnungsinformationen prüfen: Premium-Benutzer sollten den Abonnementstatus prüfen
Anzeichen für unbefugten Zugriff
Kontaktieren Sie sofort den Support, wenn Ihnen Folgendes auffällt:
Workspaces, die Sie nicht erstellt haben
Konversationen oder Nachrichten, die Sie nicht kennen
Änderungen an Kontoeinstellungen, die Sie nicht vorgenommen haben
Unerwartete E-Mails zum Zurücksetzen des Passworts
Anmeldebenachrichtigungen von unbekannten Standorten (falls implementiert)
Reaktion auf Vorfälle
Wenn Ihr Konto kompromittiert wurde
Ändern Sie sofort Ihr Passwort
Nutzen Sie den Prozess zum Zurücksetzen des Passworts
Erstellen Sie ein neues, eindeutiges Passwort
Kontoaktivität überprüfen
Überprüfen Sie alle Workspaces auf unbefugte Änderungen
Überprüfen Sie den Konversationsverlauf
Überprüfen Sie hochgeladene Dateien
ISMS Copilot-Support kontaktieren
Melden Sie den Sicherheitsvorfall
Fordern Sie Audit-Logs an, falls verfügbar
Befolgen Sie die Anweisungen des Supports zur Behebung
Betroffene Parteien benachrichtigen
Falls auf Kundendaten zugegriffen wurde, benachrichtigen Sie die Kunden
Dokumentieren Sie den Vorfall für Ihre Compliance-Unterlagen
Befolgen Sie die Verfahren Ihrer Organisation zur Reaktion auf Vorfälle
Wenn Sie eine Datenschutzverletzung entdecken, die Kundeninformationen betrifft, haben Sie möglicherweise gesetzliche Meldepflichten gemäß DSGVO oder anderen Vorschriften. Konsultieren Sie sofort Ihr Rechts- oder Compliance-Team.
Sicherheits-Checkliste
Ersteinrichtung
✓ Authentifizierungsmethode wählen (OAuth mit MFA empfohlen)
✓ Starkes, eindeutiges Passwort erstellen (bei E-Mail-Authentifizierung)
✓ E-Mail-Adresse verifizieren
✓ MFA beim OAuth-Anbieter aktivieren
✓ Angemessenen Datenaufbewahrungszeitraum festlegen
✓ Datenschutzbestimmungen prüfen und akzeptieren
Laufende Sicherheit
✓ Abmelden an gemeinsam genutzten Computern
✓ Öffentliches WLAN ohne VPN vermeiden
✓ Browser auf dem neuesten Stand halten
✓ Kontoaktivität monatlich überprüfen
✓ Abgeschlossene Workspaces löschen
✓ Passwörter vierteljährlich aktualisieren (E-Mail-Authentifizierung)
✓ Wachsam gegenüber Phishing-Versuchen sein
Einschränkungen
Derzeit nicht verfügbare Funktionen
Native Multi-Faktor-Authentifizierung (verwenden Sie stattdessen OAuth-Anbieter)
Dashboard für die Sitzungsverwaltung (aktive Sitzungen können nicht angezeigt werden)
Anmeldebenachrichtigungen für neue Geräte oder Standorte
IP-Adress-Whitelisting
Unterstützung für Hardware-Sicherheitsschlüssel (FIDO2/WebAuthn)
Single Sign-On (SSO/SAML) für Unternehmen
Wie geht es weiter?
Erfahren Sie mehr über die Sicherheitsarchitektur von ISMS Copilot
Besuchen Sie das Trust Center für detaillierte Sicherheitsdokumentationen
Hilfe erhalten
Wenn Sie Sicherheitsunterstützung benötigen:
Kontaktieren Sie den Support über das Help-Center-Menü
Markieren Sie Ihre Nachricht bei vermuteten Sicherheitsvorfällen als dringend
Verwenden Sie für Passwort-Resets den Link „Passwort vergessen?“
Überprüfen Sie die Statusseite auf Serviceprobleme