Verschlüsselt bei der Übertragung
Jede Verbindung und jede Datenübertragung ist standardmässig über TLS verschlüsselt, vom Hochladen eines Auszugs oder einem Bank-Feed bis hin zur Plattform.
Übergeben Sie uns Ihre Daten und wissen Sie genau, wie sie gehostet, isoliert, verschlüsselt und geführt werden. Nach ISO 27001:2022 zertifiziert und von global tätigen Banken genutzt.
Isoliert und verschlüsselt, unter der Rechtsordnung Singapurs.
Canopy läuft auf gehärteter Cloud-Infrastruktur in Singapur. Ihre Daten werden in dem Moment verschlüsselt, in dem sie Ihre Hand verlassen, und bleiben im Ruhezustand verschlüsselt, in einem Netzwerk, das so wenig wie möglich nach aussen preisgibt.
Jede Verbindung und jede Datenübertragung ist standardmässig über TLS verschlüsselt, vom Hochladen eines Auszugs oder einem Bank-Feed bis hin zur Plattform.
Alle gespeicherten Daten sind mit moderner Verschlüsselung geschützt, sodass sie selbst auf der Speicherebene unlesbar bleiben.
Datenverkehr gelangt über eine verwaltete Firewall herein, bei der nur die notwendigen Ports geöffnet sind, mit optionaler IP-Freigabe. Alles Übrige liegt in einem privaten internen Netzwerk.
Nur zur IllustrationVertraulichkeit ist keine Einstellung, die man aktiviert. Sie ist die Art, wie die Plattform gebaut ist und wie sich das Unternehmen verhält.
Die Daten jedes Mandanten liegen in einer eigenen, isolierten und verschlüsselten Datenbank, sodass die Informationen eines Mandanten niemals mit denen eines anderen vermischt werden.
Ein striktes konto- und rollenbasiertes Zugriffsmodell sorgt dafür, dass Personen nur das sehen, was ihre Rolle erlaubt, nach dem Prinzip der geringsten Rechte.
Family Offices und Banken sind ihrem Wesen nach diskret. Wir nennen niemals, wer unsere Mandanten sind, und wir legen weder Portfolios noch Bestände offen.
Wir verwenden Ihre Daten niemals, um gemeinsam genutzte AI-Modelle zu trainieren. AI ist opt-in und läuft ausschliesslich gegen Ihre isolierten Daten.
Datenaufbewahrung, Sicherung und Löschung folgen dokumentierten Richtlinien, sodass Informationen nur so lange aufbewahrt werden, wie es angemessen ist.
Ihre Daten werden nach dem Recht Singapurs gehalten und geführt, im Einklang mit den MAS-Erwartungen an die Institutionen, die wir betreuen.
Unsere Sicherheitsrichtlinien und -verfahren sind in acht Bereiche gegliedert, die Menschen, Systeme, Daten und Betrieb abdecken. Jede Mitarbeiterin und jeder Mitarbeiter, jeder Auftragnehmer und jeder Lieferant arbeitet nach denselben Standards.
Zulässige Nutzung, Zugriffskontrolle, BYOD und Passwortschutz.
Aufbewahrung, Sicherung und Wiederherstellung, Verschlüsselung und Informationsklassifizierung.
Vorfallmanagement, Notfallwiederherstellung, Risikomethodik und Korrekturmassnahmen.
Virenschutz und Patch-Management, Protokollierung und Überwachung sowie Netzwerksicherheit.
Compliance-Richtlinie, interne Revision und Management der Lieferantenbeziehungen.
Sichere Entwicklungspraktiken und kontrolliertes Änderungsmanagement.
Absicherung von Einrichtungen gegen physische und umgebungsbedingte Bedrohungen.
Sicherheitsbewusstsein, Schulung und personelle Sicherheit.
Wir benoten unsere eigenen Arbeiten nicht. Unabhängige Fachleute und unsere Bankpartner prüfen uns in einem regelmässigen Zyklus.
Unabhängige Penetrationstests durch Dritte finden und schliessen jedes Jahr Schwachstellen, bevor sie ausgenutzt werden können.
Externe Spezialisten führen API-Sicherheits- und Schwachstellenbeurteilungen durch, zusätzlich zu unserem eigenen internen Revisionsprogramm.
Zertifiziert nach dem internationalen Standard für Informationssicherheitsmanagement, mit laufenden Überwachungsaudits.
Global tätige Banken prüfen Canopy, bevor sie sich anbinden, und prüfen uns jedes Jahr erneut. Wir bestehen durchgängig, weshalb Bank-Datenfeeds von Institutionen aus aller Welt in Canopy fliessen. Unser ISO-Zertifikat, die Zusammenfassungen der Penetrationstests und die vollständige Sammlung der Sicherheitsrichtlinien und -verfahren stehen qualifizierten Interessenten während der Due Diligence unter NDA zur Verfügung.
Canopy läuft auf gehärteter Cloud-Infrastruktur in Singapur. Ihre Daten werden nach dem Recht Singapurs gehalten und geführt, im Einklang mit den MAS-Erwartungen an die Institutionen, die wir betreuen.
Ja. Die Daten jedes Mandanten liegen in einer eigenen, isolierten und verschlüsselten Datenbank. Die Informationen eines Mandanten werden niemals mit denen eines anderen vermischt, und der Zugriff wird durch ein striktes konto- und rollenbasiertes Modell geregelt.
Ja. Alle Datenübertragungen sind standardmässig über TLS verschlüsselt, und alle gespeicherten Daten sind im Ruhezustand mit moderner Verschlüsselung geschützt, sodass sie selbst auf der Speicherebene unlesbar bleiben.
Canopy ist nach ISO 27001:2022 zertifiziert, dem internationalen Standard für Informationssicherheitsmanagement, mit laufenden Überwachungsaudits. Zudem sind wir auf die Erwartungen der Singapore MAS ausgerichtet.
Ja. Unabhängige Penetrationstests durch Dritte werden jedes Jahr durchgeführt, zusammen mit externen API- und Schwachstellenbeurteilungen sowie unserem eigenen internen Revisionsprogramm, sodass Probleme proaktiv gefunden und behoben werden.
Nein. Wir verwenden Ihre Daten niemals, um gemeinsam genutzte AI-Modelle zu trainieren. AI ist opt-in und läuft ausschliesslich gegen Ihre eigenen isolierten Daten.
Ja. Unser ISO-Zertifikat, die Zusammenfassungen der Penetrationstests und die vollständige Sammlung der Sicherheitsrichtlinien und -verfahren stehen qualifizierten Interessenten während der Due Diligence unter NDA zur Verfügung.
Wir unterhalten dokumentierte Verfahren für Vorfallmanagement und Notfallwiederherstellung, mit Protokollierung und Überwachung zur Erkennung von Anomalien sowie geprüften Wiederherstellungsplänen, um den Betrieb wiederherzustellen und Daten zu schützen.
Wir führen Ihre IT-, Risiko- und Compliance-Teams durch Hosting, Isolierung und unsere Kontrollen und stellen die Dokumentation unter NDA zur Verfügung.