| Firma | Anschrift/Land | Dienstleistung | Aufgeführt seit | Lieferant seit |
|---|---|---|---|---|
| STACKIT GmbH & Co. KG | Stiftsbergstraße 1, 74172 Neckarsulm, Deutschland | Hosting | 2025 | 2024 |
| Akarion | Lilienthalallee 34 80939 München Deutschland | Software-Anbieter (ISMS) | 2025 | 2022 |
| management-m | Bodenheimer Straße 27, 55129 Mainz, Deutschland | Unternehmensberatung ISMS | 2025 | 2022 |
| Atlassian. Pty Ltd | Level 6, 341 George Street, NSW 2000 Sydney, Australien | Aufgabenmanagementsoftware | 2025 | 2022 |
| Enginsight | Leutragraben 1, 07743 Jena, Deutschland | Software-Anbieter Cybersecurity | 2025 | 2022 |
| Wasabi Technologies | 75 Arlington Street, Suite 810, Boston, USA | Cloud-Speicher in Frankfurt (Deutschland) für verschlüsselte Backups | 2025 | 2024 |
| TÜV Nord CERT GmbH | Am TÜV 1, 45307 Essen, Deutschland | Zertifizierungsstelle ISO-27001 | 2025 | 2021 |
| Google LLC | 600 Amphitheatre Parkway Mountain View, CA 94043, USA | Workspace (E-Mail, Chat, Kalender, Drive) | 2025 | 2021 |
| Netlify Inc. | 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA | Bereitstellung und serverlose Backend-Dienste für die Website | 2025 | 2024 |
| rapidmail GmbH | Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland | System-E-Mail-Versand | 2025 | 2023 |
| Usercentrics GmbH | Sendlinger Tor 7, 80331 München, Deutschland | Consent Management Software | 2025 | 2023 |
Online-Register bekannter Schwachstellen
Zur Gewährleistung eines hohen Sicherheitsniveaus beobachtet das Formcentric-Team kontinuierlich anerkannte öffentliche Schwachstellenregister, darunter die National Vulnerability Database (NVD) und die GitHub Security Advisories.
Wir bewerten dort veröffentlichte Schwachstellen regelmäßig im Hinblick auf ihre Relevanz für unsere Cloud-Dienste sowie für Komponenten, die durch unsere Kund:innen im eigenen Verantwortungsbereich betrieben werden.
Die Einschätzung erfolgt auf Basis des Common Vulnerability Scoring System (CVSS). Auf dieser Grundlage prüfen wir, ob Maßnahmen wie Patches oder Updates erforderlich sind und ob die Umsetzung durch uns oder durch unsere Kund:innen erfolgen muss.
