Sicherheitskonzept im Detail

Projectplace trifft alle denkbaren Sicherheitsvorkehrungen, um Datenverluste auszuschließen. Wir wissen, dass für unsere Kunden die Sicherheit ihrer Daten entscheidend ist. Aus diesem Grund genießt diese Frage bei uns höchste Priorität. Wir verwenden stets die neuesten Sicherheitstechnologien und greifen auf aktuellste Empfehlungen zurück VeriSign Secured


Authentifizierung und Verschlüsselung

Der Zugang zu Projectplace ist nur mithilfe einer gültigen Kombination aus Benutzernamen und Kennwort zulässig. Außerdem wird die gesamte Datenkommunikation mithilfe von Secure Sockets Layer (SSL) verschlüsselt.
  • Verschlüsselte Kommunikation. Wir verwenden die aktuellste Verschlüsselungstechnologie einschließlich mindestens 128-Bit-SSL-Verschlüsselung und RSA Public Keys (1024-Bit). Sämtliche Datenkommunikation von und zu einem Benutzerrechner wird mithilfe von SSL verschlüsselt, dem am weitesten verbreiteten Verschlüsselungsstandard im Internet.
  • Kennwortschutz. Die Registrierung neuer Nutzerkonten sowie Anmeldung am System geschehen verschlüsselt, so dass Kennwörter niemals in Klartext übermittelt werden. Benutzerkennwörter werden mithilfe eines genormten asymmetrischen Codierschlüssels verschlüsselt.
  • Automatische Abmeldung. Um zu verhindern, dass jemand über einen unbeaufsichtigten Computer Zugang erhält, werden Nutzer nach längerer Inaktivität automatisch vom System abgemeldet

State-of-the-art-Anlagen

Die Server von Projectplace befinden sich in einem Co-Location-Rechenzentrum, das von Qbranch 365/24 betrieben wird. Qbranch ist ein rentabler und schnell expandierender Rechenzentrums-Provider mit AAA-Rating (nach Dun & Bradstreet). Das Rechenzentrum ist rund um die Uhr mit technischem Personal vor Ort besetzt..

  • Brandschutz und Klimaüberwachung. Das Rechenzentrum verfügt über eine automatische Rauchmeldeanlage in Kombination mit einer automatischen Brandlöschanlage. Die Klimaüberwachung sorgt für kontinuierlich gleich bleibende Temperatur, optimale Luftfeuchtigkeit und hohen Luftdruck.
  • Notstromversorgung. Das Rechenzentrum ist mit einer Notstromversorgung und Dieselgeneratoren für eine unterbrechungsfreie Versorgung der Server ausgerüstet.
  • Internet-Verbindung. Redundante Internet-Verbindungen hoher Kapazität gewährleisten, dass die Kunden stets vollen Zugang zu den Servern haben. Die Internetanbindung über mehrere Internetdienstanbieter (Multi-Homing) sorgt für einen unterbrechungsfreien Zugang zum Service.


Systemarchitektur und Datensicherungen

  • Mehrschichtredundanz. Projectplace baut auf einer Windows-Serverplattform auf und wurde mit dem Ziel vollständiger Redundanz konfiguriert. Alle Schlüsselkomponenten des Systems – von Anwendungsservern, Datenbanken und Datenlagerung bis hin zu Netzwerkeinheiten sind redundant eingerichtet. Hierdurch wird eine optimale Erreichbarkeit gewährleistet sowie Single Points of Failures ausgeschlossen.
  • Firewalls und Intrusion-Detection. Das Produktionsnetzwerk von Projectplace ist durch redundante Firewalls geschützt und wird durch Intrusion-Detection-Systeme (IDS) überwacht. Zusätzlich überwacht und analysiert Projectplace proaktiv Firewall- und Systemprotokolle. 
  • Datenbanksicherheit und Datensicherungen. Jedes Dokument, das zu Projectplace hochgeladen wird, wird automatisch mit einem Einmalschlüssel verschlüsselt. Im unwahrscheinlichen Fall einer Hardware- oder Datenbankstörung stellen umfassende Backup-Routinen die Servicekontinuität sicher. Die Datenbank-Server werden in Echtzeit gespiegelt und Datensicherungen erfolgen täglich. Die Verschlüsselung der Kundendaten wird bei jedem Datensicherungs-vorgang beibehalten.
  • Kontinuitäts- und Katastrophenplanung. Für den Katastrophenfall haben wir eine separate Disaster Recovery Site erstellt, welche alle geschäftskritischen IT-Systeme wiederspiegelt . Hierdurch wird im Falle einer größeren Betriebsstörung oder einer Katastrophensituation die Kontinuität des Systems sichergestellt. Diese Seite ist in weniger als zwölf Stunden nach einem Notfall einsatzfähig.

Interne Abläufe, Prüfungen und Richtlinien

Bei Projectplace haben wir uns auch hinsichtlich der internen Datensicherheit hohen Standards verpflichtet.

  • ISO/IEC-27001-Rahmenbedingungen. Wir haben den internationalen Datensicherheits-Standard ISO/IEC-27001:2005 übernommen, der die Grundlage aller sicherheitsrelevanten Arbeiten bei uns darstellt.
  • Externe Sicherheitsprüfungen. Wir beauftragen regelmäßig externe Sicherheitsexperten mit Sicherheitsprüfungen und Revisionen. Auf Anfrage stellen wir Ihnen gerne eine Kopie des Zertifikats der jeweils letzten Prüfung zur Verfügung.

Wenn Sie nähere Informationen wünschen, mailen Sie uns (info@projectplace.de)
oder rufen Sie uns an: +49 (0)69 – 380 7000 01.

Drucken Drucken     Bekannten empfehlen Bekannten empfehlen     Zurück Zurück