SICHERHEIT,
DATENSCHUTZ & COMPLIANCE

Home / Was ist EazyStock? / SICHERHEIT, DATENSCHUTZ & COMPLIANCE

Sicherheit, Datenschutz & Compliance

 

SICHERHEIT ÜBERBLICK

Gestaffelte Sicherheitsebenen, zur Sicherung von:

  • Netzwerk (Netzwerkisolierung, Firewalls, Proxy Server und Filterung)
  • Host (Serverabsicherung, Patch Management, Schwachstellen-Management)
  • Applikation (rollenbasierte Zugriffskontrolle, starke Authentifizierung, Audit Logging)
  • Daten (Verschlüsselung, Integritätsüberwachung, Malware-Schutz)
  • Physisch (ISO-zertifiziert, SOC2 geprüfte Datenzentren)

 

NATIVE SICHERHEITSFUNKTIONEN

  • Authentifizierung durch konfigurierbare Richtlinien für starke Passwörter sowie Unterstützung von Single-Sign-on via SAML 2.0.

  • Zugriffskontrolle via rollenbasierten Rechten, die auf individuelle Bedürfnisse zugeschnitten werden können.

  • Verschlüsselung, bei der Übertragung sowie im Ruhezustand. Der gesamte Zugriff auf die Syncron SaaS-Instanzen wird per Hochsicherheits-Chiffren und dem TLS Protokoll verschlüsselt. Es besteht die Option, Daten, die in Kundendatenbank-Instanzen gespeichert werden, via 256bit AES Verschlüsselungsprotokoll zu verschlüsseln.

  • Audit Logging und Monitoring. Audit Logging ist standardmäßig aktiv bei sensiblen Events und Entitäten, wie z.B. Logins, Admin-Aktivitäten, Benutzern, Rollen, Zugangsrechten etc. Auch konfigurierbar für andere Entitäten.

  • Hohe Verfügbarkeit mit redundanten Systemen und einem versprochenen Uptime-Servicelevel von 99,5%. Zwei Live-Kopien der Datenbanken werden in separaten Datenzentren gespeichert, mit automatischer Ausfallsicherung.

  • Multi-Tenant-Architektur. Eine sichere Cloud-Infrastruktur, die ausschließlich zum Hosten von EazyStock verwendet wird. IP-Whitelisting ist verfügbar, um den Zugriff auf die Anwendung zu beschränken.
 

IHR DATENSCHUTZ IST UNS WICHTIG

  • Auswahlmöglichkeit des Standorts des Datenzentrums. Ihre Syncron-Instanz kann in den USA oder in der EU gehostet werden, je nach Wunsch des Kunden. Ihre Daten verlassen niemals die Region, wo Ihre Applikation liegt.

  • Compliance mit Datenschutzbestimmungen. Syncron unterstützt die Compliance der Kunden mit europäischen und nord-amerikanischen datenschutzrechtlichen Bestimmungen via gezielte Auswahl des Datenstandorts und von Datenschutzabkommen.

  • GDPR-reif. Syncron sieht diese Vorschrift als wichtigen Schritt vorwärts an, um den Datenschutz des Individuums zu verbessern und die Datenschutzbestimmungen EU-weit zu rationalisieren. 

  • Vollständige Datenhoheit. Die Kunde besitzt die Kundendaten und kann diese jederzeit löschen.

  • Keine Datenspeicherung über die Vertragslaufzeit hinaus. Mit Beendigung des Vertrages werden alle Kundendaten sicher von den Syncron-Systemen gelöscht. Die gesamte Hardware durchläuft einen Stilllegungsprozess, der in DoD 5220.22-M (“National Industrial Security Program Operating Manual “) oder NIST 800-88(“Guidelines for Media Sanitization”) beschrieben wird.

  • Keine Werbung. Wir scannen nicht Ihre Daten, um Analysen, Data-Mining oder Werbung zu tätigen.
 

COMPLIANCE GARANTIERT.

Zertifizierte Informationssicherheit. Syncrons Management-System für Informationssicherheit ist ISO27001:2013 zertifiziert für die Entwicklung, den Bezug, die Wartung und den Betrieb seiner Cloud Services, die in einem SaaS Modell angeboten werden. 
Transparente Sicherheitskontrollen. Syncron ist gelistet in der Cloud Security Association (CSA) Security, Trust and Assurance Registry (STAR); dieses öffentliche Register erlaubt es Nutzern von Cloud Services, ihre Cloud-Anbieter, Sicherheits-Provider und Beratungsunternehmen zu beurteilen, um die bestmögliche Selektion dieser zu treffen.
“Enterprise-Ready” bewertet. Syncron wurde das “Enterprise-Ready”-Rating von dem CloudTrust Programm verliehen, das nur den Cloud Services gewährt wird, die die strengsten Auflagen hinsichtlich Datenschutz, Identitätsfeststellung, Service-Sicherheit, Geschäftspraktiken und Rechtsschutz erfüllen.
“G-Cloud UK Government Standards”. Das G-Cloud Framework ermöglicht es öffentlichen Verwaltungen, ressourcenbasierte, pay-as-you-go Cloud-Dienste anzuschaffen, für staatlich genehmigte kurzfristige Verträge, per Online-Katalog mit der Bezeichnung Digital Marketplace. Als ein G-Cloud Anbieter für den öffentlichen Sektor der UK, bietet Syncron Dienste in Einklang mit dem G-Cloud Beschaffungsprozess an.

GETESTET UND VERIFIZIERT

Zuverlässige Third-Party Datenzentren. Syncron nutzt die Amazon Web Services Infrastruktur für seine Cloud-Dienste. Die AWS-Infrastruktur trägt die ISO27001-Zertifizierung und SOC1/2/3-Bescheinigung, neben anderen Industrie-Zertifikaten, Ausrichtungen und Frameworks.
Penetrationstests durchgeführt. Jährliche Penetrationstests werden von unabhängigen Drittanbietern durchgeführt, um sicherzustellen, dass Sicherheit in der Infrastruktur sowie Applikation gegeben ist.
Durchgehendes Monitoring. Wöchentliche Netzwerk-Scans laufen im Abgleich mit der gesamten öffentlichen IP-Range, um offene Ports oder laufende Services zu testen. Quartalsweise werden interne und externe Anfälligkeitsprüfungen durchgeführt für alle Syncron Systeme.

 
 
Zuletzt aktualisiert: September 2018.