• Skalierbare & flexible Lösungen
  • Fordern Sie unverbindlich eine Demo an
  • Schnell starten, ganz ohne langfristige Bindung
+31 (0)546 24 12 29

Sicherheitsprotokoll

INNOVATIONSOFT B.V. UND INNOVATIONSOFT INTERNATIONAL B.V.

Sicherheitsprotokoll

Sicherheit und Risikominimierung

1. Wie schafft Innovationsoft eine zuverlässige und sichere Plattform?

Kunden von Innovationsoft benötigen eine zuverlässige und sichere Softwarelösung. Für vielfach geschäftskritische Komponenten ihrer eigenen Dienstleistungen verlassen sie sich auf Innovationsoft. Innovationsoft hat zahlreiche Maßnahmen ergriffen, um das in sie gesetzte Vertrauen ihrer Kunden zu rechtfertigen. Dieses Dokument beschreibt diese Maßnahmen.

Die Bereitstellung einer zuverlässigen und sicheren Umgebung für unsere Softwarelösung umfasst viele Aspekte. Dazu gehören technische Vorkehrungen wie ein redundantes Netzwerk, hochwertige Hardware und Software-Sicherheitsmaßnahmen. Diese technischen Maßnahmen stellen jedoch nur einen Teil der Anforderungen für eine zuverlässige und sichere Lösung dar. Ebenso erforderlich sind personelle und organisatorische Maßnahmen, wie z. B. eine durchdachte Informationssicherheitsstrategie sowie Investitionen in Wissen und Kompetenz.

Viele dieser Maßnahmen – technischer, personeller oder organisatorischer Art – sind interne Lösungen. Zwar bemerkt der Kunde das Ergebnis dieser Maßnahmen – die Anwendung ist schließlich online – jedoch bleiben die Maßnahmen selbst meist unsichtbar. Ziel dieses Dokuments ist es, diese Maßnahmen sichtbar zu machen und somit aufzuzeigen, wie Innovationsoft eine zuverlässige und sichere Softwarelösung schafft. Aus Gründen der Übersichtlichkeit werden in diesem Dokument nur die wichtigsten Maßnahmen aufgeführt.

2. Daten und Rechenzentren

Innovationsoft hat ihre Daten in einem renommierten Rechenzentrum untergebracht. Dieser Partner hat sich auf die sichere und zuverlässige Unterbringung der Hardware spezialisiert. Alle kritischen Komponenten dieses Rechenzentrums – einschließlich der Netzwerkverbindungen, Stromversorgung und Kühlung – sind redundant ausgelegt. Wartungsarbeiten oder Störungen in diesen Bereichen stellen daher keine Gefahr für die Kontinuität der Dienstleistungen dar. Das Rechenzentrum ist nach ISO 27001 zertifiziert. Damit erfüllt es zum Stand vom 25-05-2023 höchste Sicherheitsanforderungen.

Das Rechenzentrum verfolgt eine strikte Zutrittspolitik. Nur autorisiertes Personal des Rechenzentrums hat Zugang zur Hardware. Unbefugte Personen können daher keinen Zugang zur Ausrüstung erhalten.

3. Back-up

Die Server von Innovationsoft befinden sich bei Transip und sind auf zwei Standorte in Amsterdam und Delft verteilt. Alle vier Stunden wird eine Sicherung erstellt, die für zwei Tage aufbewahrt wird. Zusätzlich wird täglich ein Backup erstellt, das an N-able Nederland übertragen wird und dort einen Monat lang gespeichert bleibt.
Täglich wird überprüft, ob das Backup erfolgreich durchgeführt wurde. Darüber hinaus führt Innovationsoft monatlich einen Wiederherstellungstest durch, um sicherzustellen, dass die Backups im Falle eines Notfalls korrekt zurückgespielt werden können.

4. Personal und Fachwissen

Die Wartung und Weiterentwicklung unserer Software erfordert ein hohes Maß an Fachkenntnissen und Know-how. Innovationsoft gewährleistet dies durch kontinuierliche Investitionen in ihr Personal. Die Mitarbeitenden nehmen regelmäßig an externen Schulungen und/oder Weiterbildungen teil.

Informationensicherheit

Informationen gehören zu den wertvollsten Gütern eines Unternehmens – dies gilt sowohl für Innovationsoft als auch für deren Kunden. Innovationsoft hat eine Reihe technischer Maßnahmen ergriffen, um sowohl die Informationen ihrer Kunden als auch die eigenen zu schützen. Technische Lösungen sind dabei nur ein Teil. Ebenso wichtig ist es, dass Mitarbeitende im Unternehmen korrekt mit Unternehmensinformationen umgehen. Im Folgenden sind einige Beispiele für technische und organisatorische Maßnahmen aufgeführt:

  • Arbeitsstationen und sonstige Geräte sind durch Zugangspasswörter geschützt.
  • Innovationsoft nimmt Änderungen in der Softwareumgebung und/oder den Daten der Kunden nur dann vor, wenn die Identität des Anfragenden überprüft wurde und der Anfragende zur Anforderung autorisiert ist.
  • Innovationsoft hat mit ihren Mitarbeitenden Verschwiegenheit über Unternehmensinformationen vereinbart. Dies ist vertraglich durch eine Geheimhaltungsvereinbarung geregelt.
  • Innovationsoft hat mit ihren Mitarbeitenden Verschwiegenheit über Unternehmensinformationen vereinbart. Dies ist vertraglich durch eine Geheimhaltungsvereinbarung geregelt.
  • Jeder Kunde verfügt über eine eigene Datenbank mit gesicherter Verbindung.
  • Brute-Force-Angriffe werden durch permanente Sperrung auf unseren Servern verhindert (dies wird durch die Firewall gesteuert).
  • Anwendungen unterstützen F2A (Zwei-Faktor-Authentifizierung).
  • Passwörter werden verschlüsselt gespeichert (Bcrypt, sha512).
  • Hosting-Server können nur intern bei Innovationsoft angepasst werden.
  • Unsere Server sind mit einer Firewall, Antiviren- und Antispam-Filtern ausgestattet.
  • Endpunkte unserer Anwendungen sind mit OAuth 2.0 gesichert.
  • Monatlich führen wir Wartungsarbeiten an unseren Servern durch, um alle Sicherheitsmaßnahmen aktuell zu halten.
  • Frameworks und Drittanbieter-Software unterliegen ausschließlich dem LTS (Long-Term Support).

6. Anmeldung

Innovationsoft hat ein Online-Portal entwickelt, über das sich der Kunde anmelden kann. Dieses Online-Portal muss vom Benutzer selbst durch einen eindeutigen Benutzernamen und ein starkes Passwort gesichert werden. Wir empfehlen, dieses Passwort regelmäßig zu ändern.

7. Gesicherte Verbindungen

Online-Anwendungen sind mit TLS gesichert, unter Verwendung der stärkst möglichen Cipher-Suites und Protokolle.

8. Organisatorische Sicherheit

Innovationsoft hat sich zu einem stabilen Unternehmen entwickelt, das „etwas aushalten kann“. So stabil die Organisation auch ist, es ist beruhigend zu wissen, dass ein „Sicherheitsnetz“ eingebaut wurde, falls doch einmal etwas schiefläuft. Dieses Sicherheitsnetz hat Innovationsoft geschaffen, indem die gesamte Infrastruktur und Software in eine separate juristische Einheit ausgelagert wurde. Sollte Innovationsoft aus irgendeinem Grund in Insolvenz geraten, sind die Infrastruktur, die Software und die Kundendaten vom Insolvenzverfahren ausgeschlossen.

9. Hilfe und Unterstützung

Sollte es Anlass zur Sorge geben und Unterstützung erforderlich sein, sind wir an Werktagen zwischen 9:00 und 17:00 Uhr telefonisch und per E-Mail erreichbar. Dringende Angelegenheiten lösen wir so schnell wie möglich. Sollten wir das Problem nicht selbst beheben können, ziehen wir externe Fachkräfte unserer Partner hinzu. Mit diesen Partnern haben wir eine SLA-Vereinbarung abgeschlossen. In Notfällen am Wochenende sind wir per E-Mail und über die dem Kunden mitgeteilten Telefonnummern erreichbar.

Allgemeine Geschäftsbedingungen
Verarbeitervereinbarung

Kundenservice

Elmar

Unser Kundenservice steht Ihnen jederzeit mit schneller und persönlicher Unterstützung zur Verfügung. Ob per Telefon, E-Mail oder im persönlichen Gespräch – wir sorgen dafür, dass Sie stets weiterkommen.

Arrow Demo anfordern
Arrow Direkter Kontakt

Immer auf dem Laufenden bleiben

Bleiben Sie stets über die neuesten Entwicklungen, hilfreiche Tipps und interessante Neuigkeiten informiert. Abonnieren Sie unseren Newsletter und erhalten Sie regelmäßig wertvolle Informationen direkt in Ihren Posteingang.

Please wait…

Danke für deine Anmeldung!

Kontakt

Innovationsoft
Nijverheidsstraat 8E
7641 AB Wierden Niederlande

+31 (0)546 - 24 12 29

info@innovationsoft.com

Lösungen

Über uns

© 2024 Innovationsoft | Sitemap