Informations- und Datensicherheit steht im Focus unserer Software-Lösungen - alle uns anvertrauten Daten und Informationen gilt es zu stützen! Sicherheit fängt bereit in den Köpfen unserer Mitarbeiter an. Um serviceorientiertes IT-Management jederzeit gewärleisten zu können, sind unsere Mitarbeiter durch die Zertifizierungsstelle für Personal der TÜV SÜD Akademie GmbH nach dem Foundation Certificate in IT Service Management nach ISO 20000 zertifiziert.
Darüber hinaus überlassen wir bei unsere Software-Lösungen beim Thema Sicherheit nichts dem Zufall. Unsere mehrfach redundaten Systeme stehen in einem der besten Rechenzentren Deutschlands. Für die Gesamtsicherheit unserer Systeme sorgt ein ausgeklügeltes Sicherheitskonzept.
- vollredundante IT-Infrastrukturen
- redundante Carrier-Anbindungen
- Datenspiegelung zwischen den Rechenzentren
- batteriegestützte, unterbrechungsfreie Stromversorgung
- Notstromaggregate für automatischen Notbetrieb bis zu einer Woche
- Laser-Feuermelder und Löschgas
- Zugangs- und Zutriffsschutz
- Verdeckte Rechenzentrumsstandorte
Unser Rechenzentrumspartner orientiert sich an den Vorgaben aus BS-7799 sowie der DIN ISO 27001 und entspricht so den Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die IT-Grundschutz-Vorgehensweise der DIN ISO 27001 stellt zusammen mit den IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar. Diesen Standard können wir unseren Kunden gewährleisten!
Darüber hinaus ergreifen wir wirkungsvolle Maßnahmen, um die Anwendungsebene unserer THISTEC-Lösungen abzusichern. Grundlage hierfür ist die Vorgehensweise in der Entwicklung mit Ansätzen von Secure Software Engineering nach Standards von ISSECO Certified Professional for Secure Software Engineering (CPSSE). Schwerpunkt dieser Vorgehensweise besteht darin, Bedrohen und Sicherheitsanforderungen schon in den frühen Phasen der Entwicklung identifizieren und so gezielt Risiken entgegen wirken zu können. Zu den elementaren Maßnahmen zum Schutz unserer Software gehören:
- SSL-Verschlüsselte Datenverbindung
- Security-Token für Konsistenzprüfungen
- Sicheres Session- und Rechtemanagement
- Revisionssichere und versionsabhängige Speicherung von Informationen
- Sekundengenaues Logging
- Internes und externes System-Monitoring inkl. sofortiger Störungsmeldung
- Tägliche Datensicherung und Datenspiegelung
- Intrusion Detection System auf Anwendungsebene
- externe Audits und Penetration-Test
Vertrauen Sie uns - mit "Sicherheit" sind Ihre Daten in guten Händen.