Als cloudbasiertes Controllingsystem ist es unsere oberste Priorität, größte Datensicherheit zu garantieren, ohne dabei die Benutzerfreundlichkeit einzuschränken. Unser Sicherheitskonzept umfasst folgende Kernelemente:

Rechenzentrum

  • State-of-the-Art Rechenzentrum
  • Hosting in Deutschland
  • Redundante Internetanbindung
  • State-of-the-Art Backup / Recover (Fire-control, Disaster Recovery)
  • Sicherheits-Audits

Netzwerk / Server

  • Remote Desktop über SSL
  • Schwachstellen-Scans
  • Netzwerk Intrusion Detection / Prevention
  • Hardware Firewall
  • Härtung von OS und Komponenten
  • 2-Tier & HA System Architektur
  • Zentrale Verwaltung der Administratoren

Applikation

  • Authentisierung: Single-Sign-On, Verbindliche Passwort-Policy, Application Provisioning
  • Autorisierung: Rollenbasierte Berechtigungen, Zentrales User Management
  • Virenschutz
  • System Monitoring

Release Management

  • Trennung von DEV, QA und PRD-Systemen (Nutzung anonymisierter Testdaten)
  • Change Management mit Risikobewertung
  • Standard QA-Prozesse