Als cloudbasiertes Controllingsystem ist es unsere oberste Priorität, größte Datensicherheit zu garantieren, ohne dabei die Benutzerfreundlichkeit einzuschränken. Unser Sicherheitskonzept umfasst folgende Kernelemente:
Rechenzentrum
- State-of-the-Art Rechenzentrum
- Hosting in Deutschland
- Redundante Internetanbindung
- State-of-the-Art Backup / Recover (Fire-control, Disaster Recovery)
- Sicherheits-Audits
Netzwerk / Server
- Remote Desktop über SSL
- Schwachstellen-Scans
- Netzwerk Intrusion Detection / Prevention
- Hardware Firewall
- Härtung von OS und Komponenten
- 2-Tier & HA System Architektur
- Zentrale Verwaltung der Administratoren
Applikation
- Authentisierung: Single-Sign-On, Verbindliche Passwort-Policy, Application Provisioning
- Autorisierung: Rollenbasierte Berechtigungen, Zentrales User Management
- Virenschutz
- System Monitoring
Release Management
- Trennung von DEV, QA und PRD-Systemen (Nutzung anonymisierter Testdaten)
- Change Management mit Risikobewertung
- Standard QA-Prozesse