Datensicherheit

Die Einhaltung von Sicherheitsverfahren hat hier bei CSS Priorität, insbesondere wenn es um den korrekten Umgang mit Daten geht.

Buchen Sie eine Demo




    Weitere Informationen darüber, wie wir Ihre Daten verarbeiten und schützen, finden Sie in unserer Datenschutzerklärung .

    Datensicherheit wird bei CSS groß geschrieben

    Unsere Asset-Management-Plattform wird seit über 8 Jahren beim marktführenden Anbieter Rackspace UK Limited gehostet und erreicht seitdem kontinuierlich null Kundenausfallzeiten. Unsere Asset-Management-Lösung ist auch in der verwalteten Bedrohungserkennung durch Warnlogik enthalten.

    CSS verpflichtet sich zur Planung und Vorbereitung im Falle längerer Dienstausfälle, die durch Faktoren verursacht werden, die außerhalb unserer Kontrolle liegen, und zur Wiederherstellung des Dienstes im größtmöglichen Umfang innerhalb eines minimalen Zeitrahmens.

    Die folgenden allgemeinen Ziele bestehen darin, eine begrenzte Störung im Falle eines Vorfalls oder einer Krise sicherzustellen:

    • Es wird eine logische Erholung des Geschäfts geben
    • Die Auswirkungen werden auf einem akzeptablen Niveau gehalten
    • Der Betrieb läuft soweit wie möglich wie gewohnt weiter

    Disaster-Recovery-Planung

    Wir haben eine SQL Server Always On-Verfügbarkeitsgruppe zwischen unseren Haupt- und DR-Standorten eingerichtet, sodass wir im Katastrophenfall eine Echtzeitreplikation von Daten an einem externen Standort haben.

    Bei unserem Hosting-Anbieter Rackspace werden alle Daten in britischen Rechenzentren in einer privaten Umgebung mit bestimmten sensiblen Feldern innerhalb der Datenbank gespeichert, die mit AES-256-Bit-Verschlüsselung verschlüsselt sind. Alle Daten verwenden auch das Pseudonymisierungsverfahren, um Felder zu schützen und, wo immer möglich, durch künstliche Identifikatoren zu ersetzen.

    Bei CSS werden regelmäßig Schwachstellentests durchgeführt, um die Datensicherheit zu gewährleisten. Unabhängige Tests finden jährlich im Rahmen unserer Cyber Essentials Plus-Tests statt. Unabhängige jährliche Penetrationstests finden auch mit einem unabhängigen, von Crest zugelassenen Prüfer statt.

    Das Sicherheitsniveau immer hoch halten

    CSS stellt sicher, dass alle Mitarbeiter umfassend in Datensicherheit geschult sind und die Schulungen während ihrer gesamten Beschäftigung auf jährlicher Basis fortgesetzt werden. Die Mitarbeiter sind sich vertraglich ihrer Verantwortlichkeiten, der Richtlinien für Sicherheitsverletzungen und der Sanktionen bewusst, wenn sie sich an unangemessenem Verhalten beteiligen.

    CSS fungiert als Datenverarbeiter und richtet alle erforderlichen Systeme für Verträge zur Verwaltung ihrer Daten ein, einschließlich, aber nicht beschränkt auf;

    • Neue Daten
    • Datenimporte
    • Aktualisierung/Änderung von Daten
    • wird bearbeitet