Die Einhaltung der Sicherheitsverfahren ist eine
(oberste) Priorität hier bei CSS, besonders wenn
wenn es um den richtigen Umgang mit Daten geht.
DATEN
SICHERHEIT
Buchen Sie eine Demo
Datensicherheit wird bei CSS groß geschrieben
Unsere Asset-Management-Plattform wird seit über 8 Jahren beim marktführenden Anbieter Rackspace UK Limited gehostet und erreicht seitdem kontinuierlich null Kundenausfallzeiten. Unsere Asset-Management-Lösung ist auch in der verwalteten Bedrohungserkennung von Alert Logic enthalten.
Die CSS verpflichtet sich, für den Fall eines längeren Ausfalls des Dienstes, der durch Faktoren außerhalb unserer Kontrolle verursacht wird, zu planen und sich darauf vorzubereiten, den Dienst so schnell wie möglich wiederherzustellen.
Die folgenden allgemeinen Ziele bestehen darin, eine begrenzte Störung im Falle eines Vorfalls oder einer Krise sicherzustellen:
- Es wird eine logische Erholung des Geschäfts geben
- Die Auswirkungen werden auf einem akzeptablen Niveau gehalten
- Der Betrieb läuft soweit wie möglich wie gewohnt weiter
Disaster-Recovery-Planung
Wir haben eine SQL Server Always On-Verfügbarkeitsgruppe zwischen unseren Haupt- und DR-Standorten eingerichtet, sodass wir im Katastrophenfall eine Echtzeitreplikation von Daten an einem externen Standort haben.
Bei unserem Hosting-Provider Rackspace werden alle Daten in britischen Rechenzentren in einer privaten Umgebung gespeichert, wobei bestimmte sensible Felder in der Datenbank mit einer AES-256-Bit-Verschlüsselung verschlüsselt werden. Bei allen Daten wird außerdem das Verfahren der Pseudonymisierung angewandt, um die Felder zu schützen und durch künstliche Identifikatoren zu ersetzen, wo immer dies möglich ist.
Bei CSS werden regelmäßig Schwachstellentests durchgeführt, um die Datensicherheit zu gewährleisten. Unabhängige Tests finden jährlich im Rahmen unserer Cyber Essentials Plus-Tests statt. Unabhängige jährliche Penetrationstests finden auch mit einem unabhängigen, von Crest zugelassenen Prüfer statt.
Das Sicherheitsniveau immer hoch halten
CSS stellt sicher, dass alle Mitarbeiter umfassend in Datensicherheit geschult sind und die Schulungen während ihrer gesamten Beschäftigung auf jährlicher Basis fortgesetzt werden. Die Mitarbeiter sind vertraglich über ihre Verantwortlichkeiten, die Maßnahmen bei Sicherheitsverletzungen und die Sanktionen bei unangemessenem Verhalten informiert.
Die CSS fungiert als Datenverarbeiter und richtet alle erforderlichen Systeme ein, damit die Verträge ihre Daten verwalten können:
- Neue Daten
- Datenimporte
- Aktualisierung/Änderung von Daten
- wird bearbeitet
