Sicherheitsmaßnahmen

 

Der Schutz vertraulicher Informationen ist für Cataligent die wesentliche Geschäftsbasis in der Zusammenarbeit mit den Kunden. Cataligent trifft die geeigneten, erforderlichen und zumutbaren organisatorischen und technischen Maßnahmen, um diese Verpflichtung jederzeit zu gewährleisten.
Nachfolgend sind die wichtigsten Maßnahmen zusammengefasst.

 

Organisatorische Maßnahmen

  • Vertraulichkeitsverpflichtung: Cataligent verpflichtet alle seine Mitarbeiter, es zu unterlassen, vertrauliche Informationen zu offenbaren und personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen. Alle Mitarbeiter von Cataligent sind über den Umgang mit vertraulichen Daten belehrt worden und haben eine diesbezügliche Belehrung unterschrieben. Diese Vereinbarungen gelten auch über das Arbeitsverhältnis hinaus.
  • Passwortänderung: Bei Ausscheiden eines Mitarbeiters werden sämtliche Zugangskennungen, die Cataligent einsetzt, maßgeblich geändert oder gelöscht, so dass ein weiterer Zugang durch ehemalige Mitarbeiter nicht mehr möglich ist.
  • Backup: Alle Produktivdaten werden täglich auf einem physisch getrennten Server gesichert und können im Falle eines Datenverlustes kurzfristig wieder in das Produktivsystem zurückgeführt werden.
  • Auskünfte nur an Berechtigte: Das Personal von Cataligent ist verpflichtet, nur ausdrücklich benannten Personen Informationen über die Kundeninstallation zu geben (Administrator-Support).
 

Technische Maßnahmen

  • Zugangskennung und Passwort: Alle Daten sind mittels Zugangskennung und Passwort durch unbefugten Zugriff geschützt. Passworte werden verschlüsselt in der Datenbank gespeichert und können somit auch nicht durch Systemadminstratoren eingesehen werden.
  • Rollenbasiertes Zugriffskonzept: Jeder Nutzer kann nur die Informationen einsehen und ändern, die seiner Rolle entsprechen.
  • Verschlüsselte Datenübertragung: Alle durch die Anwendung übertragenen Daten werden im Produktivbetrieb mit einer Verschlüsselung versendet (Public Key RSA 1024 bit).
  • Verschlüsselte Ablage von Daten auf dem Server: Alle Datenbank-Backups werden mittels AES256 in verschlüsselter Form abgelegt. Alle Produktiv- und Test-Datenbanken sind durch Kennwort geschützt. Ausgewählte Datenbankinhalte (z.B. Nutzerkennworte) sind im Standard verschlüsselt abgelegt. Bei Einsatz des SQL-Servers in der Enterprise Edition kann dessen vollständige Verschlüsselung genutzt werden.
  • Firewall und Virenschutz: Cataligent stellt aktuelle Technologie bereit, um die Daten vor äußeren Eingriffen zu schützen.
  • Hochleistungs-RZ: Die Daten sind in einem Hochleistungsrechenzentrum untergebracht. Der Server verfügt über ein Hardware Raid und die Verbindung erfolgt über ein 100 Mbit Switch mit mehrfach redundantem Internet-Backbone.
  • Log-File: Alle Aktionen, die eine Datenveränderung mit sich bringen, werden durch einen Log-Mechanismus erfasst. Das Logfile lässt sich jederzeit durch berechtigte Benutzer aufrufen.
 

Kundenbeispiele

Im Regelfall wird das Hosting während der Implementierungs- und Anpassungsphase auf Serverkapazitäten von Cataligent durchgeführt (sog. „Implementierungs-Hosting“). Nach Abschluss dieser Phase wählt der Kunde eine von drei Arten des Hostings aus:

 

  • Hosting und Betrieb durch Cataligent (Application Service Provider): Das Hosting und der Betrieb der Software wird wie in der Implementierungsphase weiterhin durch Cataligent durchgeführt. Namhafte Kunden vertrauen auf unsere Hostingkapazitäten wie bspw. adidas, Thomas Cook, KPMG, MAN, Siemens, Schweizer Bundesbahnen, Karstadt oder AGCO.
  • Hosting durch den Kunden und Betrieb durch Cataligent: Der Kunde stellt selbst Serverkapazitäten und Systemsoftware (Betriebssystem, Datenbank, Virenschutz etc.) bereit und gibt Cataligent mittels VPN Zugriff auf den Server. Dadurch kann Cataligent weiterhin zeitnah Konfigurationsanpassungen und Problembeseitigung durchführen. Der Zugriff auf den Server des Kunden wird dann im Regelfall zeitlich limitiert und nur im Bedarfsfall freigeschaltet. Beispiele hierfür sind Lufthansa Systems, Vattenfall Europe oder Salzgitter.
  • Hosting und Betrieb durch den Kunden: Der Kunde stellt selbst Serverkapazitäten und Systemsoftware (Betriebssystem, Datenbank, Virenschutz etc.) bereit und übernimmt eigenständig Updates und Versionswechsel. Cataligent stellt dazu die erforderlichen Installationsdateien und Update-Scripts zur Verfügung, die dann von Mitarbeitern des Kunden installiert und gewartet werden. Beispiele hierfür sind TUI Travel, Bundesverwaltungsamt oder Volkswagen.

 

 

 
 

Service