PROJEKTERFOLG-DATABASE Informationssicherheit

Schutz vertraulicher Informationen

Der Schutz vertraulicher Informationen ist für PROJEKTERFOLG die wesentliche Geschäftsbasis in der Zusammenarbeit mit den Kunden. PROJEKTERFOLG und sein Software-Partner CATALIGENT* treffen die geeigneten, erforderlichen und zumutbaren organisatorischen und technischen Maßnahmen, um dieser Verpflichtung jederzeit nachzukommen.

Organisatorische Maßnahmen

  • Vertraulichkeitsverpflichtung: PROJEKTERFOLG und sein Partner CATALIGENT verpflichten alle ihre Mitarbeiter, vertrauliche Informationen nicht zu offenbaren, personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen. Alle Mitarbeiter von PROJEKTERFOLG und CATALIGENT sind über den Umgang mit vertraulichen Daten belehrt und haben eine diesbezügliche Belehrung unterschrieben. Diese Vereinbarungen gelten auch über das Arbeitsverhältnis hinaus.
  • Passwortänderung: Bei Ausscheiden eines Mitarbeiters werden sämtliche Zugangskennungen, maßgeblich geändert oder gelöscht, so dass ein weiterer Zugang durch ehemalige Mitarbeiter nicht mehr möglich ist.
  • Backup: CATALIGENT sichert alle Produktiv-Daten täglich auf einem physisch getrennten Server. Sie können im Falle eines Datenverlustes kurzfristig wieder in das Produktiv-System zurückgeführt werden.
  • Auskünfte nur an Berechtigte: Das Personal von PROJEKTERFOLG und CATALIGENT ist verpflichtet, nur ausdrücklich benannten Personen Informationen über die Kunden-Installation zu geben (Administrator-Support).

Technische Maßnahmen

  • Zugangskennung und Passwort: Alle Daten sind mittels Zugangskennung und Passwort durch unbefugten Zugriff geschützt. Passworte werden verschlüsselt in der Datenbank gespeichert und können somit auch nicht durch Systemadminstratoren eingesehen werden.
  • Rollenbasiertes Zugriffskonzept: Jeder Nutzer kann nur die Informationen einsehen und ändern, die seiner Rolle entsprechen.
  • Verschlüsselte Datenübertragung: Alle durch die Anwendung übertragenen Daten werden im Produktivbetrieb mit einer Verschlüsselung versendet (Public Key RSA 1024 bit).
  • Verschlüsselte Ablage von Daten auf dem Server: Alle Datenbank-Backups werden mittels AES256 in verschlüsselter Form abgelegt. Alle Produktiv- und Test-Datenbanken sind durch Kennwort geschützt. Ausgewählte Datenbankinhalte (z.B. Nutzerkennworte) sind im Standard verschlüsselt abgelegt. Bei Einsatz des SQL-Servers in der Enterprise Edition kann dessen vollständige Verschlüsselung genutzt werden.
  • Firewall und Virenschutz: PROJEKTERFOLG und CATALIGENT stellen aktuelle Technologie bereit, um die Daten vor äußeren Eingriffen zu schützen.
  • Hochleistungs-Rechenzentrum: Die Daten werden in einem Hochleistungs-Rechenzentrum gehostet. Der Server verfügt über ein Hardware Raid und die Verbindung erfolgt über ein 100 Mbit Switch mit mehrfach redundantem Internet-Backbone.
  • Log-File: Alle Aktionen, die eine Datenveränderung mit sich bringen, werden durch einen Log-Mechanismus erfasst. Das Logfile lässt sich jederzeit durch berechtigte Benutzer aufrufen.

Hosting

Im Regelfall wird das Hosting während der Implementierungs- und Anpassungsphase auf Serverkapazitäten von CATALIGENT durchgeführt (sog. „Implementierungs-Hosting“). Nach Abschluss dieser Phase wählt der Kunde eine von drei Arten des Hostings aus:

  • Hosting und Betrieb durch Cataligent (Application Service Provider): Das Hosting und der Betrieb der Software wird wie in der Implementierungsphase weiterhin durch CATALIGENT durchgeführt. Namhafte Kunden vertrauen auf diese Hostingkapazitäten.
  • Hosting durch den Kunden und Betrieb durch CATALIGENT: Der Kunde stellt selbst Server-Kapazitäten und Systemsoftware (Betriebssystem, Datenbank, Virenschutz etc.) bereit und gibt CATALIGENT mittels VPN Zugriff auf den Server. Dadurch kann CATALIGENT weiterhin zeitnah Konfigurations-Anpassungen und Problembeseitigung durchführen. Der Zugriff auf den Server des Kunden wird dann im Regelfall zeitlich limitiert und nur im Bedarfsfall freigeschaltet.
  • Hosting und Betrieb durch den Kunden: Der Kunde stellt selbst Server-Kapazitäten und Systemsoftware (Betriebssystem, Datenbank, Virenschutz etc.) bereit und übernimmt eigenständig Updates und Versions-Wechsel. CATALIGENT stellt dazu die erforderlichen Installationsdateien und Update-Scripts zur Verfügung, die dann von Mitarbeitern des Kunden installiert und gewartet werden.

Details zum Hosting

Im Rahmen dieser Leistungskomponente wird die PROJEKTERFOLG-DATABASE auf Serverkapazitäten von CATALIGENT betrieben und verwaltet:

Hardware-Services

  • Bereitstellung eines Dual Xeon 2 GHz, 4 GByte RAM, 2×60 GByte RAID-Array oder aktuellerer Hardware
  • Systemsoftware Windows Server, SQL-Server, IIS
  • IP-Anbindung des Servers über 100 Mbit-Switch
  • Mehrfach-redundanter Internet-Backbone (Kapazität 100Mbit/s)

Backup und Recovery

  • Tägliche Datensicherung von Projektdaten und Dateien
  • Speicherung der Backups über einen Zeitraum von 2 Wochen
  • Recovery der Datensicherung auf Anfrage

Security

  • State-of-the-art Firewall und Virenschutz
  • Verschlüsselte Übertragung und extern vergebenes Zertifikat (z.B. TC Trust Center)
  • Unterbringung der Serveranlage in einem professionellen Rechenzentrum

Systemwartung

  • Regelmäßiges Update der Systemkomponenten
  • Performance-Optimierung und Datenbankrestrukturierung
    Die zum Leistungsumfang gehörende Hardware lässt einen performanten Betrieb von ca. 50 gleichzeitig eingeloggten Nutzern zu. Dies entspricht erfahrungsgemäß ca. 100-200 berechtigten Nutzern, die in der PROJEKTERFOLG-DATABASE eingetragen sind („named user“).
    Eine optionale Ausweitung der Kapazität ist jederzeit möglich.

Unterlieferant

Die Hardware-Services werden in einem professionellen Rechenzentrum durch einen Dienstleister unseres Partners CATALIGENT erbracht. Derzeit nutzt CATALIGENT die Lieferanten Hetzner, myLoc, Host Europe sowie Velia. Alle weiteren Leistungen werden direkt durch CATALIGENT erbracht.

*) Cataligent Projekt GmbH, Immermannstr. 35, 40210 Düsseldorf, www.cataligent.de