Sicherheitszertifikate
Name des Zertifikats
ISO/IEC 27001:2013 Zertifizierung
SySS Penetrationstest
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Die Zertifizierungsstelle der TÜV SÜD Management Service GmbH bescheinigt, dass das Unternehmen netfiles GmbH für den Geltungsbereich Vermarktung, Betrieb und Support der Anwendung netfiles für virtuelle Projekt- und Datenräume ein Informationssicherheitsmanagementsystem gemäß „Erklärung zur Anwendbarkeit“ eingeführt hat und anwendet. Durch ein Audit, Bericht-Nr. 707031337, wurde der Nachweis erbracht, dass die Forderungen der ISO/IEC 27001:2013 erfüllt sind.
Die netfiles Anwendung wird regelmäßig einem strengen Sicherheitstest durch die SySS GmbH, dem Spezialisten für Sicherheitsüberprüfungen und Penetrationstests unterzogen.
Datenschutz
Geografischer Standort des Rechenzentrums
Datenschutzzertifizierung
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
Sicherheits- und Datenschutzaudits sind möglich und wurden auch bereits von Kunden durchgeführt.
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 4 - 99,99 % ? 4:23 Minuten/Monat oder 52:36 Minuten/Jahr
Maximale Downtime in Stunden
Angekündigte Wartungsintervalle werden nachts und am Wochenende ausgeführt und betragen max. 2 Stunden.
Support
Garantierte Antwortzeit des Kunden-Supports
4 Stunden
Durchschnittliche Zeit bis zur Problemlösung?
< 1 Arbeitstag
Verfügbarkeit des Kunden-Supports
24/7
Beschreibung der Supportleistungen
- Kostenfreier Support per Telefon und E-Mail
- Kostenfreie Einführung in die Bedienung, Administration und Einrichtung von netfiles Datenräumen per Online Meeting für Administratoren
Werden Trainings angeboten?
Ja
Trainingspartner
Direkt über die netfiles GmbH
Auditierbarkeit
Ist es möglich, dass Audits vom Anwender zu Arbeitsprozessen und organisatorischen Abläufen in Bezug auf Datenschutz- und Sicherheit durchgeführt werden?
Durch Dritte
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
Alle Softwarekomponenten der Anwendung netfiles laufen auf virtualisierten Servern. So kann bei einem Ausfall einer Hardware, jeder darauf laufende virtuelle Server jederzeit auf einer anderen Hardware gestartet werden kann.
Backups
Beschreibung der Backup-Optionen
Einmal in der Stunde wird der gesamte Datenbestand aller netfiles Datenräume aus dem Live Rechenzentrum in das Backup Rechenzentrum synchronisiert und in einem Snapshot festgehalten. Hierdurch ist es möglich, die Anwendungsdatenbank für jede beliebige Stunde der letzten 30 Tage wieder herzustellen. Alle Backups, die älter als 30 Tage sind, werden automatisch gelöscht.
Einmal am Tag wird im Backup Rechenzentrum auf einem getrennten netfiles Testsystem ein vollständiger Backup restored und getestet, ob das Backup verwendet werden kann. Dadurch ist sichergestellt, dass die Daten nicht nur auf dem Backupserver gesichert werden, sondern die Sicherung aktuell auch tatsächlich wieder eingespielt (restored) und im Notfall verwendet werden kann.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
Die Vertraulichkeit wird über die Verschlüsselung der Daten auch beim Backup gewährleistet.
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
Übertragung: 256-SSL/TLS
Speicherung: AES-256 (Advanced Encryption Standard) System
Optionen für das Key-Management
Encryption-Keys werden durch den Anbieter verwaltet
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
es wird ein unternehmensweites Rechte - und Rollenkonzept angewendet
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Umsetzung erfolgt durch Vertrag zur Auftragsdatenvereinbarung gem. Art. 28 DSGVO