BIM WORLD MÜNCHEN

BIM WORLD MÜNCHEN

Die BIM World in München ist eine der größten Konferenzen zum Thema Building Information Modeling und findet am 28./29.11.2017 im ICM Internationales Congress Center München statt. Nutzen Sie die Möglichkeit, informative Vorträge zu hören und mit den EPLASS Experten ins Gespräch zu kommen. Weitere Informationen: www.bim-world.de

Sie finden uns auch auf der 

  •  STUVA-Expo in Stuttgart am 06./07.12.2017

 

Sicherheit

Aktuelles Zertifikat der ISO/IEC 27001:2013 gültig bis 20.02.2020

Schutzbedarf und Schutzziele

  • IT-Systeme und IT-Ressourcen der EPLASS project collaboration GmbH sind in einem ausgewogenen Verhältnis auf den Grundwerten der IT-Sicherheit Vertraulichkeit, Verfügbarkeit und Integrität aufgebaut.
  • Für unsere Kunden behalten wir dabei immer den Bezug zwischen Sicherheit, Handhabung und der gewünschten Funktionalität unseres Systems im Auge.
  • Regelmäßige Audits, auch durch unsere Kunden, garantieren die höchstmöglichen Standards an Sicherheit, Datenschutz und Vertraulichkeit. Mit EPLASS sind Ihre Daten sicher!

Sicherstellung der Verfügbarkeit

  • Unsere beiden zertifizierten Rechenzentren sind physikalisch getrennt und arbeiten teilweise im aktiv/aktiv oder im aktiv/passiv Betriebsmodus. Die File-/Datenbankserver befinden sich in einem sog. Clusterverbund, d.h. sämtliche Informationen werden vollständig und in Echtzeit zwischen den Rechenzentren gespiegelt.
  • Konfigurierte Applikationsserverfarmen gewährleisten ebenso wie der eingesetzte Clusterverbund extrem hohe Ausfallsicherheit. Bei Nichterreichbarkeit eines unserer Rechenzentren ist der Betrieb der Hauptsysteme ohne größere Unterbrechung gewährleistet.
  • Die beiden Rechenzentren sind untereinander und ins WorldWideWeb via Glasfaserkabel verbunden. Hierdurch steht eine performante Verbindung mit sehr hoher Bandbreite zur Verfügung. Eine redundante Stromversorgung mittels USV-System, basierend auf einem Dieselgenerator und Akku-Zellen, stellt die Verfügbarkeit auch bei Stromausfall in den Rechenzentren sicher. Präzisionsklimageräte und feuerresistente Materialen ergänzen die Vorkehrungen zur Sicherstellung des reibungslosen Systembetriebs im Rechenzentrum.
  • Bei der Auswahl unserer IT-Komponenten wurde Wert auf qualitativ hochwertige Lösungen von führenden Herstellern gelegt.
  • Durchweg verfügen unsere Server über eine redundante Anordnung unabhängiger Festplatten (RAID-System) und redundant ausgelegter Netzteile.
  • Ein intern und extern platziertes Monitoring-System überwacht die wichtigsten Server- und Leistungsparameter, welches der Systemadministration mittels integriertem Alarmierungssystem (Einstufung der System- und Netzwerkereignisse in vordefinierte Kategorien) eine schnelle Reaktion auf Störungen auch außerhalb der Geschäftszeiten ermöglicht.

Schutz Ihrer Daten – Vertraulichkeit

  • Der Zugang zu den Rechenzentren ist nur einem kleinen Kreis autorisierter Personen gestattet. Diese müssen hierfür ein dreistufiges Zugangskontrollsystem zur Authentisierung durchlaufen.
  • Unsere Zugangspunkte sind ohne Ausnahme durch „unified threat management“ Firewall – Appliances abgeschottet. Eine zentralisierte Vereinigung unterschiedlichster Schutzmechanismen bietet hierbei den uns anvertrauten Datenbeständen effektiven und umfassenden Schutz. Der aktiv/passiv Betriebsmodus der Appliances gewährleistet eine schnelle Wiederaufnahme des normalen Betriebs bei Ausfall einer Sicherheitskomponente.
  • Zwei voneinander getrennte Authentisierungssysteme gestatten Kunden den Zugriff zu unserem System.
  • Eine Erhöhung der Sicherheit unserer Plattform konnte zudem mit einer physischen Trennung von Front-end und Back-end, durch Aufteilung in Applikations- und File- Server, erreicht werden.
  • Die Datenübermittlung zwischen den EPLASS-Benutzer und uns erfolgt mittels eines hybriden Verschlüsselungsprotokolls. Hierdurch wird während der kompletten Verbindungszeit eine Übertragung von Klartextinformationen wie z.B. Anmeldeinformationen verhindert.
  • Verschiedene im System hinterlegte benutzer-/systembezogene Sicherheitsrichtlinien sind weitere Sicherheitsmechanismen zum Schutz der uns anvertrauten Informationen.

Zugriffsteuerung - Autorisierung

  • Die Differenzierung der Zugriffsrechte erfolgt durch eine Kombination aus Filesystem-Rechten, konsistenten Zugriffskontrolllisten für Datenbanken, Rollenzuordnungen und der Freigabeautorisierung von Plandokumenten.

Integrität der Datenbestände

  • Die Integrität der zu verarbeitenden und gespeicherten Datenbestände und Informationen ist durch geeignete technische Maßnahmen auf Server- und Applikationsebene gewährleistet. Hierzu zählen umfassende Protokollierungsfunktionalitäten und spezifische serverseitige Prüfungen der Datenbankintegrität um die Vollständigkeit und Unveränderlichkeit der Datenbestände jederzeit garantieren und nachvollziehen zu können.

Virenschutzkonzept

  • EPLASS hat ein geeignetes organisatorisches und technisches Maßnahmenbündel zur frühzeitigen und effektiven Erkennung unterschiedlichster Virenformen zusammengestellt. Entsprechende Gegenmaßnahmen können frühzeitig eingeleitet und evtl. mögliche Schäden am System minimiert werden.
  • Wesentlicher Aspekt unseres Virenschutzes ist die ständige Prüfung der Funktionsfähigkeit mit fortwährender und automatisierter Aktualisierung der eingesetzten Virenschutzlösung.
  • Eine Ausbreitung von Viren kann aufgrund der konzipierten EPLASS-Architektur nahezu ausgeschlossen werden.

Sicherungskonzept / „Worst-Case-Szenario“

  • Im Geschäftsumfeld sind jederzeit verfügbare Daten ein entscheidender Erfolgsfaktor. Trotz aller sicherheitstechnischen Bemühungen und Maßnahmen hat EPLASS ein weitreichendes Datensicherungskonzept erstellt, um im Falle eines sog. „Worst-Case-Szenarios“ die Informationsressourcen unserer Kunden hochsicher aufzubewahren.
  • Über Glasfaser werden die Datenbestände täglich an einen dritten Standort ausgelagert, wo diese abendlich und vollständig im sogenannten Generationenprinzip (GFS) mit Tape-Librarys auf Magnetbänder gesichert werden. Die Aufbewahrung der Sicherungsbänder erfolgt in einem zertifizierten wasserdichten und feuerfesten Tresor.
  • Als zusätzlichen Sicherheitsstandard werden als Wochensicherung deklarierte Magnetbänder an einem vierten Standort deponiert.
  • Konsequente und schnelle Disaster Recover – Maßnahmen werden bei EPLASS durch kurze und festgelegte Entscheidungswege ermöglicht.