SYMPOSIUM A94 ISENTALAUTOBAHN

SYMPOSIUM A94 ISENTALAUTOBAHN

Die Verlagsgruppe Wiederspahn lädt am 24./25. Oktober 2017 zum 1. Symposium „Bau der A94 Isentalautobahn“ nach München ein. Nutzen Sie die Möglichkeit, informative Vorträge zu hören und mit den EPLASS Experten ins Gespräch zu kommen. Weitere Informationen: symposium-brueckenbau.de/

Sie finden uns auch auf folgenden Kongressen

  • 28./29.11.2017 BIM World, München
  • 06./07.12.2017 STUVA-Expo, Stuttgart

 

Sicherheit

Aktuelles Zertifikat der ISO/IEC 27001:2013 gültig bis 20.02.2020

Schutzbedarf und Schutzziele

  • IT-Systeme und IT-Ressourcen der EPLASS project collaboration GmbH sind in einem ausgewogenen Verhältnis auf den Grundwerten der IT-Sicherheit Vertraulichkeit, Verfügbarkeit und Integrität aufgebaut.
  • Für unsere Kunden behalten wir dabei immer den Bezug zwischen Sicherheit, Handhabung und der gewünschten Funktionalität unseres Systems im Auge.
  • Regelmäßige Audits, auch durch unsere Kunden, garantieren die höchstmöglichen Standards an Sicherheit, Datenschutz und Vertraulichkeit. Mit EPLASS sind Ihre Daten sicher!

Sicherstellung der Verfügbarkeit

  • Unsere beiden zertifizierten Rechenzentren sind physikalisch getrennt und arbeiten teilweise im aktiv/aktiv oder im aktiv/passiv Betriebsmodus. Die File-/Datenbankserver befinden sich in einem sog. Clusterverbund, d.h. sämtliche Informationen werden vollständig und in Echtzeit zwischen den Rechenzentren gespiegelt.
  • Konfigurierte Applikationsserverfarmen gewährleisten ebenso wie der eingesetzte Clusterverbund extrem hohe Ausfallsicherheit. Bei Nichterreichbarkeit eines unserer Rechenzentren ist der Betrieb der Hauptsysteme ohne größere Unterbrechung gewährleistet.
  • Die beiden Rechenzentren sind untereinander und ins WorldWideWeb via Glasfaserkabel verbunden. Hierdurch steht eine performante Verbindung mit sehr hoher Bandbreite zur Verfügung. Eine redundante Stromversorgung mittels USV-System, basierend auf einem Dieselgenerator und Akku-Zellen, stellt die Verfügbarkeit auch bei Stromausfall in den Rechenzentren sicher. Präzisionsklimageräte und feuerresistente Materialen ergänzen die Vorkehrungen zur Sicherstellung des reibungslosen Systembetriebs im Rechenzentrum.
  • Bei der Auswahl unserer IT-Komponenten wurde Wert auf qualitativ hochwertige Lösungen von führenden Herstellern gelegt.
  • Durchweg verfügen unsere Server über eine redundante Anordnung unabhängiger Festplatten (RAID-System) und redundant ausgelegter Netzteile.
  • Ein intern und extern platziertes Monitoring-System überwacht die wichtigsten Server- und Leistungsparameter, welches der Systemadministration mittels integriertem Alarmierungssystem (Einstufung der System- und Netzwerkereignisse in vordefinierte Kategorien) eine schnelle Reaktion auf Störungen auch außerhalb der Geschäftszeiten ermöglicht.

Schutz Ihrer Daten – Vertraulichkeit

  • Der Zugang zu den Rechenzentren ist nur einem kleinen Kreis autorisierter Personen gestattet. Diese müssen hierfür ein dreistufiges Zugangskontrollsystem zur Authentisierung durchlaufen.
  • Unsere Zugangspunkte sind ohne Ausnahme durch „unified threat management“ Firewall – Appliances abgeschottet. Eine zentralisierte Vereinigung unterschiedlichster Schutzmechanismen bietet hierbei den uns anvertrauten Datenbeständen effektiven und umfassenden Schutz. Der aktiv/passiv Betriebsmodus der Appliances gewährleistet eine schnelle Wiederaufnahme des normalen Betriebs bei Ausfall einer Sicherheitskomponente.
  • Zwei voneinander getrennte Authentisierungssysteme gestatten Kunden den Zugriff zu unserem System.
  • Eine Erhöhung der Sicherheit unserer Plattform konnte zudem mit einer physischen Trennung von Front-end und Back-end, durch Aufteilung in Applikations- und File- Server, erreicht werden.
  • Die Datenübermittlung zwischen den EPLASS-Benutzer und uns erfolgt mittels eines hybriden Verschlüsselungsprotokolls. Hierdurch wird während der kompletten Verbindungszeit eine Übertragung von Klartextinformationen wie z.B. Anmeldeinformationen verhindert.
  • Verschiedene im System hinterlegte benutzer-/systembezogene Sicherheitsrichtlinien sind weitere Sicherheitsmechanismen zum Schutz der uns anvertrauten Informationen.

Zugriffsteuerung - Autorisierung

  • Die Differenzierung der Zugriffsrechte erfolgt durch eine Kombination aus Filesystem-Rechten, konsistenten Zugriffskontrolllisten für Datenbanken, Rollenzuordnungen und der Freigabeautorisierung von Plandokumenten.

Integrität der Datenbestände

  • Die Integrität der zu verarbeitenden und gespeicherten Datenbestände und Informationen ist durch geeignete technische Maßnahmen auf Server- und Applikationsebene gewährleistet. Hierzu zählen umfassende Protokollierungsfunktionalitäten und spezifische serverseitige Prüfungen der Datenbankintegrität um die Vollständigkeit und Unveränderlichkeit der Datenbestände jederzeit garantieren und nachvollziehen zu können.

Virenschutzkonzept

  • EPLASS hat ein geeignetes organisatorisches und technisches Maßnahmenbündel zur frühzeitigen und effektiven Erkennung unterschiedlichster Virenformen zusammengestellt. Entsprechende Gegenmaßnahmen können frühzeitig eingeleitet und evtl. mögliche Schäden am System minimiert werden.
  • Wesentlicher Aspekt unseres Virenschutzes ist die ständige Prüfung der Funktionsfähigkeit mit fortwährender und automatisierter Aktualisierung der eingesetzten Virenschutzlösung.
  • Eine Ausbreitung von Viren kann aufgrund der konzipierten EPLASS-Architektur nahezu ausgeschlossen werden.

Sicherungskonzept / „Worst-Case-Szenario“

  • Im Geschäftsumfeld sind jederzeit verfügbare Daten ein entscheidender Erfolgsfaktor. Trotz aller sicherheitstechnischen Bemühungen und Maßnahmen hat EPLASS ein weitreichendes Datensicherungskonzept erstellt, um im Falle eines sog. „Worst-Case-Szenarios“ die Informationsressourcen unserer Kunden hochsicher aufzubewahren.
  • Über Glasfaser werden die Datenbestände täglich an einen dritten Standort ausgelagert, wo diese abendlich und vollständig im sogenannten Generationenprinzip (GFS) mit Tape-Librarys auf Magnetbänder gesichert werden. Die Aufbewahrung der Sicherungsbänder erfolgt in einem zertifizierten wasserdichten und feuerfesten Tresor.
  • Als zusätzlichen Sicherheitsstandard werden als Wochensicherung deklarierte Magnetbänder an einem vierten Standort deponiert.
  • Konsequente und schnelle Disaster Recover – Maßnahmen werden bei EPLASS durch kurze und festgelegte Entscheidungswege ermöglicht.