EPLASS Sicherheit

Als IT-Unternehmen nehmen wir das Thema Informationssicherheit sehr ernst. Aus diesem Grund sind wir, als gesamtes Unternehmen, ISO/IEC 27001:2013 zertifiziert. Zusätzlich sind unsere Rechenzentren (Standort Deutschland) TÜV- und ISo-zertifiziert. Die Informationssicherheit unseres Unternehmens endet für uns nicht mit der Zertifizierung. Wir haben uns das Ziel gesetzt, die Anforderungen der Zertifizierung stets zu übertreffen und auch Maßnahmen außerhalb der Zertifizierung zu realisieren.

Schutzbedarf und Schutzziele
  • IT-Systeme und IT-Ressourcen der EPLASS project collaboration GmbH sind in einem ausgewogenen Verhältnis auf den Grundwerten der IT-Sicherheit Vertraulichkeit, Verfügbarkeit und Integrität aufgebaut.
  • Für unsere Kunden behalten wir dabei immer den Bezug zwischen Sicherheit, Handhabung und der gewünschten Funktionalität unseres Systems im Auge.
  • Regelmäßige Audits, auch durch unsere Kunden, garantieren die höchstmöglichen Standards an Sicherheit, Datenschutz und Vertraulichkeit. Mit EPLASS sind Ihre Daten sicher!
Sicherstellung der Verfügbarkeit
  • Unsere beiden zertifizierten Rechenzentren sind physikalisch getrennt und arbeiten teilweise im aktiv/aktiv oder im aktiv/passiv Betriebsmodus. Die File-/Datenbankserver befinden sich in einem sog. Clusterverbund, d.h. sämtliche Informationen werden vollständig und in Echtzeit zwischen den Rechenzentren gespiegelt. Die Standorte der Rechenzentren sind ausschließlich in Deutschland.
  • Konfigurierte Applikationsserverfarmen gewährleisten ebenso wie der eingesetzte Clusterverbund extrem hohe Ausfallsicherheit. Bei Nichterreichbarkeit eines unserer Rechenzentren ist der Betrieb der Hauptsysteme ohne größere Unterbrechung gewährleistet.
  • Die beiden Rechenzentren sind untereinander und ins WorldWideWeb via Glasfaserkabel verbunden. Hierdurch steht eine performante Verbindung mit sehr hoher Bandbreite zur Verfügung. Eine redundante Stromversorgung mittels USV-System, basierend auf einem Dieselgenerator und Akku-Zellen, stellt die Verfügbarkeit auch bei Stromausfall in den Rechenzentren sicher. Präzisionsklimageräte und feuerresistente Materialen ergänzen die Vorkehrungen zur Sicherstellung des reibungslosen Systembetriebs im Rechenzentrum.
  • Bei der Auswahl unserer IT-Komponenten wurde Wert auf qualitativ hochwertige Lösungen von führenden Herstellern gelegt.
  • Durchweg verfügen unsere Server über eine redundante Anordnung unabhängiger Festplatten (RAID-System) und redundant ausgelegter Netzteile.
  • Ein intern und extern platziertes Monitoring-System überwacht die wichtigsten Server- und Leistungsparameter, welches der Systemadministration mittels integriertem Alarmierungssystem (Einstufung der System- und Netzwerkereignisse in vordefinierte Kategorien) eine schnelle Reaktion auf Störungen auch außerhalb der Geschäftszeiten ermöglicht.
Schutz Ihrer Daten – Vertraulichkeit
  • Der Zugang zu den Rechenzentren ist nur einem kleinen Kreis autorisierter Personen gestattet. Diese müssen hierfür ein dreistufiges Zugangskontrollsystem zur Authentisierung durchlaufen.
  • Unsere Zugangspunkte sind ohne Ausnahme durch „unified threat management“ Firewall – Appliances abgeschottet. Eine zentralisierte Vereinigung unterschiedlichster Schutzmechanismen bietet hierbei den uns anvertrauten Datenbeständen effektiven und umfassenden Schutz. Der aktiv/passiv Betriebsmodus der Appliances gewährleistet eine schnelle Wiederaufnahme des normalen Betriebs bei Ausfall einer Sicherheitskomponente.
  • Zwei voneinander getrennte Authentisierungssysteme gestatten Kunden den Zugriff zu unserem System.
  • Eine Erhöhung der Sicherheit unserer Plattform konnte zudem mit einer physischen Trennung von Front-end und Back-end, durch Aufteilung in Applikations- und File- Server, erreicht werden.
  • Die Datenübermittlung zwischen den EPLASS-Benutzer und uns erfolgt mittels eines hybriden Verschlüsselungsprotokolls. Hierdurch wird während der kompletten Verbindungszeit eine Übertragung von Klartextinformationen wie z.B. Anmeldeinformationen verhindert.
  • Verschiedene im System hinterlegte benutzer-/systembezogene Sicherheitsrichtlinien sind weitere Sicherheitsmechanismen zum Schutz der uns anvertrauten Informationen.
Zugriffsteuerung - Autorisierung
  • Die Differenzierung der Zugriffsrechte erfolgt durch eine Kombination aus Filesystem-Rechten, konsistenten Zugriffskontrolllisten für Datenbanken, Rollenzuordnungen und der Freigabeautorisierung von Plandokumenten.
Integrität der Datenbestände
  • Die Integrität der zu verarbeitenden und gespeicherten Datenbestände und Informationen ist durch geeignete technische Maßnahmen auf Server- und Applikationsebene gewährleistet. Hierzu zählen umfassende Protokollierungsfunktionalitäten und spezifische serverseitige Prüfungen der Datenbankintegrität um die Vollständigkeit und Unveränderlichkeit der Datenbestände jederzeit garantieren und nachvollziehen zu können.
Virenschutzkonzept
  • EPLASS hat ein geeignetes organisatorisches und technisches Maßnahmenbündel zur frühzeitigen und effektiven Erkennung unterschiedlichster Virenformen zusammengestellt. Entsprechende Gegenmaßnahmen können frühzeitig eingeleitet und evtl. mögliche Schäden am System minimiert werden.
  • Wesentlicher Aspekt unseres Virenschutzes ist die ständige Prüfung der Funktionsfähigkeit mit fortwährender und automatisierter Aktualisierung der eingesetzten Virenschutzlösung.
  • Eine Ausbreitung von Viren kann aufgrund der konzipierten EPLASS-Architektur nahezu ausgeschlossen werden.
Sicherungskonzept / „Worst-Case-Szenario“
  • Im Geschäftsumfeld sind jederzeit verfügbare Daten ein entscheidender Erfolgsfaktor. Trotz aller sicherheitstechnischen Bemühungen und Maßnahmen hat die EPLASS project collaboration GmbH ein weitreichendes Datensicherungskonzept erstellt, um im Falle eines sog. „Worst-Case-Szenarios“ die Informationsressourcen unserer Kunden hochsicher aufzubewahren.
  • Die virtuellen und physischen Produktivsysteme werden täglich auf Backupsysteme in den eigenen Rechenzentren ausgelagert, wo diese abendlich und vollständig im sogenannten Generationenprinzip (GFS) mit Tape-Librarys auf Bandspeicher der neuesten Generation gesichert werden. Die Aufbewahrung der Sicherungsbänder erfolgt in einem zertifizierten wasserdichten und feuerfesten Tresor.
  • Als zusätzlichen Sicherheitsstandard wird die aktuellste vollständige Komplettsicherung in einem hochsicheren Bankschließfach (dritter Standort) deponiert.
  • Konsequente und schnelle Disaster Recover-Maßnahmen werden bei EPLASS durch kurze und festgelegte Entscheidungswege ermöglicht.

 

Aktuelles Zertifikat der ISO/IEC 27001:2013
gültig bis 2025

EPLASS ist im speziellen auch für die Bereiche Common Data Environment und Building Information Modeling zertifiziert. Der gesamte Geltungsbereich des Zertifikats umfasst "Dienstleistungen und Beratung im Bereich Software-as-a-Service (SaaS) mit Schwerpunkt Bauwesen in den Bereichen Common Data Environment (CDE) für Building Information Modeling (BIM), Projekt-, Plan- und Dokumentenmanagement einschließlich Prüf- und Freigabeprozessen (Workflows) mit digitalen Signaturen.".

Die Vertraulichkeit, Integrität und Verfügbarkeit von sämtlichen Informationen und Kundendaten stehen bei EPLASS weit über die Anforderungen des ISO-Zertifikats immer an erster Stelle.

Bei Fragen zur Informationssicherheit sprechen Sie uns gerne an.

© 2023 EPLASS project collaboration GmbH
Kontakt | Impressum | AGB | Datenschutz

  Schweinfurter Str. 11, 97080 Würzburg, Deutschland
  +49 (0)931 35503-0   Vertrieb: +49 (0)931 / 35503-555

EPLASS Support | EPLASS Remote Support | EPLASS Meeting
Support-Hotline: +49 (0)931 35503-777