Claim  

Die Sicherheit der Kundendaten steht für uns an erster Stelle. Dazu setzen wir auf modernste Technologien, umfangreiche Sicherheitsstandards, hochqualifiziertes Personal und die kontinuierliche Weiterentwicklung der Systemsicherheit.

Physikalische Sicherheit  
 

Die ProjectNetWorld-Server werden in ISO 27001 zertifizierter Rechenzentrumsumgebung betrieben. Die Sicherheitsstandards umfassen unter anderem:

  • biometrische Zugangssysteme mittels Fingerabdruck
  • Key Cards und Personenvereinzelungsanlagen
  • Videoüberwachung und 24 Stunden Überwachung durch Sicherheitspersonal
  • alarmgesicherte Gebäudeabschnitte

Die nach dem „room-in-room-Konzept“ ausgestatteten Serverbereiche sind mit modernsten Brandschutz- und Wasserschutzsystemen, Klimaanlagen und ausfallssicherer Stromversorgung ausgestattet.

Ausschließlich autorisierte Mitarbeiter der EngineeringNetWorld AG haben Zugang zu den Systemen. Alle Mitarbeiter der EngineeringNetWorld AG sind vertraglich zur strengen Geheimhaltung verpflichtet.

Anwendersicherheit  
 

Der Zugang zur ProjectNetWorld ist nur Mithilfe einer gültigen Kombination aus Login Namen und Passwort möglich. Zur sicheren Datenübertragung werden aktuelle Transport Layer Security (TLS, vormals SSL) Verschlüsselungstechnologien eingesetzt. Auf diese Weise wird nicht nur ein sicherer Login-Vorgang gewährleistet, sondern auch der gesamte Datentransfer vor unbefugtem Zugriff durch Dritte geschützt.

Datensicherheit  
 

Die ProjectNetWorld ist ein ausfallsicheres System, bestehend aus modernen, international zertifizierten High-End Technologien sowohl im Hardware- als auch im Softwarebereich. Es kommt eine mehrschichtige Systemarchitektur zum Einsatz. Diese Trennung der Schichten ist sowohl hardware- als auch softwaretechnisch (physikalisch) umgesetzt.

Die ProjectNetWorld-Serverumgebung ist durch Firewalls geschützt. Alle Firewall- und Systemaktivitäten werden kontinuierlich überwacht und protokolliert. Dieses Monitoring beinhaltet die Server- und Datenbankauslastung, Reaktionszeiten, Up-Time-Zeiten, interne Fehlermeldungen, etc.

Datensicherung  
 

Zur jederzeitigen Wiederherstellung der Daten (für den unwahrscheinlichen Fall eines multiplen Serverausfalls) werden diese täglich auf ein sekundäres Speichersystem kopiert. Dazu werden die Daten verschlüsselt übertragen und auf einem Netzwerk-Datenspeicher, welcher sich an einem anderen Standort (d.h. nicht im selben Rechenzentrum) befindet, verschlüsselt abgelegt. Entsprechend der internen Richtlinien für Datensicherung wird jedes Backup sieben Tage aufbewahrt.