„IT-Sicherheit beginnt im Kopf“, ist unser CTO Helge Betzinger überzeugt. „Sie muss in den Genen des Teams verankert sein.“ In seinem CTO Podcast spricht Helge schon seit einigen Folgen über dieses wichtige Thema. Auch hier im Blog wollen wir Ihnen mehr Infos rund um IT-Sicherheit geben.

In diesem Beitrag zeigen wir Ihnen, warum die Erstellung und der Einsatz der pcvisit Software sicher sind.

Kultur

Bei pcvisit ist IT-Sicherheit ein Teil der Unternehmenskultur. Die Basis dafür ist das Sicherheits-Framework ISO 27001 und das Cybersecurity Framework NIST (National Institute of Standards and Technology). Aus ihnen leiten wir unsere Sicherheits-Roadmap und Anforderungen für unsere konkreten Sicherheitsimplementierung ab, die wir stetig prüfen und verbessern. Mehr dazu hören Sie auch in dieser Folge des CTO Podcast von pcvisit.

Prozesse

Unsere Prozesse und Techniken sind auf die Erfüllung der DSGVO ausgelegt. Hier stellen wir Ihnen eine Auswahl unserer Maßnahmen vor:

  • Produktiver Betrieb und Staging-Betrieb sind getrennt
  • Wir halten uns an das Prinzip der geringstmöglichen Rechte für alle MitarbeiterInnen
  • Wir auditieren und monitoren die Verwendung von Accounts
  • Wir reviewen Code und Änderungen
  • Härtung der Build- , Deploy und Produktivsysteme (basierend auf dem BSI-Grundschutz; der BSI Standard 200-1 ist dabei vollständig kompatibel zur ISO 27001)
  • Keine Geheimnisse auf den Build Servern
  • Keine Geheimnisse im Repository

Technologie

  • Code Signing, um die Authentizität des Codes sicherzustellen
  • Übertragung der Updates über gesicherte Verbindungen (SSL)
  • „Separation of Concerns“, zum Beispiel setzen wir für das Einspielen der Updates Standard-Systeme ein, die ansonsten nichts mit der pcvisit Funktionalität zu tun haben und völlig getrennt betrieben werden
  • Unsere Architektur setzt bei sicherheitsrelevanten Themen auf bewährte und geprüfte IT-Sicherheitsstandards (zum Beispiel TLS 1.3, SSH-AES 256, MFA) statt auf Eigenentwicklungen
  • Wir übernehmen sicherheitsrelevante Patches für unsere Drittbibliotheken zeitnah

Mehr zu unseren Sicherheitsmaßnahmen lesen Sie hier: pcvisit Sicherheitspaket

Sie haben Fragen? Schreiben Sie gerne an unser Team Datenschutz: datenschutz@pcvisit.de
Weitere detaillierte Informationen finden Sie in unserer Datenschutzerklärung

War dieser Beitrag für Sie hilfreich?

Gar nicht hilfreichWenig hilfreichGeht soHilfreichSehr hilfreich
(6 Stimmen, Durchschnitt: 4,33 von 5)

Loading...