Request a quotation
Risk Management Training


Favorites

Email Email
Print Print
Bookmark
Share

Security

1 MinimaRisk Betriebssicherheitskonzept und -layout
Kunden von MinimaRisk erfreuen sich einer hochmodernen Infrastruktur, welche den Schutz und die Verfügbarkeit von Daten auf hohem Niveau sichert. Wir bei MinimaRisk wissen, dass Sicherheit und Datenschutz für Sie entscheidend sind, und dass Sie uns Ihre Daten und den Betrieb Ihres Risiko-Management-Cockpits anvertrauen. Deshalb verwenden wir mehrere Ebenen von Sicherheits- und Zuverlässigkeitsmaßnahmen. Dies ist auch der Grund, weshalb MinimaRisk vollständig durch die führende High-End-Technologie E-Commerce Infrastrukrur bereitgestellt wird, die ausschließlich von den
Amazon Web Services (AWS) angeboten wird.

Ihre Daten und Anwendungen sind durch mehrere Ebenen geschützt und gesichert:

1.1 Zertifizierungen und Akkreditierungen
Mitarbeiter und Management von MinimaRisk sind zertifizierte Cobit 4.1, ISO 20000 Consultants, ISO 27001 Lead Auditoren, ITIL Service Manager V2 and V3; all dieses Wissen fliesst in unsere tägliche Arbeit mit hinein.
MinimaRisk setzt auch auf AWS-Best Practices. AWS versichert kontinuierliche Befolgung der Vorgaben des Sarbanes-Oxley-Acts (SOX) und erwirbt Zertifizierungen wie das fortdauernde SAS 70, die „Statement on Auditing Standards No. 70: Service Organizations“- Zertifizierung, Typ II. Diese Zertifizierungen stellen eine Bestätigung von außen dar, die gewährleistet, dass AWS ein zufriedenstellendes internes Kontrollsystem eingerichtet hat, und dass dieses Kontrollsystem effizient arbeitet. Der Hauptgrund für MinimaRisk die Infrastruktur auf AWS umzustellen war: AWS’ kontinuierliche Bemühungen, die strengsten Industriezertifizierungen zu bekommen, als Beweis für ihr Engagement, mit dem sie für ein sicheres, weltklasse Cloud Computing Umfeld sorgen.

1.2 Physikalische Lage
MinimaRisk Software Lösung ist auf dem Betriebssystem der Amazon Web Services gehosted. AWS Datenzentren sind in neutralen Anlagen untergebracht. Wichtige Anlagen sind weit zurückgesetzt und werden durch, nach militärischen Maßstäben konstruierte, Bermen zur Kontrolle der Umgebung geschützt, sowie durch natürliche Abgrenzungsmittel. Der physische Zugang wird sowohl an der Abgrenzung als auch an den Gebäudezugängen von professionellen Sicherheitskräften streng kontrolliert. Diese arbeiten mit Videoüberwachung, hochmodernen Intrusion-Detection-Systemen und anderen elektronischen Mitteln. Berechtigte Mitarbeiter müssen mindestens drei Mal durch eine Zweifaktor-Authentifizierung, um in den Rechenzentrumsbereich zu gelangen. Alle Besucher und Lieferanten müssen sich ausweisen, werden eingetragen und dann von autorisierten Mitarbeitern begleitet.

1.3 Netzwerk (Network layer)
Die MinimaRisk online Software Lösung wird durch Top-Firewalls von branchenführenden Herstellern geschützt. Sicherheitsmassnahmen die von Industrien als zufriedenstellend betrachtet werden, werden von AWS weit übertroffen.

1.4 Internal Systems Security
Innerhalb des Perimeter-Firewalls werden mehrere Sicherheitsmaßnahmen durchgeführt. MinimaRisk basiert auf der kompletten Firewall-Lösung von AWS; diese obligatorische Inbound Firewall ist auf ‘standardmäßig blocken’ eingestellt und der Amazon EC2 Kunde muss jeden Port explizit öffnen, um eingehenden Datenfluss zu erlauben. Dieser kann mit ein Protokoll und durch den Service-Port oder auch durch die Quell-IP-Adresse (individuelle IP oder CIDR-Block) eingeschränkt werden.
Genaue Angaben zu diesen Maßnahmen werden allerdings von MinimaRisk und AWS vertraulich behandelt.

1.5 Sicherheit des Betriebssystems (Operating System Security)
Die Betriebssysteme werden mit allen Patches, die der Hersteller empfiehlt, auf dem neuesten Stand gehalten. Alle überflüssigen User, Protokolle und Ports werden deaktiviert und überprüft.

1.6 Datensicherung (Data Security)
Alle Daten in Ihrem MinimaRisk-Account gehören ausschließlich Ihnen. Unsere Mitarbeiten haben keinen direkten Zugriff auf die Produktionsausrüstung, ausser bei notwendigen Systemmanagement, Wartungsarbeiten, Kontrollen und Datensicherung. Wir geben die Datenverwaltung nicht an Dienstleister ab. Nur qualifizierte Mitarbeiter von MinimaRisk dürfen auf die Datenbankserver zugreifen, wenn es absolut notwendig ist. Unsere Ingenieure für technischen Support und unsere Risiko Berater loggen sich nur in Ihren Account ein, wenn Sie von Ihnen ausdrücklich berechtigt werden, um ausschliesslich Ihre gemeldeten Probleme oder Fragen zu bearbeiten.

1.7 Sicherheit und Backup
Die AWS Infrastruktur ist in Clustern verpackt: Falls die Hardware irgendwie defekt ist, übernehmen unverzüglich und automatisch andere Server in diesem Cluster die Arbeit des defekten Servers. Gespeicherte Daten werden redundant an mehreren physischen Orten abgelegt.

1.8 Datenverschlüsselung
Wenn Sie sich in Ihren MinimaRisk Account einloggen, verfügen Sie über ein sicheres Login, das 100%ige Datenverschlüsselung ermöglicht.

1.9 Sicherheit von Webanwendungen (Web Application Security)
MinimaRisk verfolgt den User-Zugriff über das Internetprotokoll. Die Vergabe einer Auswahl an IP-Adressen kann also als zusätzliche Sicherheits- und Authentifizierungsmaßnahme bezeichnet werden.

Anmerkung: Die Nutzung des MinimaRisk Onlinedienstes unterliegt den MinimaRisk Online Nutzungsbedienungen. MinimaRisk kann seine Sicherheitsinfrastruktur und -praktiken von Zeit zu Zeit ändern.

2 Weitere Dokumente zur Sicherheit von MinimaRisk

2.1 Amazon Web Services: Overview of Security Processes September 2008
(Klicken Sie hier, wenn Sie die neuste Version dieses Dokumentes haben möchten)

MinimaRisk läuft vollständig über die Amazon Web Services (AWS). AWS bietet eine hoch skalierbare Cloud Computing Plattform mit hoher Verfügbarkeit, Zuverlässigkeit und Flexibilität und ermöglicht somit den Kunden die Erstellung einer großen Auswahl an Anwendungen. End-to-End Sicherheit und End-to-End Datenschutz sind in der Cloud Computing Welt differenzierter als in einem einzelnen Datenzentrum, das dem Internet nicht gegenüber steht. Die Gewährleistung von Diskretion, Integrität und Verfügbarkeit der Systeme und Daten der Kunden ist von allergrößter Wichtigkeit für MinimaRisk und unserem Partner AWS.

2.2 Verfügbarkeit von Amazon Web Services
Die Amazon Web Services veröffentlichen brandaktuelle Informationen über Serviceverfügbarkeit unter dieser URL. Sie sind jederzeit herzlich dazu eingeladen die Seiten zu besuchen, um aktuelle Statusinformationen abzurufen. Gerne können Sie sich auch direkt beim entsprechenden RSS Feeder anmelden, damit Sie so über Störungen der einzelnen Dienste benachrichtigt werden können. Wenn Sie ein Echtzeit-Betriebsproblem mit MinimaRisk haben sollten, informieren Sie uns bitte, senden Sie uns einen Serviceproblembericht (siehe MinimaRisk Online Hilfe unter Support).

Für weitere Informationen zum MinimaRisk, senden Sie uns bitte einen Email an contact@minimarisk.com.
Benötigen Sie Informationen über Enterprise Risk Management und ähnliche Risk Services, besuchen Sie bitte unsere Website unter www.minimarisk.com.