EU-Datensicherheit

Daten sind mehr als nur ein Werkzeug. Sie sind auch eine wertvolle Ressource, die Unternehmen nutzen, um ihre Entscheidungen zu treffen, mit Partnern zu kommunizieren und Erfolge zu messen – und sie müssen sicher aufbewahrt werden.

Über 500 Kunden vertrauen Assent ihre Daten an, und wir nehmen diese Verantwortung ernst. Assent setzt zum Schutz der Daten seiner Kunden und deren Lieferanten die strengsten Sicherheits- und Datenschutzmaßnahmen ein. Diese Seite beantwortet häufig gestellte Fragen zum Sicherheitsrahmen von Assent und beschreibt die Programme, die wir zum sicheren Hosten von Lieferkettendaten und zum Schutz dieser Daten im unwahrscheinlichen Fall eines Notfalls eingerichtet haben.

Daten- und Informationssicherheit

Kunden vertrauen Assent ihre Daten an und Assent nimmt diese Verantwortung ernst. Wir verwenden branchenübliche Best Practices, eine robuste Sicherheitsinfrastruktur und umfassende Richtlinien, die auf dem ISO 27001-Framework aufbauen, um unsere eigenen Informationen und Daten sowie die unserer Kunden und Partner zu schützen.

Unsere Internet-Kommunikation ist über HTTPS, SFTP und TLS verschlüsselt, und die Kundendaten werden mit einer Standard-Datenbankverschlüsselung gesichert.

Assent ist SOC-2-konform und stellt auf Anfrage einen SOC-2-Typ-II-Bericht zur Verfügung.

Wir nutzen ein Tier-III-Rechenzentrum eines Drittanbieters, um Daten in einer Einrichtung zu hosten, die ein zweistufiges biometrisches Authentifizierungsverfahren, Videoüberwachung und individuell verschlossene Cages einsetzt.

Häufig gestellte Fragen (FAQs)

  • Welche Sicherheitszertifizierungen haben Sie?

    Assent nutzt branchenübliche Best Practices, eine robuste Sicherheitsinfrastruktur und umfassende Richtlinien auf Basis des ISO 27001-Frameworks, um sicherzustellen, dass seine Daten und die seiner Kunden sicher und privat bleiben. Assent erstellt jährlich einen Bericht nach SOC 2 Typ II. Dieser ist auf Anfrage erhältlich.

  • Welche Verschlüsselungsprotokolle und -standards verwenden Sie?

    Die Internetkommunikation wird über Hypertext Transfer Protocol (HTTPS), Secure File Transfer Protocol (SFTP) und Transport Layer Security (TLS) verschlüsselt. Die Kundendaten werden mit dem Advanced Encryption Standard (AES-256) verschlüsselt.

  • Welche Sicherheitsmaßnahmen werden zum Schutz meiner Daten ergriffen?

    Assent ergreift zahlreiche Maßnahmen zur Datensicherung, darunter:

    • Umgebungen sind für die Weiterentwicklung voneinander getrennt.
      • Entwicklung, Tests und Staging sind von der Produktionsumgebung getrennt, um das Risiko zu minimieren.
    • Daten werden getrennt.
      • Kundendaten werden in allen Datenspeichern logisch voneinander getrennt. Führende Sicherheitskontrollen ermöglichen klare Zugriffsbeschränkungen, die auf den individuellen Zugangsdaten und den mit dem Kunden und seinen Daten verbundenen Privilegien basieren.
    • Durchführen von Penetrationstests.
      • Penetrationstests werden jährlich von einem seriösen Drittanbieter in der Produktionsumgebung von Assent durchgeführt, um die kontinuierliche Sicherheit zu gewährleisten.
    • Scannen nach Sicherheitslücken.
      • Scans auf Sicherheitslücken in Anwendungen werden für jede Codeversion durchgeführt, bevor die Benutzerakzeptanztests beginnen.
  • Wie werden Ihre Daten gehostet?

    Die Plattform-, Daten- und Serversicherheit von Assent wird von Amazon Web Services (AWS) bereitgestellt. Amazon Web Services kann auf eine lange Geschichte in der Datensicherheit zurückblicken und wird von vielen Branchenführern wie Verizon, Capital One und anderen verwendet. AWS verfügt außerdem über zahlreiche Zertifizierungen, darunter SOC 2 und ISO 27001.

  • Wo werden Ihre Server gehostet?

    Assent verfügt über drei Hosting-Standorte, die seinen Kunden zur Verfügung stehen:

    • Die kommerzielle Umgebung in Nordamerika, gehostet von AWS U.S.-East in Northern Virginia.
    • Die US-ITAR-Umgebung wird von AWS GovCloud U.S.-East gehostet.
    • Die Hosting-Umgebung der Europäischen Union (EU) in Frankfurt, Deutschland.

    Die Daten werden standardmäßig in der kommerziellen Umgebung in Nordamerika untergebracht; Kunden können jedoch eine andere Option anfragen. Die in diesem Whitepaper skizzierten Funktionen und Rahmenbedingungen sind für alle Standorte anwendbar.

  • Wie wird das Assent-Netzwerk geschützt?

    Die Netzwerksicherheit und -struktur von Assent sind wichtige Komponenten der kontinuierlichen Datensicherheitsmaßnahmen von Assent. Kunden profitieren von den folgenden Funktionen:

    • Erkennung und Vermeidung von Angriffen (Intrusion Detection and Prevention): Potenzielle Sicherheitsereignisse werden durch Intrusion Detection- und Intrusion Prevention-Systeme (IDS bzw. IPS) eingedämmt. Diese werden an Eingangs- und Ausgangspunkten des Netzwerks platziert, um Angriffe zu verhindern.
    • Schutz vor Datenverlust: Assent nutzt einen mehrschichtigen Ansatz zur Verhinderung von Datenverlusten unter Verwendung von Tools der neuen Generation sowie traditioneller Prozesse.
    • Architektur: Kundendaten werden durch eine speziell entwickelte Architektur, die Hochverfügbarkeits- und Topologiepraktiken folgt, vom Edge-Netzwerkverkehr isoliert gehalten.
    • Scannen von Netzwerk-Sicherheitslücken: Es werden regelmäßig umfangreiche Schwachstellen-Scans für die Netzwerk- und Endpunktsicherheit durchgeführt, um sicherzustellen, dass sie effektiv bleiben.
    • Incident-Management-Prozess für Sicherheitsereignisse (Security Incident Event Management, SIEM): Potenzielle Sicherheitsereignisse werden überwacht, analysiert und über eine SIEM-Lösung an das Sicherheitsteam von Assent weitergeleitet.
    • Netzwerkzugriff: Das Netzwerk von Assent darf nur von autorisierten Benutzern und Geräten genutzt werden.
  • Wie oft werden die Daten gesichert?

    Vollständige Backups werden wöchentlich durchgeführt, während Log- und Differenz-Backups stündlich durchgeführt werden, um den Datenverlust bei unvorhergesehenen Ereignissen zu minimieren.

  • Was ist das Disaster-Recovery-Protokoll von Assent?

    Wenn der primäre Standort offline geht, werden die Daten an den Disaster Recovery (DR)-Standort von Assent in Irland gesendet. Die Kundendaten in der Produktionsumgebung werden nahezu in Echtzeit mit dem DR-Standort synchronisiert. Im Falle einer Katastrophe beträgt der zu erwartende Datenverlust etwa eine Stunde, mit einer Marge von 30 Minuten.

    Von Extremfällen abgesehen, wird ein Zeitfenster von vier Stunden erwartet, um zum Standardbetrieb zurückzukehren, sollte der DR-Standort in Anspruch genommen werden.

    Der DR-Standort von Assent in der EU wird von EuroCloud bereitgestellt. Die DR-Umgebung wird innerhalb von fünf Werktagen nach Freigabe mit den neuesten Produktionsdienstleistungen aktualisiert.

  • Welche Protokolle sorgen für die Sicherheit der Daten?

    Datensicherheit wird außerdem durch strenge Prozesse gewährleistet, an die sich Assent strikt hält. Diese umfassen:

    • Reaktion auf Sicherheitsvorfälle: Assent protokolliert Vorfälle in einem umfassenden Reaktionsplan, der alle Aspekte eines Vorfalls von der Erkennung bis zur Analyse nach dem Vorfall detailliert beschreibt.
    • Datensicherungen: Vollständige Backups werden wöchentlich durchgeführt, während Log- und Differenz-Backups stündlich durchgeführt werden, um den Datenverlust bei unvorhergesehenen Ereignissen zu minimieren.
    • Änderungsmanagement: Produktionsänderungen durchlaufen strenge dokumentierte Test-, Validierungs- und Genehmigungsprozesse.
    • Zwei-Faktoren-Authentifizierung: Ein mehrstufiger Anmeldeschutz wird für die Verwaltung der Produktionsumgebung sowie für den Fernzugriff auf das Assent-Netzwerk verwendet.
    • Kontinuierliche Überwachung: Alle Systeme werden kontinuierlich auf Leistung und Kapazität überwacht.
    • Patching und Wartung: Es werden quartalsweise System-Sicherheitspatches eingespielt.
    • Anti-Malware: Alle Server sind mit Endpoint-Protection-Software geschützt.

    Ebenso sorgfältig geht Assent mit der von seinen Mitarbeitern verwendeten Hardware um. Alle Assent-eigenen mobilen Geräte und Computer erhalten eine vollständige Festplattenverschlüsselung. Laptops und Workstations erhalten Anti-Malware-Endpunktschutz und werden in Bezug auf Patching und Konfiguration zentral vom Sicherheitsteam von Assent verwaltet.

Sie möchten eine vollständige Übersicht über die Sicherheitspraktiken von Assent? Laden Sie die Übersicht Datensicherheitsrahmen und -praktiken von Assent herunter, um sich einen Überblick zu verschaffen.

Übersicht herunterladen
© 2021 Assent Compliance Inc.