auctores
Menü Zur Startseite
Startseite

Sicherheit und Zugriffsschutz

Sicherheit für Ihre Daten und die Daten Ihrer Kunden

Verschlüsselung

Der Zugriff auf das System findet ausschließlich verschlüsselt via SSL statt. Besonders schützenswerte Daten wie Passwörter werden verschlüsselt in einer Datenbank abgelegt. Die Datenübertragung an den Schnittstellen erfolgt ebenfalls verschlüsselt.

Sicherer Betrieb

Es erfolgt ein Nachweis einer gehärteten Minimalinstallation der Systeme im Web, d. h. keine offenen Ports außer den zur Kommunikation notwendigen. Cross-Site-Scripting und SQL-Injection werden durch eine Validierung der Benutzereingaben vermieden. Zugriffe werden protokolliert (Audit-Log).

Rechte- und Rollenkonzept

Es wird ein klassisches Rollenkonzept für die Zugriffsberechtigungen angewandt. Das Anlegen neuer Nutzer wird durch den Kunden absegnet. Vor Inbetriebnahme wird die Rollenverteilung genau besprochen.

BDSG- und DSGVO-konform

Die technischen Systemanforderungen werden den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und der EU-Datenschutz-Grundverordnung (EU-DSGVO) gerecht.