SICHERHEIT UND EINHALTUNG VON VORSCHRIFTEN

Iptor nimmt die Sicherheit sehr ernst. Wir wissen, dass Sicherheit über eine sichere Anwendung hinausgeht - sie beinhaltet die Überwachung, Verbesserung und ständige Wachsamkeit gegenüber internen und externen Risiken. Iptor hält sich an bewährte Praktiken und Industriestandards, um die Einhaltung der branchenweit anerkannten allgemeinen Sicherheits- und Datenschutzrichtlinien zu gewährleisten, was wiederum unseren Kunden hilft, ihre eigenen Compliance-Verpflichtungen zu erfüllen. Hier sind nur einige der Maßnahmen, die wir ergreifen, um Datenlecks und unbefugten Datenzugriff zu verhindern:

EINHALTUNG DER SICHERHEITSVORSCHRIFTEN

ISO 27001:2013Iptor ist nach ISO 27001:2013 zertifiziert.

Die Iptor-Partner Kyndryl und IBM sind beide nach ISO 27001:2013 zertifiziert.

Das IBM Cloud Compliance Programm finden Sie hier: https://www.ibm.com/cloud/compliance/global

Die Iptor-Partner Kyndryl und IBM sind sowohl nach ISO 27017 als auch nach ISO 27018 zertifiziert.

Der Iptor-Partner IBM führt regelmäßig SOC 3-Audits durch.

 

Der SOC 3-Bericht kann hier heruntergeladen werden: https://www.ibm.com/cloud/compliance/global

 

SOC 1 und SOC 2 Berichte basieren auf Dienstleistungen von IBM, einige sind auf Iptor SaaS anwendbar.

Iptor führt eine externe Prüfung nach ISAE 3402 für die IaaS- und PaaS-Cloud durch.

 

Kyndryl datacenter führt ein externes Audit gemäß ISAE 3402 für bestimmte Teile des Dienstes durch.

CLOUD-SICHERHEIT

Die IaaS- und PaaS-Dienste von Iptor befinden sich im Rechenzentrum von Kyndryl in Europa.

 

Die SaaS-Dienste von Iptor befinden sich in der IBM Cloud. Es gibt Rechenzentren in Europa, USA und APAC. Iptor hat die Möglichkeit zu bestimmen und zu überwachen, in welcher Region sich die Kundendaten befinden.

 

  • Sicherheit vor Ort
    Die Iptor-Partner Kyndryl und IBM verfügen über Rechenzentren, die auf dem neuesten Stand der Rechenzentrumssicherheit sind. Alle Einrichtungen werden überwacht, haben eine 24/7-Überwachung und jede Tür hat ein Kartenschließfach, zu dem nur autorisiertes Personal Zugang hat.

 

  • Betriebssicherheit des Rechenzentrums
    Iptor-Partner Kyndryl und IBM-Rechenzentren sind mit unterbrechungsfreier Stromversorgung, UPS, Feuerlöschanlagen und Hochwasserschutz ausgestattet. Alles wird regelmäßig extern auditiert und getestet.

Iptor führt regelmäßige Überprüfungen aller Drittanbieter durch, die Zugang zu einem der von Iptor unter Vertrag genommenen Rechenzentren haben. Das Ergebnis wird im Risikobehandlungsprozess von Iptor verwendet, um Risiken zu mindern oder zu vermeiden.

Schutz
Das Iptor-Netzwerk ist getrennt, um zu verhindern, dass sich potenzielle Cyberangriffe über verschiedene Dienste hinweg ausbreiten.

 

Das Netzwerk des Rechenzentrums wird von einem speziellen Netzwerkteam rund um die Uhr überwacht. Netzwerkintelligenztechnologie wird installiert und konfiguriert, um bösartigen Netzwerkverkehr und Angriffe zu überwachen und/oder zu blockieren.

 

Iptor hat den Schutz von Cloudflare auf iptor.com implementiert, um die Sicherheit zu erhöhen.

 

Schwachstellen-Scans und Penetrationstests
Der jährliche Sicherheitsplan von Iptor umfasst regelmäßige Schwachstellen-Scans und Penetrationstests. Die Iptor-Partner IBM und Kyndryl haben ähnliche Pläne und führen regelmäßig Schwachstellen-Scans und Penetrationstests durch.

 

DDoS-Mitigation
Iptor hat einen DDoS-Schutz von Cloudflare auf der Domain iptor.com implementiert.

 

Logischer Zugang
Iptor hat MFA für alle Mitarbeiter mit Zugang zum Iptor-Netzwerk eingeführt. Unsere Richtlinie basiert auf dem Prinzip des am wenigsten privilegierten Zugangs.

 

Für die Verwaltung der IaaS- und PaaS-Infrastruktur hat unser Partner Kyndryl ein PAM-System implementiert, das Aufschluss darüber gibt, wer zu welchem Zeitpunkt auf was zugreift.

 

Für den Zugang zu den iptor.com Cloud Services wird die gleiche Richtlinie für den am wenigsten privilegierten Zugang verwendet.

 

Reaktion auf Sicherheitsvorfälle
Iptor verfügt über einen Plan zur Reaktion auf Sicherheitsvorfälle (SIRP). Er wurde zusammen mit IBM X-Force entwickelt, die über solide Erfahrungen mit verschiedenen Reaktionsplänen und deren Anpassung an unterschiedliche Unternehmen verfügen.

 

Der SIRP umfasst alle Mitarbeiter von Iptor und beschreibt, wie Iptor auf einen Sicherheitsvorfall reagieren wird. Es werden sowohl dringende Situationen beschrieben, in denen ein laufender Angriff die größtmögliche Aufmerksamkeit erfordert, als auch weniger dringende Sicherheitsvorfälle, die zwar nicht die Aufmerksamkeit aller Mitarbeiter erfordern, aber dennoch eine erhebliche Bedrohung für das Geschäft von Iptor darstellen.

 

Iptor SIRP wird regelmäßig getestet und im Rahmen des jährlichen Verbesserungsrads der ISO27001 bewertet.

 

Die Iptor IaaS- und PaaS-Dienste, die zusammen mit dem Iptor-Partner Kyndryl bereitgestellt werden, verfügen über ein 24×7-SOC, das im Falle eines Sicherheitsvorfalls zur Verfügung steht.

 

Iptor hat eine Vereinbarung mit IBM X-force getroffen. IBM X-force ist ein Unternehmen, das sich auf Cybersicherheit spezialisiert hat und proaktive Sicherheitsdienste sowie die Fähigkeit zur Behebung fortgeschrittener Sicherheitsvorfälle anbietet.

 

IBM X-Force Services werden im Iptor SaaS Service in der IBM Cloud eingesetzt, um die Anwendung iptor.com zu schützen.

Redundanz
Alle Iptor-Dienste verfügen über die Option der vollständigen Redundanz. Die gemeinsame Infrastruktur der Iptor-Dienste ist mit voller Redundanz ausgelegt.
Je nach Dienst sind verschiedene Optionen für die Entfernung zwischen den redundanten Rechenzentren verfügbar.

 

Hochverfügbarkeit
Iptor Dienste können mit Hochverfügbarkeit für den Endkunden ausgelegt werden. Je nach Dienst stehen unterschiedliche Lösungen zur Verfügung.
Falls gewünscht, können für die Hochverfügbarkeitslösung unterschiedliche Rechenzentren gewählt werden.

Richtlinien
Iptor verfügt über einen umfassenden Satz von Sicherheitsrichtlinien. Die Richtlinien werden in regelmäßigen Abständen von externen Prüfern kontrolliert. Alle Richtlinien werden allen Iptor-Mitarbeitern zur Verfügung gestellt.

 

Awareness-Schulung
Die Awareness-Schulung von Iptor umfasst alle Mitarbeiter und wird kontinuierlich durchgeführt. Das Sicherheitsteam von Iptor stellt zusätzliche Aktualisierungen des Sicherheitsbewusstseins über die internen Informationskanäle von Iptor bereit.

UNTERSTÜTZUNG LOGIN

Planen Sie eine kostenlose Demo

Iptor multiflex ERP deckt alle Ihre täglichen Geschäftsprozesse ab. Nehmen Sie Kontakt mit uns auf und vereinbaren Sie einen kostenlosen und unverbindlichen Beratungstermin . Unser Team stellt Ihnen gerne eine Demo zur Verfügung und zeigt Ihnen, wie Sie loslegen können!

Die Iptor Austria GmbH verpflichtet sich, Ihre Privatsphäre zu schützen. Wir verwenden Ihre persönlichen Daten, um Ihr Konto zu verwalten und Ihnen die gewünschten Informationen zukommen zu lassen. Wenn Sie den Multiflex Insights Newsletter abonniert haben, können wir Ihnen bis zu eine E-Mail pro Monat mit Informationen über unsere Produkte, Dienstleistungen, Veranstaltungen oder andere Inhalte, die Sie interessieren könnten, zusenden. Sie können diese Benachrichtigungen jederzeit abbestellen. Weitere Einzelheiten zu unseren Datenschutzpraktiken und wie wir Ihre Daten schützen, finden Sie in unserer Datenschutzrichtlinie.

Die Iptor Austria GmbH verpflichtet sich, Ihre Privatsphäre zu schützen. Wir verwenden Ihre persönlichen Daten, um Ihr Konto zu verwalten und Ihnen die gewünschten Informationen zukommen zu lassen. Wenn Sie den Multiflex Insights Newsletter abonniert haben, können wir Ihnen bis zu eine E-Mail pro Monat mit Informationen über unsere Produkte, Dienstleistungen, Veranstaltungen oder andere Inhalte, die Sie interessieren könnten, zusenden. Sie können diese Benachrichtigungen jederzeit abbestellen. Weitere Einzelheiten zu unseren Datenschutzpraktiken und wie wir Ihre Daten schützen, finden Sie in unserer Datenschutzrichtlinie.