<img src="https://secure.leadforensics.com/51974.png" style="display:none;">

Support Login

Deutsch

Security

Daten sicher im Magazin

Die Server von ISPnext befinden sich in einer Umgebung, die ISO 27001, PCI DSS, SOC 1 Type II, HIPAA und NEN 7510 entsprechen. Die Server stehen in der Region Niederlande in äußerst fortschrittlichen Datenzentren mit ausgezeichneter Sicherung und umfangreicher redundanter Anbindung.

ISO Certificering 20071

 ISPnext ist nach ISO 27001 zertifiziert. Für ISPnext bedeutet die ISO 27001-Zertifizierung: Sicherung von Informationen im Zusammenhang mit dem Verkauf, Implementierung, Hosting, Wartung und Support für die von ISPnext entwickelte Software zur Automatisierung von Einkaufsprozessen sowie Speicherung und Verarbeitung von lieferantenbezogenen Daten. 

Netzwerksicherung

Die Kommunikation zwischen Ihnen und den ISPnext-Servern wird mit den bewährten Industriestandards HTTPS und TLS verschlüsselt. Diese Verschlüsselung wird auch beim Austausch von Dateien mit sensiblen Daten verwendet. Für bestimmte Arten von Verbindungen und Verwaltungsaufgaben verwenden wir einen IP-Filter, damit der Zugriff nur von der IP-Adresse der ISPnext-Büros oder von VPN-Verbindungen der Mitarbeiter zum Büro aus möglich ist.

Single Sign-On

Single Sign-On bietet die Möglichkeit, Nutzer in den Systemen Ihres Unternehmens zu authentisieren, ohne dass sie Login-Daten für ISPnext benötigen. Das bietet neben zusätzlicher Sicherheit obendrein Benutzerkomfort. ISPnext unterstützt dabei das Protokoll Security Assertion Markup Language (SAML) und hat diverse Implementierungen in verschiedenen Arten von Umgebung wie zum Beispiel MS ADFS durchgeführt.  

Backup

In den von ISPnext gehosteten ISPnext-Anwendungen werden täglich Backups Ihrer Daten durchgeführt. Es werden regelmäßig Restore-Tests durchgeführt. Die Backups werden nicht vor Ort gespeichert, sondern anderswo.

Allgemeines

Um über die neuesten Bedrohungen für die Datensicherheit auf dem Laufenden zu bleiben, verfolgen wir die Warnungen des Nationaal Cyber Security Centrum (NCSC) in den Niederlanden. Alle Meldungen des NCSC werden überwacht und analysiert, um sicherzugehen, dass sich die gefundenen Sicherheitslücken nicht auf unsere Software oder Infrastruktur auswirken.

Tests

ISPnext testet die Anwendungen automatisch auf die wichtigsten Sicherheitslücken wie zum Beispiel die OWASP Top 10. Anwendungen und Infrastruktur werden regelmäßig von einer unabhängigen dritten Partei auf Sicherheitslücken überprüft.