Ihre Sicherheit, unsere Priorität.

Für uns hat der Datenschutz und die Sicherheit Ihrer Daten Priorität.

Sicherheit

Bei Atolia steht die Sicherheit Ihrer Daten und Ihrer Mitarbeiter im Vordergrund. Aus diesem Grund haben wir mehr als 50 Sicherheitsmaßnahmen ergriffen : Datenhosting, spezifische Entwicklungen, Audits, Pläne für die Geschäftskontinuität und physische Sicherheit unserer Räumlichkeiten.

Verfügbarkeit

Alle Ihre Daten werden an 3 verschiedenen Standorten in Frankreich gesichert und repliziert. Im Falle einer Störung können wir so innerhalb weniger Sekunden automatisch auf einen der beiden Systeme umschalten, um die maximale Verfügbarkeit des Dienstes zu gewährleisten.

Datenschutz

Der Zugang zu Ihrem Konto ist durch mehrere Schutzmechanismen gesichert, einschließlich der Verschlüsselung aller Ihrer Daten, sowohl bei der Übertragung als auch bei der Speicherung in unserer Infrastruktur.

Integrität

Um die strikte Integrität Ihrer Daten zu gewährleisten, schützen wir den Zugang zu den Dokumenten, sowohl online als auch intern. Darüber hinaus erstellen wir täglich Sicherungskopien und führen regelmäßig Datenwiederherstellungsübungen durch.

Menschliche Ressourcen

Überprüfung der Geschichte und des Hintergrunds eines jeden Mitarbeiters.

Für die Mitarbeiter werden regelmäßig Sicherheitsschulungen durchgeführt, und die Sicherheitsrichtlinien werden vierteljährlich überprüft.

Bei der Einstellung bei Atolia unterzeichnet jeder Mitarbeiter eine Sicherheitscharta und eine Vertraulichkeitsvereinbarung.

Vor jedem internen Projekt oder jeder spezifischen Entwicklung wird eine RACI-Matrix erstellt, um die Rollen und Verantwortlichkeiten aller Beteiligten festzulegen.

Auch die von unseren Teams verwendeten Geräte sind geschützt : automatische Sperre, komplexe Passwörter, Zugangskontrolle, Updates, Firewall, Virenschutz und Festplattenverschlüsselung.

Physische Sicherheit

Der Zugang zu den Räumlichkeiten von Atolia erfolgt durch 3 Türen, die durch individuelle Badges geschützt sind.

Der Zugang zu den Büros wird für 30 Tage aufbewahrt.

Die Räumlichkeiten werden 24 Stunden am Tag durch eine Alarmanlage überwacht.

Alle Besuche von Außenstehenden werden aufgezeichnet.

Verwaltungsunterlagen in Papierform werden in sicheren Schließfächern aufbewahrt.

Infrastruktur

Die gesamte Infrastruktur wird in Frankreich von Outscale (Dassault Systèmes) gehostet, das nach ISO 27001, ISO 27017, ISO 27018 und SecNumCloud von der ANSSI zertifiziert ist.

Das Private-Cloud-Angebot umfasst eine dedizierte Umgebung für jeden Begünstigten und optionale IP-Filterung.

Die Entwicklungs-, Test- und Produktionsinfrastrukturen sind strikt getrennt.

Das virtuelle Atolia-Netz ist vom Internet isoliert. Nur ein öffentlicher Zugangspunkt ist mit einer Firewall mit Zugangsregeln ausgestattet.

Daten

Die Daten werden ausschließlich in Frankreich an 3 verschiedenen Standorten gespeichert.

Der Zugriff auf die Daten für autorisierte interne Mitarbeiter erfolgt über ein VPN und einen zweiten Authentifizierungsfaktor (2FA).

Alle Daten werden bei der Übertragung und Speicherung mit AES-256 verschlüsselt.

Es wird eine tägliche Sicherung aller Daten sowie eine Wiederherstellungsübung durchgeführt.

Alle Daten werden ausschließlich mit TLS/SSL übertragen. Die Zertifikate von Atolia werden von SSL Labs mit “A+” bewertet.

Tätigkeitsprotokolle

Systemzugriffe und Datenzugriffe oder -änderungen werden in Aktivitätsprotokollen aufgezeichnet.

Alle technischen Ereignisse in den Systemen werden separat identifiziert und archiviert. Fehler werden in Echtzeit an unsere technischen Teams gemeldet.

Der Zugriff auf die Aktivitätsprotokolle für ordnungsgemäß autorisierte interne Mitarbeiter erfolgt über ein VPN und einen zweiten Authentifizierungsfaktor (2FA).

Aktivitätsprotokolle werden ein Jahr lang aufbewahrt.

Sichere Entwicklung

Jede Entwicklung führt zu einer Codeüberprüfung durch mehrere Ingenieure.

Static Application Security Testing (SAST) und Dynamic Application Security Testing (DAST) werden eingesetzt, um unseren Quellcode und unsere Anwendungen zu scannen.

Alle Software-Abhängigkeiten, die unsere Entwickler verwenden, werden im Vorfeld analysiert.

Entwicklungszugangsschlüssel und -tokens sind von den Produktionszugangsschlüsseln und -tokens getrennt.

Zertifizierungen

Es wurden zahlreiche Maßnahmen ergriffen, um die DSGVO zu erfüllen. Siehe unsere spezielle Seite.

Sichere Zahlungen auf Atolia werden von einem PCI DSS-zertifizierten Unterauftragnehmer abgewickelt.

Das Hosting-Unternehmen Outscale (Dassault Systèmes), mit dem wir zusammenarbeiten, ist nach ISO 27001, ISO 27017 und ISO 27018 zertifiziert.

Um die Transparenz unserer Prozesse zu erhöhen, arbeiten wir an der Zertifizierung nach ISO 27001.

Laden Sie das Whitepaper zum Thema Sicherheit herunter

Beginnen Sie noch heute

Testen Sie die Premium Version von Atolia kostenlos für 30 Tage !