Sicherheit bei Mevisio

Sicher gespeicherte Daten

Mevisio verwendet bewährte Verfahren für die Datenverwaltung und -sicherheit.

Sichere Software

Mevisio ist von Grund auf sicher konzipiert.

ISO 27001

Unser IT-Sicherheitssystem ist nach internationalem Standard zertifiziert.

Sicherheit geht vor

Bei allen Designentscheidungen und der Auswahl von Lieferanten räumen wir der Sicherheit Priorität ein und verpflichten uns, unseren Kunden einen sicheren und zuverlässigen Service zu bieten. 

Mit dem SaaS Modell (Software as a Service) müssen Sie sich nicht um die Serververwaltung und Datenspeicherung kümmern - das erledigen wir für Sie. Die Mevisio-Plattform wird auf AWS, Amazon Web Services, gehostet. AWS ist die sicherste derzeit verfügbare Cloud-Computing-Umgebung. Ihre Kerninfrastruktur erfüllt die Sicherheitsanforderungen des Militärs, globaler Banken und anderer hochsensibler Institutionen. Unterstützt wird dies durch eine breite Palette von Cloud-Sicherheitstools mit Diensten und Funktionen für Sicherheit, Compliance und Governance. Die AWS unterstützt viele Sicherheitsstandards und Konformitätszertifizierungen.

Verschlüsselung

Die gesamte Kommunikation zwischen Client und Server wird mit Industriestandardmethoden verschlüsselt, zum Beispiel TLS mit SHA-256/RSA. Ihre Daten werden niemals in einem unverschlüsselten Zustand übertragen. Dies verhindert, dass Unbefugte die Daten während der Übertragung lesen können.

Alle Daten werden mit AES-256 verschlüsselt, wenn sie langfristig in unseren Datenbanken gespeichert werden. Dadurch sind die Daten für einen Angreifer mit Zugriff auf die physischen Server unlesbar. Die Passwörter werden mit bcrypt verschlüsselt und niemals im Klartext gespeichert, wobei die branchenüblichen Best Practices befolgt werden.

IT Sicherheitsmaßnahmen

Zertifikat

Unser IT-Sichertheitsmanagement ist nach dem internationalen Standard ISO 27001 zertifiziert.

Externe Beurteilung

Die Mevisio-Plattform wurde von einem führenden Cyber- Sicherheitsunternehmen extern bewertet und einem Angriffstest sowie einer Quellcode-Analyse unterzogen.

Überwachung

Serversysteme werden kontinuierlich auf Verfügbarkeit, potenzielle Eindringlinge und Störungsmeldungen überwacht.

Backup

Alle Daten werden mehrmals täglich automatisch gesichert, um einen unbeabsichtigten Datenverlust zu verhindern.

Protokoll

Alle Aktivitäten in der Mevisio-Plattform werden protokolliert. Dies ermöglicht es uns, vergangene Ereignisse im Zusammenhang mit Datenmanipulation etc. nachzuvollziehen.

Umgang mit Störungen

Alle sicherheitsrelevanten Fragen bei Mevisio werden nach unseren internen Verfahren mit höchster Priorität behandelt.