Sicherheit und Datenschutz

Sicherheit auf allen Ebenen

Projektdaten und -informationen unterliegen der Vertraulichkeit. Darum sind unsere Systeme (Testsystem, Versionsverwaltung, Projektmanagement-Infrastruktur) nur passwortgeschützt zugänglich. Jeglicher Datentransfer erfolgt ausschliesslich verschlüsselt. Gerne kommunizieren wir mit Ihnen auch verschlüsselt per E-Mail (PGP).

Ebenso wichtig wie die Projektdaten sind Ihre Nutzerdaten – vor allem in besonders schützenswerten Zielgruppen wie z.B. Kindern.

Selbstverständlich folgt unsere Software-Entwicklung den Sicherheitsvorgaben des Kunden, ergänzt durch unser eigenes Know-How in diesem Bereich. Die Einhaltung der deutschen Datenschutzgesetzgebung ist für uns ebenfalls maßgeblich.

Von zentraler Wichtigkeit sind des weiteren externe Sicherheitstests der Arbeitsergebnisse, denn nur der Blick von außen gewährleistet die Unabhängigkeit der Überprüfung.

Langjährige Erfahrung

Der Schutz und die Integrität der Daten unserer Kunden und der Nutzer ihrer Websites hat für uns allerhöchste Priorität. Daher ist die Einhaltung hoher Sicherheitsstandards für unsere Arbeit selbstverständlich.

In vielen Projekten wurde die Qualität unserer Arbeit zudem durch externe Sicherheitstest bestätigt, z.b. bei mein!KI.KA, GND e.V., Postbank SELECT.

Im Projekt "Online-Bewerbung" fallen in großem Umfang hochsensible Personendaten an. Wir entwickelten Maßnahmen, um diese bestmöglich zu schützen und durch regelmäßige Exporte und Löschungen dem Zugriff über das Internet zu entziehen.

Bei mein!KI.KA und Postbank SELECT wurde zudem von Seiten des Kunden ein umfassender Katalog mit Sicherheitsanforderungen vorgelegt, die wir durch unsere Maßnahmen umsetzten.

Unser Maßnahmenkatalog

Die folgenden Maßnahmen sind bei uns Standard in der Umsetzung von Web-Projekten:

  • Beratung: In einem Workshop oder Vortrag sensibilisieren wir den Kunden für das Thema „Sicherheit“. und erläutern die grundlegenden Angriffszenarien auf Web-Applikationen.
  • Planung: Wir besprechen den Softwareentwicklungs­prozeß mit dem Kunden und zeigen auf, an welchen Punkten und mit welchen Maßnahmen das Thema „Sicherheit“ in den Projektablauf eingebunden werden kann.
  • Architektur und Spezifikation: Wir unterstützen den Kunden im Planungsprozess der Website hinsichtlich sicherheitsrelevanter Themen.
  • Softwareentwicklung: Unsere Entwickler arbeiten auf der Grundlage von Sicherheitsv­orgaben und Security Best Practices.
  • Systemadministration und Deployment Management: Zusammen mit der Serveradministration besprechen wir die sichere Konfiguration des LAMP-Stacks für die Drupal-Installation(en) (Test, Stage, Live...).
  • Code Review: Der im Rahmen der Softwareentwicklung erstellte Code und/oder verwendete Code wird auf die Einhaltung der Sicherheitsvorgaben überprüft.
  • Configuration Review: Die für die Plattform verwendeten Konfigurationen werden auf die Einhaltung der Sicherheitsvorgaben überprüft.
  • Automatisierte Tests: Wir stellen automatisierte Sicherheits-Tests auf der Basis von SimpleTest und/oder Selenium bereit. Diese können z.B. die von der Plattform bereitgestellten Pfade auf Probleme überprüfen oder XSS-Angriffe simulieren.
  • Dokumentation: Wir erstellen und pflegen eine Dokumentation welche die sicherheitsrelevanten Themen übersichtlich aufbereitet auf dem aktuellen Stand hält.
  • Koordination externer Security Audits: Ein externer Dienstleister führt ein standardisiertes Web Security Audit durch. Wir unterstützen den Kunden bei der Auswahl eines passenden Dienstleisters, klären die Testparameter und bewerten die Testergebnisse nach Abschluss des Audits.

 

Wir empfehlen aufgrund der hohen Sicherheitsqualität den Einsatz von Open Source. Lesen Sie mehr zum Thema hier: Freie Software.

Tweets

Wir haben den "Stecker-nie-ziehen"-Stecker gezogen! Ab heute findet Ihr uns in der Adenauerallee 208, 53113 #Bonn. https://t.co/Hbbdvrb4ia

We just subscribed to monthly donations to @torproject - and so should you! #supporttor https://t.co/PWqNVljQqY

Alle Jahre wieder - wir spenden, Ihr auch? https://t.co/nTgMgJvvGo #Wikipedia #TuGutesundrededarüber

@dataintransit folgen

Data in Transit
Belderberg 24
53113 Bonn
Tel. +49 228 96397489
kontakt@dataintransit.com