Transparency Center


Der Schutz und die Sicherheit Ihrer Daten steht für uns an oberster Stelle.

Vertrauen in Cloud Computing bedeutet, trotz anfänglicher Ungewissheit und subjektiver Verwundbarkeit zu erwarten, dass Anbieter von Cloud-Diensten ihre Freiräume kompetent und mit Verantwortungsbereitschaft nutzen.
Gemeinsam mit unseren Technologiepartnern möchten wir Sie kontinuierlich in dem Vertrauen in die Sicherheit unserer Services bestärken und Ihnen größtmögliche Transparenz bieten.

Amazon Web Services

Amazon Web Services hat bereits mehrere Zertifizierungen erfolgreich durchgeführt und ist als erstklassiger Serviceanbieter eingestuft.

Weitere erforderliche Kontrollen und unabhängige Sicherheitstests wurden ebenfalls implementiert. Informationen zu den Risiko- und Compliance-Maßnahmen erhalten Sie im Whitepaper "Amazon Web Services: Risiko und Compliance" (PDF).


Sicherheitsmaßnahmen

  • AWS Identity and Access Management (IAM)
  • AWS Multi-Factor Authentication (AWS MFA)
  • Schlüsselrotation (Key Rotation)
  • Physical Security
  • Penetrationtests
  • Storage Device Decommissioning


Zertifizierungen und Zulassungen

  • ISO 27001
  • Fisma Moderate
  • SOC 1/SSAE 16/ISAE 3402
  • PCI DSS Level 1
  • FIPS 140-2
  • HIPAA


Eingebundene Drittdienstleister und Services

Honeybadger

Die Systemarchitektur von Infopark nutzt den Application Error Monitoring Service Honeybadger. Der Dienst wird für die Überwachung von Applikationen auf der Elastic Web Platform bereitgestellt. www.honeybadger.io


GitHub

Die Systemarchitektur von Infopark nutzt das webbasierte Versionsverwaltungs-System der GitHub Inc. Der Dienst wird für die Entwicklung von Applikationen auf der Elastic Web Platform genutzt. www.github.com


New Relic

Die Systemarchitektur von Infopark nutzt den Application Performance Monitoring Service der New Relic Inc. Der Dienst wird für die Überwachung von Applikationen auf der Elastic Web Platform bereitgestellt. www.newrelic.com

Weiterführende Informationen

Umfangreiche Hintergrundinformationen und einen Überblick über die AWS-Philosophie zur Bereitstellung einer sicheren Cloud-Computing-Plattform. Whitepaper "Amazon Web Services: Sicherheitsprozesse im Überblick" (PDF)

Amazon Web Services ist eine Technologieplattform mit branchenweit anerkannten Zertifizierungen und Audits. Sämtliche Services und Rechenzentren verfügen über mehrschichtige Sicherheitssysteme, die die Integrität und den Schutz der Daten sicherstellen. Besuchen Sie das AWS-Sicherheits- und Compliance-Zentrum.

Zertifizierungen und Sicherheitsmaßnahmen

ISO 9001

Zertifikat ISO 9001 legt branchenunabhängig die Mindestanforderungen an ein Qualitätsmanagementsystem fest und dient der kontinuierlichen Verbesserung der Unternehmensprozesse.

Zertifizierung der Infopark AG (PDF)

coseco GmbH

Die coseco GmbH ist gemäß § 4 f Abs. 1 des Bundesdaten-schutzgesetzes (BDSG) zum Beauftragten für den Datenschutz der Infopark AG bestellt worden.

coseco übernimmt die im BDSG definierten Pflichten der betrieblichen Datenschutzbeauftragten und überwacht die Einhaltung des BDSG sowie anderer Vorschriften über den Datenschutz innerhalb der Infopark AG.


Technische und organisatorische Maßnahmen

Gemäß des Bundesdatenschutzgesetzes (BDSG § 9) werden von Infopark technische und organisatorische Maßnahmen zur Datensicherheit getroffen.

Dokumentation der technischen und organisatorischen Maßnahmen (PDF)


Auftragsdatenverarbeitung

Gemäß des Bundesdatenschutzgesetzes (BDSG § 11) erfolgt die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten seitens der Infopark AG im Auftrag der verantwortlichen Stelle (Kunden).

Mustervertrag zur Auftragsdatenverarbeitung (PDF)


Allgemeine Geschäfts-/ Lizenzbedingungen

Bedingungen für die Nutzung und Betriebsunterstützung von Standard-Softwareprogrammen, die von der Infopark AG hergestellt und als Software-as-a-Service-Dienst über das Internet bereitgestellt werden.

Link zu den Allgemeinen Geschäfts- und Lizenzbedingungen