SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 8 5 Zugriff auf das Rechenzentrum o Der Zugriff erfolgt nur über VPN Verbindungen oder über SPECTRUM eigene Punkt zu Punkt Glasfaserstrecken o Die Datenübertragung zwischen SPECTRUM und den lokalen Netzen der Auftrag nehmer oder anderen Kommunikationspartnern erfolgt grundsätzlich verschlüsselt Unter der Leistungsbeschreibung SPECTRUM NET Gateway unter www spectrum kundenbereich de befindet sich die Beschreibung für diese VPN Verbindung o Auf die Server der Auftraggeber im SPECTRUM Rechenzentrum im Rahmen der Auftragsverarbeitung kann von den SPECTRUM Mitarbeitern über das SPECTRUM Firmennetzwerk nicht direkt zugegriffen werden Hier erfolgt der Zugriff immer über eine dazwischengeschaltete Sicherheits Ebene Admin Server Hier werden auch al le Zugriffe kontinuierlich protokolliert und die Zugriffe von der SPECTRUM Geschäftsleitung turnusmäßig stichprobenartig anhand der erteilten Auftragsverarbei tungs Aufträge und den Einträgen im Ticket System überprüft o Die IT Systeme von SPECTRUM werden kontinuierlich auf die Wirksamkeit einge setzter Maßnahmen gegen das Eindringen seitens unbefugter Dritter getestet 6 Sicherheitsmaßnahmen bei Fernwartung o Der Aufbau der Fernwartungsverbindung darf nur durch den Auftraggeber erfolgen Fernwartungsarbeiten dürfen nur mit seiner Zustimmung begonnen werden o SPECTRUM protokolliert die Fernwartungsaktivitäten mit Datum Uhrzeit und Benut zerkennung automatisch o SPECTRUM darf von den eingeräumten Zugriffsrechten nur in dem für die Durchfüh rung der Fernwartungsarbeiten unerlässlich notwendigen Umfang Gebrauch machen o SPECTRUM darf personenbezogene Daten nur dann vom DV System des Auftrag gebers herunterladen und auf den eigenen Systemen speichern wenn zuvor die Er laubnis des Auftraggebers in Textform vorliegt o Der Auftraggeber ist berechtigt die Fernwartungsarbeiten von einem Kontrollbild schirm aus zu verfolgen und jederzeit abzubrechen o SPECTRUM muss personenbezogene Daten die bei der Fernwartung übermittelt wurden unverzüglich löschen oder dem Auftraggeber zurückgeben wenn sie für die Durchführung der Fernwartungsarbeiten nicht mehr erforderlich sind b Integrität Das Risiko physischer materieller oder immaterieller Schäden bzw das Risiko der Beeinträchtigung der Rechte und Freiheiten für betroffene Personen durch unbeabsichtigte oder unbefugte Veränderung oder unrechtmäßiges oder fahrlässiges Handeln von im Auftrag verarbeiteten Daten ist zu reduzieren Die In tegrität ist neben der Verfügbarkeit und Vertraulichkeit eines der drei klassischen Ziele der Informations technologie Die Integrität von Systemen und Diensten erfordert die Absicherung gegen Manipulationen Dazu zählen die Wahrung der referentiellen Sicherheit in Datenbanken die Protokollierung von Änderungen das Durchführen von Plausibilitätsprüfungen die Verhinderung der Eingabe von ungültigen Werten die Verhinderung der ungewollten Löschung Überschreibung oder Änderung von Daten Es ist sicherzustellen dass Programme und Daten nicht verfälscht und oder falsche Daten verarbeitet werden damit sie nicht unbemerkt fehlerhafte Ergebnisse erzeugen oder Funktionen ausführen die nicht erwünscht sind SPECTRUM hat mit den Herstellern der eingesetzten Komponenten im Rechenzentrum mit dem CoLo cation RZ Betreiber und den Internet Anbindungs Providern grundsätzlich Service Level Agreements SLA geschlossen Hierbei werden von den Herstellern Providern SPECTRUM laufend bekannte Schwachstellen gemeldet um geeignete Maßnahmen zur Risikoreduzierung und Fehlerbehebung zu treffen

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.