Datenschutz

Hosting und Datenspeicherung

Allgemein

STRATEGY.APP® ist eine web-basierte Applikation, die den Anwendern als ein SaaS (Software as a Service) zur Verfügung gestellt wird. Wir arbeiten mit den modernsten Technologien und sind bemüht, Ihnen bezüglich Ihrer Daten höchstmögliche Sicherheit zu gewährleisten.

Technologie

STRATEGY.APP® wurde auf der Basis aktueller und modernster Webtechnologien entwickelt, und erfüllt somit höchste Ansprüche an Sicherheit, Usability und Performance.

Die Applikation STRATEGY.APP® funktioniert auf den folgenden, jeweils aktualisierten Web-Browsern:

  • Chrome
  • Firefox
  • Egde
  • Safari 10+

Aus sicherheitstechnischen Gründen werden die folgenden Browser nicht mehr unterstützt:

  • IE (Internet Explorer)
  • Safari 9

Hosting

Die Anwendung und die Daten werden auf einem Managed Server in der Private Cloud der Firma nine gehostet (www.nine.ch), d.h. die darunterliegende Infrastruktur vollumfänglich und selbständig durch nine betrieben und der Standort des Servers ist in der Schweiz. Die Firma nine ist ISO 27001 sowie ISO 9001 zertifiziert und beschäftigt rund 40 Mitarbeitende. Sie steht für höchste Verfügbarkeit, höchste Performance, 24/7-Monitoring und volle Skalierbarkeit.

Standort Schweiz

Der benutzte Server von nine befindet sich in einem ihrer Rechenzentren in der Schweiz. Nine garantiert, dass die Daten auch in der Schweiz bleiben.

Mandantenfähigkeit

Die Anwendung STRATEGY.APP® ist mandantenfähig, d.h. jeder Anwender hat nur Zugang zu seinen eigenen Daten. Die Mandantenfähigkeit wird auf zwei Ebenen sichergestellt:

  • Im Programmcode, der jeden einzelnen Datensatz mit dem Firmenschlüssel versieht und nur diese anspricht
  • Auf der Serverebene, wo mit einem Filter nur die Daten der betreffenden Firmen durchgelassen werden

Die Technologie entspricht modernstem Standard und kann jederzeit überprüft werden.

Als Option kann für eine Firma eine separate Instanz eingerichtet werden. Damit hat die Firma einen eigenen, abgegrenzten Bereich (Vault), sowohl was die Daten als auch den Programcode betrifft.

Für eigene Instanzen besteht die Option, zusätzlich ein EV-Zertifikat einzurichten. Extended-Validation-SSL-Zertifikate (EV-SSL; deutsch etwa „Zertifikate mit erweiterter Überprüfung“) sind X.509 SSL-Zertifikate, deren Ausgabe an strengere Vergabekriterien gebunden ist. Dies bezieht sich vor allem auf eine detaillierte Überprüfung des Antragstellers durch die Zertifizierungsstelle. Die Vergabekriterien sind in den „Richtlinien für Extended-Validation-Zertifikate“ spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern.

Siehe dazu https://en.wikipedia.org/wiki/Extended_Validation_Certificate

Verfügbarkeit

Die Verfügbarkeit von STRATEGY.APP® ist mindestens 99.5%, wobei Einflüsse höherer Gewalt nicht ausgeschlossen werden können.

Verschlüsselung

Sämtliche Kommunikation zwischen Client (Webbrowser) und Server (STRATEGY.APP® App) ist via TLS Verschlüsselt (HTTPS). Kritische persönliche Daten werden auf dem Server zusätzlich verschlüsselt abgespeichert.

Die Applikation entspricht OWASP Top 10, d.h. die 10 häufigsten Schwachstellen in der Softwareentwicklung für Web-Applikationen sind berücksichtigt.

Siehe auch:  https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Backup

nine erstellt täglich ein Backup des Managed Servers, welches für mindestens 7 Tage gespeichert wird. Zudem wird eine unkomplizierte Wiederherstellung gewährleistet. Für eine erhöhte Sicherheit befindet sich die Backup-Infrastruktur an einem anderen Standort als die Server-Infrastruktur (off-site). Dieses Backup dient dem Wiederherstellen der gesamten Infrastrukturen (Worst case Recovery), einzelne Mandaten können damit gegen Aufpreis wiederhergestellt werden.

Logging

Aus Sicherheitsgründen, werden für die Sicherheit und Stabilität des Systems relevante Ereignisse protokolliert. Dazu gehören z.B. fehlerhafte Login-Versuche und das Hinzufügen und Entfernen von Benutzern.

Servermanagement

nine übernimmt das Management der STRATEGY.APP® Infrastruktur – unabhängig ob diese virtuell oder dediziert ist. Dazu gehört das 24/7-Monitoring (mit unserem Service Level Agreement inklusive der Überwachung der Applikation), die Wartung der Systeme, das Einspielen von Patches und Updates, sowie die Analyse der Logdateien. So können mögliche Probleme frühzeitig erkannt und System-Unterbrüche verhindert werden.

nine ist mit einem Support-Team von mehr als 20 Spezialisten vor Ort, die während 24/7 für Sie erreichbar sind und bei Problemen umgehend reagieren können. Ganz ohne First-Level-Support oder Warteschleife, sondern persönlich, direkt und technisch versiert.

ISO 27001 Informationssicherheit

nine ist als Unternehmen ISO 27001 (Informationssicherheit) zertifiziert

Der Schlüssel zu einer gesamtheitlichen Informationssicherheit nach ISO 27001:2013 liegt in einer umfassenden Risikoanalyse jeglicher zur Anwendung kommenden Bereiche im Unternehmen. Dabei muss das Unternehmen neben den physischen Aspekten auch technische und organisatorische Massnahmen zur Sicherstellung von Verfügbarkeit, Integrität und Konsistenz definieren.

ISO 9001 Qualitätsmanagement

nine ist nach dem internationalen Standard für Qualitätsmanagement ISO 9001:2015 geprüft und ausgezeichnet worden.

Linux Professional Institute Certification (LPIC)

nine ist dank der hohen Anzahl an LPIC-zertifizierten System Engineers der bisher einzige Gold Partner des Linux Professional Institute (LPI) in der Schweiz. Dies garantiert STRATEGY.APP® als Kunde gleichbleibend hohe Qualität und kompetente Beratung bei allen Belangen rund um Linux. 

Optional (mit Aufpreis)

Separate Instanz: Separate / eigene Instanz, d.h. es wird für Sie eine separate Applikation mit dedizierter Datenbank aufgesetzt, zu der nur Ihre Instanz Zugang hat.

Zusätzliches EV-Zertifikat (Extended-Validation-SSL-Zertifikat)

ISO 27001: Wir können Ihre Instanz auf Wunsch in einem ISO 27001-zertifizierten Rechenzentrum betreiben. Dies gilt ebenfalls unter Anwendung der Richtlinien des FINMA Rundschreibens 08/7 „Outsourcing Banken“. Der Betrieb in einem ISO 27001-zertifizierten Rechenzentrum ist mit zusätzlichen Kosten verbunden.

Zürich, den 1. November 2020