Sicherheit

Tagtäglich verarbeiten wir Terabytes an vertraulichen Daten, die für die Wahrung der Betriebskontinuität unserer Kunden unverzichtbar sind. Da die Nutzung unserer Dienste mit dem höchsten Vertrauen unserer Kunden uns gegenüber verbunden ist, setzen wir alles daran, die übermittelten Informationen vor unbefugtem Zugriff zu schützen.

Erfahren Sie mehr darüber, wie Comarch Ihre sensiblen Daten schützt!

SSL 128-Bit-Verschlüsselung

Die zwischen dem Computer des Kunden und dem Comarch IBARD-Server übertragenen Daten werden mit Hilfe einer SSL 128-Bit-Verschlüsselung gesichert. Diese Art der Verschlüsselung wird auch beim weitverbreiteten Online-Banking verwendet.

AES 256-Bit-Verschlüsselung

Die Daten selbst können mit Hilfe einer AES-256-Bit-Verschlüsselung gesichert werden. Dafür werden sie direkt auf dem PC des jeweiligen Benutzers mit Hilfe eines zuvor erstellten Schlüssels verschlüsselt, welcher auf der lokalen Festplatte des Kunden aufbewahrt wird. Ohne diesen einmaligen Schlüssel lassen sich die Daten nicht entschlüsseln.

Datenreplikation

Comarch IBARD basiert auf einem RAID 6-System, wobei durch diese Redundanzen eine sehr hohe Sicherheit bei der Datenaufbewahrung gewährleistet ist. Die auf der Hauptfestplatte gespeicherten Daten werden permanent auf eine Ersatzfestplatte gespiegelt, die sich ebenfalls durch hohe Sicherheit und Zuverlässigkeit auszeichnet. In der Praxis bedeutet dies, dass die Daten an zwei voneinander unabhängigen Orten archiviert werden.

Comarch Data Center

Das Comarch Data Center ist ein modernes und zertifiziertes (ISO/IEC 27001:2005) Rechenzentrum mit den höchsten Sicherheitsstandards. Dies ermöglicht es uns, die Daten unserer Kunden nach den strengen Sicherheitsbestimmungen der Europäischen Union zu verwalten.

Comarch Data Center

Die Comarch Group betreibt eigene Rechenzentren in Dresden, Luxemburg, Lille, Warschau und Krakau. Gemeinsam mit unseren exklusiven Data-Center-Partnern verfügen wir außerdem über weitere hochmoderne Rechenzentren in zwölf Städten weltweit, wie beispielsweise Berlin, Luxemburg, Singapur, Chicago und Shanghai.
Jedes Rechenzentrum erfüllt strengste Sicherheitsauflagen und höchste technische Ansprüche, um für unseren Kunden einen störungsfreien Betrieb von geschäftskritischen Anwendungen sicherzustellen. Mit unseren Rechenzentren bieten wir Ihnen maximale Verfügbarkeiten, umfassende redundante Konnektivitätsstufen sowie 24×7 Kunden-Support bei unterbrechungsfreier Stromversorgung und höchsten Sicherheitsstandards.

 

Mehr Infos

Die Sicherheit der physischen IT-Infrastruktur:

Jedes der Comarch Rechenzentren erfüllt mindestens den Tier III-Standard oder höher. In der Praxis bedeutet dies, dass mehrere Stufen mit erforderlichen Leistungselementen in die IT-Infrastruktur eingebettet sind, um ein Höchstmaß an Sicherheit zu gewährleisten. Darüber hinaus unterziehen wir uns regelmäßigen Audits um höchste Branchen-Standards zu garantieren.

Datenverarbeitungssysteme müssen in einer zuverlässigen und leistungsfähigen Umgebung arbeiten.

Dies wird mit Hilfe folgender Komponenten erreicht:

Notstromversorgung

Alle Serverräume sind mit eigenen Notstromaggregaten ausgestattet, die im Falle eines Stromausfalls des öffentlichen Stromnetzes zum Einsatz kommen.

Unterbrechungsfreie Stromversorgung (USV)

USV-Systeme dienen der Überbrückung eines eventuellen Stromausfalls bis die Notstromaggregate vollständig einsatz- und leistungsfähig sind.

Brandschutzsystem

Das Brandschutzsystem auf der Basis von Inertgas-Löschmittel ist für das Löschen von Geräten in den Serverräumen geeignet und dabei für Personen ungefährlich.

Klimaanlage

Ein durchdachtes Klimaanlagensystem sorgt die für eine optimale Betriebstemperatur und Luftfeuchtigkeit in den Serverräumen.

Die meisten Systeme, die im Comarch Rechenzentrum zur Anwendung kommen, verfügen über eine gemeinsame Netzwerkinfrastruktur. Es ist ein separierter Teil des internen Comarch-Netzwerkes und in Zonen für Systeme mit unterschiedlichen Funktionen und sicherheitskritischen Anforderungen unterteilt.

Die Geräte für den Aufbau des lokalen Netzwerks im Comarch Rechenzentrum stammen von führenden Herstellern für Netzwerk- und Sicherheitslösungen. Die Architektur gewährleistet Redundanz für die wichtigsten Geräte und Zugriffsleitungen. Gegenwärtig befinden sich in jedem Rechenzentrum Leitungen von vier unabhängigen Betreibern im Einsatz. Auf diese Weise lässt sich ein mögliches Ausfallrisiko einer Leitung auf ein Minimum reduzieren. Die Netzwerktopologie setzt separate Unternetzwerke für jedes System und jeden Kunden voraus. Somit kann zwischen den einzelnen Umgebungen keine direkte Kommunikation stattfinden. Mit Hilfe von Firewalls wird zusätzlich die Trennung des Netzwerkverkehrs zwischen den einzelnen Netzwerken bzw. Netzwerkzonen erreicht. Zudem werden ergänzend Angriffserkennungssysteme eingesetzt.

Das wichtigste Ziel von Comarch ist die Bereitstellung hochwertigster IT-Dienstleistungen. So wird das Comarch Data Center von einem „Integrierten Managementsystem“ unterstützt, welches innerhalb des gesamten Unternehmens implementiert ist und folgende Anforderungen erfüllt: EN ISO 9001:2009EN ISO 14001:2005ISO/IEC 27001:2007PN-N 19001:2006PN-N-18001:2004.

Die Erfüllung dieser Normen wird durch Zertifikate des „Integrierten Managementsystems“ bestätigt, welche von IQNet, dem internationalen Zertifizierungsnetzwerk mit Sitz in der Schweiz, sowie vom Polnischen Zentrum für Prüfverfahren und Zertifizierung (Polskie Centrum Badań i Certyfikacji) vergeben wurden. Das Zentrum beaufsichtigt Comarchs Systeme und führt Zertifizierungsaudits durch.