Fünf Sicherheitsprinzipien

Wir haben fünf Sicherheitsprinzipien festgelegt, die wir immer als Ausgangsbasis bei der Entwicklung von Lösungen heranziehen. Die Prinzipien stellen sicher, dass die Lösungen den Anforderungen entsprechen und dass die Daten vertraulich verwaltet werden. 

 
 

Datenverschlüsselung

Alle Messgeräte besitzen individuelle Sicherheitsschlüssel, um die Daten auf dem Weg vom Zähler zur Erfassungseinheit und von der Erfassungseinheit zum Server zu schützen. Diese dürfen nicht im Klartext in E-Mails, per USB-Sticks oder Ähnlichem übertragen werden. Daher verfügen wir über sichere Methoden zum Austausch von Sicherheitsschlüsseln mit unseren Kunden, sodass die Sicherheitsschlüssel nicht in falsche Hände geraten.

Die Speicherung und Entschlüsselung von Daten findet ausschließlich hinter Firewalls und im Datenmanagementsystem statt, um die gesetzlich geforderte Datensicherheit zu garantieren.

Rollenbasierter Zugriff

Datensicherheit ist nicht nur eine technische Angelegenheit. Es geht hierbei auch um interne Prozesse. Dies bedeutet unter anderem, dass es Unterschiede gibt, wer wann und zu welchem Zweck auf bestimmte Daten im System zugreifen darf. Daher machen unsere Systeme den Umgang mit Rollen und Rechten einfach und wenden die notwendigen Beschränkungen an, damit Sie die DSGVO erfüllen.

Protokollierung von Aktivitäten

Ein wichtiges Element der Datensicherheit ist der menschliche Faktor – denn jede Kette ist nur so stark wie ihr schwächstes Glied. Deshalb garantieren Aktivitätsprotokolle und Nachverfolgung in unseren Lösungen vollständige Transparenz, damit Sie genau wissen, welcher Benutzer was und zu welcher Zeit durchgeführt hat. Auf diese Weise können Sie immer Ihrer Dokumentationsverantwortung nachkommen.

Mehrere Sicherheitsebenen

Unsere Systeme verfügen über eine Reihe von Funktions- und Kontrollebenen, die die Sicherheit erhöhen. Damit lässt sich ein potenzieller Sicherheitsverstoß auf ein einziges Teil des Systems oder Komponente im System eingrenzen, denn zwischen den einzelnen Ebenen sind mehrere Sicherheitsebenen eingebaut. Dadurch lassen sich mögliche Schäden minimieren.

Notfallplan

Wir versuchen, IT-Kriminellen stets einen Schritt voraus zu sein. Sollte es dennoch zu einem Sicherheitsverstoß kommen, verfügen wir über einen Notfallplan, um sicherzustellen, dass Sie und wir so schnell wie möglich wieder einsatzbereit sind. Dazu gehören eine Reihe von klaren Maßnahmen, mit denen wir Sicherheitsverstöße erkennen, den Umfang des Vorfalls klären und diejenigen kontaktieren können, die möglicherweise betroffen sind. Sie können sich somit darauf verlassen, dass wir immer vorbereitet sind.