Höchster Sicherheitsstandard

Auszug aus dem Kurzgutachten zur ips-Zertifizierung des Online-Portals https://www.kfpsalsa.de

Allgemeines zur Zertifizierung nach ips

Die KFPD GmbH hat ihr Web-Angebot https://www.kfpsalsa.de/ nach den internet privacy standards (ips) zertifizieren, d.h. prüfen lassen. Damit hat sie sich höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutzrechtlicher Vorschriften sicherstellen, in diesem Fall aber insbesondere die Prüfung der Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter http://www.datenschutz-cert.de/dienstleistungen/zertifizierungsstelle/ips/.

Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei KFPSALSA sind Sie datenschutzrechtlich und sicherheitstechnisch "gut aufgehoben".

Umfang der Zertifizierung nach ips

Das Finanz- und Risikomanagement-System KFPSALSA wurde auf der Grundlage des ips-Kriterienkatalogs in der Version 2.1 (Stand April 2008) geprüft. Die Zertifizierung umfasst sowohl die Rechtmäßigkeit der im System (in geringfügigem Umfang) verarbeiteten personenbezogenen Daten, als auch schwerpunktmäßig die Sicherheit der Anwendung vor dem Hintergrund verschiedener Angriffsmöglichkeiten. Hierzu wurde das System einer intensiven Prüfung auf mögliche Schwachstellen und Angriffsmöglichkeiten unterzogen. Darüber hinaus wurden allgemeine datenschutzrechtliche Vorgaben des Telemediengesetzes und des Bundesdatenschutzgesetzes berücksichtigt.

Für die Bewertung des Webangebots wurde folgende Gewichtung zugrunde gelegt:

  • Informationsangebot 10%
  • Individualdienstleistung 30%
  • Datenschutzmanagement (IT-Sicherheit) 60%

Zusammenfassung der Prüfergebnisse

Das geprüfte Angebot entspricht in allen o.g. Bereichen den datenschutzrechtlichen Vorgaben. Dies betrifft sowohl die Verarbeitung personenbezogener Daten innerhalb der geschlossenen Benutzergruppe, als auch diejenige von nicht registrierten Nutzern des Webangebots. Besonderen Wert hat der Anbieter auf die Einrichtung technischer Sicherheitsmaßnahmen gelegt, um die Nutzer vor unberechtigtem Zugriff durch Dritte sowohl von außen, wie auch von innen zu schützen. Die durch den Auditor getesteten Sicherheitsmaßnahmen sind auf überdurchschnittlichem Niveau, dieses gilt auch für die Sicherheitsmaßnahmen des IT-Dienstleisters NTT Europe Online, der seinerseits sein Informationssicherheits-Managementsystem nach ISO 27001 zertifiziert hat. Der insgesamt hohe Sicherheits-Standard wird auch durch die aktuelle und detaillierte Dokumentation bestätigt.

Sehen Sie bitte den vollständigen Bericht unter http://ips.datenschutz-nord.de/kfpd/

Anerkannter Partner für den Server-Betrieb

NTT_ISOcert.pngKFPD benutzt die NTT Europe Online GmbH als Hostingpartner, um den sals.a-Anwendern einen Serverbetrieb auf höchsten Sicherheits- als auch Zuverlässigkeitsstandards zu gewährleisten. NTT Europe Online ist hundertprozentiges Tochterunternehmen von NTT Communications, dem internationalen Dienstleister der NTT Group (Nippon Telegraph & Telecom), einem der größten Telekommunikationsunternehmen der Welt (siehe http://www.ntteuropeonline.de).

Das Angebot der NTT Europe Online GmbH ist ISO 27001-zertifiziert. Dies ist ein international anerkannter Sicherheitsstandard, der umfassende Anforderungen für die Errichtung, Umsetzung und Dokumentation eines wirksamen Systems für das Informationssicherheits-Management definiert.

Das von NTT Europe Online angebotene Sicherheitsmanagement beinhaltet u.a.

  • Sicherheits- und Bedarfsanalyse, regelmäßige Schwachstellenuntersuchung, Benachrichtigung über und Installation von Sicherheitsupdates,
  • verschiedene verwaltete und überwachte Sicherheitslösungen (von Firewalls und Firewall-Anwendungen bis hin zu kombinierten Einzelanwendungen für Firewall, VPN, Anti-Spam, Anti-Virus und Angriffsschutz, mit proaktiven Updates, um Bedrohungen und Sicherheitslücken präventiv entgegenzuwirken),
  • redundante Lösungsarchitekturen, um sicherzustellen, dass einzelne Fehlerstellen minimiert oder ausgeschlossen werden,
  • duale Rechenzentren und globale Architekturen zur Lastverteilung mit umfangreichen Backup- und Ausfallsicherungs-Anforderungen für Business Continuity.

Neben den hohen Qualitätsstandards für die Betriebssicherheit führt NTT Europe Online u.a. auch tägliche Datensicherungen für sals.a durch. (Zusätzlich haben Sie als sals.a-Nutzer natürlich jederzeit die Möglichkeit, Ihren gesamten Datenbestand als Backup im Excel-Format herunterzuladen und lokal auf Ihrer Festplatte oder im Netzwerk zu speichern.)

Mehr Informationen finden Sie unter http://www.ntteuropeonline.de/.

Zugangssicherheit & Verschlüsselung

Passwortschutz

Der Zugang zum sals.a-System (unter https://www.kfpsalsa.de) ist durch alpha-numerische Kennwörter gesichert. Hinzu kommt: Im Unterschied zu herkömmlichen Online-Plattformen nutzen wir für unsere Sicherheitssysteme die neuesten Erkenntnisse der Verschlüsselungstechnik.

Verschlüsselung des Datenverkehrs

Die Datenübertragung zwischen Ihrem Endgerät und sals.a erfolgt verschlüsselt. Basis hierfür ist die Nutzung einer allgemein üblichen, gesicherten https-Seite (https://www.kfpsalsa.de), für die sals.a jedoch die besonders starke 256-Bit-Verschlüsselung verwendet.

Internet-Adresse

Vergewissern Sie sich bitte immer, dass Sie sich auf der sals.a-Seite befinden und nicht auf einer Seite, die dies nur vorgibt. Dieses überprüfen Sie durch einen Abgleich der Internet-Adresse. Hier steht nach der Firmenbezeichnung KFPD GmbH immer https://www.kfpsalsa.de. Falls Sie eine andere Adresszeile vorfinden, beenden Sie die Verbindung sofort und setzen Sie sich bitte mit uns in Verbindung.

Webseitenidentifizierung & Sicherheitszertifikat

Eine sichere Identifikation der sals.a-Webseite und der damit verbundene Login über einen eindeutigen Benutzernamen und ein alpha-numerisches Kennwort werden durch das Thawte Security Zertifikat von Thawte, der globalen Zertifizierungsstelle für digitale SSL-Zertifikate, garantiert. Es stellt sicher, dass die besuchte Webseite vertrauenswürdig ist, validiert wurde und neueste Erkenntnisse der Verschlüsselungstechnik für die sichere Kommunikation mit der Anwendung genutzt werden. Die Verwendung des Zertifikats erhöht die durch die Verschlüsselung erreichte Übertragungssicherheit des Datenverkehrs signifikant gegenüber konventionellen https-Verbindungen. Die Thawte-Technologie ist ein in der Finanzindustrie anerkannter Marktstandard für die Webseiten-Identifizierung über SSL-Zertifikate (siehe http://www.thawte.com).

secure_connection.pngHierfür werden bei sals.a sogenannte Extended Validation-SSL-Zertikate genutzt. Diese zeigen die Unternehmensidentität der Website in hochsicheren Webbrowsern deutlich an. Der grün hinterlegte Textbereich in der Adresszeile Ihres Browsers lässt Sie sofort erkennen, dass Sie mit der sals.a-Webseite verbunden sind. Durch Klick auf den Bereich „KFPD GmbH (DE)“ können Sie sich weitere Informationen zum erkannten Zertifikat anzeigen lassen.

KFPD 2007-2012 Alle Rechte vorbehalten  |  Impressum  |  Sicherheit & Datenschutz  |  Haftungsausschluss
Hilfe  |  Testen Sie!