Sicherheitsrichtlinien von SMART Technologies ULC – Übersicht

Letzte Aktualisierung: 5. Juli 2018

Übersicht

Dieses Dokument enthält Informationen zu Sicherheitsrichtlinien, die SMART zum Schutz seiner Webdienste und sämtlicher erfasster Benutzerdaten verwendet. SMART legt größten Wert auf Sicherheit. Wir nutzen branchenspezifische Best Practices, um unsere Benutzerdaten und Dienste optimal zu schützen.

Zugriffskontrolle

Physische Sicherheit

Wir hosten unsere Webdienste auf Google Cloud und Amazon Web Services. Diese Cloud-Plattformen bieten modernste Sicherheit für all ihre Rechenzentren. Sie verfügen über folgende Zertifizierugen: ISO 27001, SOC 2/3 und FedRAMP. Weitere Informationen erhalten Sie unter:

https://www.google.com/about/datacenters/inside/data-security/

https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf

Nutzer-Authentifizierung

Benutzer authentifizieren sich mit unseren Diensten über ihr Google- oder Microsoft-Konto. Die Authentifizierung wird dann über OAuth 2.0 und Open ID Connect ausgeführt. Damit ist sichergestellt, dass die Autorisierung über Ihren den Identitätsprovider Ihres Vertrauens erfolgt.

Zugriff auf Kundendaten

Zugriff auf Kundendaten wird im Rahmen einer Untersuchung von Sicherheitsvorfällen oder -problemen gewährt – und zwar ausschließlich an Personen, die den Zugriff für diesen Zweck benötigen. Alle SMART-Mitarbeiter, denen möglicherweise Zugriff auf Kundendaten gewährt wird, durchlaufen Leumundsprüfungen, die durch eine Drittpartei durchgeführt werden. Hierzu zählen Prüfungen auf eventuelle Vorstrafen sowie die Überprüfung von Ausbildung und vorherigen Beschäftigungsverhältnissen.

Als Kunde können Sie ein Auskunftsersuchen einreichen, um zu erfahren, welche Daten SMART über Sie erhoben hat, und gegebenenfalls eine Löschung der Daten beantragen. 

Sicherheitsprüfungen und Schwachstellentests

SMART führt vierteljährlich interne Sicherheitsprüfungen durch. Diese Prüfungen decken ein breites Spektrum möglicher Angriffswege und potenzieller Sicherheitsprobleme ab. Darüber hinaus beauftragen wir eine Drittpartei mit einer jährlichen Sicherheitsprüfung, einschließlich manueller Penetrationstests und der Ausführung dynamischer Scan-Tools.

Als Kunde können Sie die Ergebnisse dieser Sicherheitsprüfungen anfordern oder SMART eigene Sicherheitsfragebögen zur Beantwortung zukommen lassen.

Datenschutz

Während der Übertragung

Wir nutzen HTTPS und TLS Version 1, 1.1 oder 1.2 für sämtliche Daten während der Übertragung.

Im Speicher

Daten im Speicher sind mithilfe von AES256 oder AES128 verschlüsselt.

Verfügbarkeit

Datensicherungen

Je nach Daten führen wir derzeit alle 2–24 Stunden Datensicherungen durch. Diese Sicherungen werden in einem Google Cloud Storage-Bucket gespeichert. So können wir die Google-Infrastruktur nutzen und optimalen Schutz für unsere Datensicherungen bieten.