Die zertifizierte Datensicherheit von SokoPro macht die Vorreiterrolle von SokoPro im Hinblick auf Datensicherheit deutlich. Sicherheit und Kundenfreundlichkeit sind wesentliche Bestandteile unserer Produkte und Servicestruktur. Unsere Server befinden sich in Europa.
Zertifizierte Datensicherheit
Datensicherheit und Verantwortung
Die Bedeutung von Datensicherheit in Unternehmen nimmt stetig zu. SokoPro arbeitet sei 2012 mit Nixu Oy zusammen, um die Datensicherheit seiner Website und Anwendungen zu gewährleisten. Die Verleihung des Zertifikats für Datensicherheit ist von großer Bedeutung für die Geschäftsvorgänge von SokoPro, da die Wichtigkeit der Datensicherheit und unterschiedlicher Arten von Audits den Kunden zunehmend bewusst wird.
Das Nixu-Zertifikat für Datensicherheit
Das Zertifikat bestätigt die technische Datensicherheit des SokoPro-Systems sowie seiner Hintergrundprozesse und der zugehörigen Dokumentation. So können wir gewährleisten, dass der Service sicher ist und seine Entwicklung und Verwaltung auf eine Weise erfolgen, die auch in Zukunft für eine hohe Datensicherheit sorgen. Für die Zertifizierung wurden die Funktionen des Systems überprüft und Penetrationstests durchgeführt. In Zukunft wird zudem im Rahmen des Zertifizierungsprogramms die SokoPro-Projektdatenbank jährlich überprüft.
Softwareentwicklung
„Grano arbeitet bereits seit langer Zeit mit Kunden zusammen, die verlangen, dass wir und unsere Mitarbeiter verschiedenen Arten von Sicherheitsaudits im Hinblick auf Druckerzeugnisse unterzogen werden. Für digitale Produkte nimmt die Anzahl der Zertifizierungssysteme ständig zu“, erklärt Fernando Korpi, SokoPro-Entwicklungsleiter bei Grano.
Nixu, die größte Beratungsfirma für Informationssicherheit in den nordischen Ländern, arbeitet auch mit dem Government Information Security Management Board zusammen.
Um ein Informationssicherheitszertifikat von einer solchen unabhängigen Instanz zu erhalten, muss ein äußerst strenges Audit erfolgreich bestanden werden.
„Die Audits und Prüfungen beginnen mit den Grundlagen, z. B. Verwendung von Passwörtern, entsprechende Anforderungen und wie Passwörter an neue Benutzer gesendet werden sollten. Zum Herstellen von Informationssicherheit während der Softwareentwicklung wird der Service genauestens untersucht. Um das Audit zu bestehen, reichen provisorische Korrekturen und Lösungen nicht aus“, erläutert Korpi.
Datensicherheitsgrundverordnung (DSGV)
„Während des Ausschreibungsverfahrens senden Firmen in der Regel eine Reihe von Fragen, um bestimmte Grundlagen zu klären. Selbstverständlich haben Kunden bereits zuvor Audits durchgeführt, durch die DSGV wurden diese jedoch systematisiert. Ich betrachte die DSGV als eine gute Einrichtung, da sie verhindert, dass Firmen Datensicherheit und Datenschutz vernachlässigen“ meint Petri Helin, Leiter des Bereichs Informationsmanagement bei Grano.
Laut Helin ist es für sachkundige Personen einfach, einen Netzwerkangriff durchzuführen, und täglich erfolgen verschiedene Typen von Onlineangriffen. Dadurch wurden die alten Konzepte von Datensicherheit hinfällig.
„Das Prinzip und die Ziele von Datensicherheit sind unumstritten, der Teufel steckt jedoch im Detail. Deshalb müssen wir nicht nur bei der Technologie, sondern auch bei der Schulung der Benutzer einen anderen Ansatz verfolgen. Wir müssen sicherstellen, dass unsere Datensicherheit einwandfrei ist und dass unsere Kunden uns und unseren Prozessen vertrauen können“, erklärt Helin.
SokoPro
SokoPro ist die erste Lösung für Dokumentenmanagement, die von Nixu zertifiziert wurde. Dateiverwaltungssystem sind unabhängig vom Einsatzbereich für alle Projekte unabdingbar: Wenn ein System ausfällt oder Opfer eines Cyber-Angriffs wird, können die Auswirkungen sogar auf Landesebene erheblich sein. Ohne eine gute Dokumentenmanagement-Lösung haben die Kunden keinen Zugriff auf die erforderlichen Dokumente, die Zusammenarbeit zwischen den Beteiligten wird schwieriger, und die digitalen Tools, die das Unternehmen benötigt, können nicht verwendet werden. SokoPro bietet viele Services, die für das Dokumentenmanagement wichtig sind und unter allen Umständen verfügbar sein müssen.
Das Partnermodell von Nixu ermöglicht es SokoPro, sich auf die Entwicklung und Digitalisierung seiner Geschäftsvorgänge zu konzentrieren. So wird sichergestellt, dass der Datensicherheit die erforderliche Aufmerksamkeit gewidmet wird und es zu keinen Verzögerungen kommt.
Datensicherheit von SokoPro
SokoPro bietet Unternehmen weltweit sichere cloudbasierte Services
DigiCert, Inc.
Die verwendeten Verbindungen sind durch eine zuverlässige Firewall-Lösung geschützt und die gesamte Datenübertragung wird mit SSL verschlüsselt. Das SSL-Zertifikat wird von DigiCert, Inc. ausgestellt.
Audits der Datensicherheit
Regelmäßige Überprüfungen der Datensicherheit und Schwachstellenmanagement.
Überwachung
Schutz vor Viren und Malware.
Optimale, sichere Verfahren
Sichere Verfahren der Verwaltung und Softwareentwicklung.
Schulung für Datensicherheit
Regelmäßige Datensicherheitsschulungen für die Verwaltungsmitarbeiter.
54/2008M & PCI-DSS
Die verwendeten Rechenzentren erfüllen die Anforderungen der Vorschrift 54/2008M der Finnish Communications Regulatory Authority und den Standard PCI DSS bezüglich des physischen Schutzes von Räumlichkeiten.
Rechenzentren
Die verwendeten Rechenzentren befinden sich in Finnland.
Nixu Oy
SokoPro arbeitet sei 2012 mit Nixu Oy zusammen. Bei der Produktentwicklung von SokoPro ist Datensicherheit von äußerster Wichtigkeit.