SICHERHEITSVORKEHRUNGEN

Datum des Inkrafttretens: 14. Mai 2018

Sicherheit im im Überblick

Sena Technologies verfügt über ein eigenes Sicherheitsteam, das die Implementierung von Kontrollmechanismen, Verfahren und und Abläufe regelt, welche für die Sicherheit von Sena und seinen Kunden maßgebend ist. Das Sicherheitsteam von Sena ist für die Entwicklung, Implementierung und Handhabung eines Informationssicherheitsprogramms

  • Ausrichtung der Sicherheitsaktivitäten auf die Strategien von Sena und Unterstützung der Ziele von Sena.
  • Nutzung der Sicherheit für eine bessere Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Materialien.
  • Effektive und wirksame Nutzung der Sicherheitsressourcen von Sena.
  • Einsatz von Überwachungsmechanismen und Metriken für eine angemessene Leistung der sicherheitsrelevanten Aktivitäten.
  • Verwaltung der Sicherheit mittels eines risikoorientierten Ansatzes.
  • Durchführung von Maßnahmen, um Risiken und potentielle Auswirkungen auf ein vertretbares Maß zu halten.
  • Nutzung von branchenüblichen Sicherheitsstrukturen, soweit relevant und anwendbar.
  • Nach Bedarf Nutzung von Compliance-/Qualitätssicherungsprozessen
  • Analyse von identifizierten oder potentiellen Bedrohungen für Sena und seine Kunden, Bereitstellung von angemessenen Empfehlungen zur Aufhebung der Bedrohung und entsprechende Mitteilungen von Ergebnissen.

Sicherheit, Verfügbarkeit und Notfallwiederherstellung von Rechenzentren

  • Sena baut auf führende Anbieter von Rechenzentren, um unsere physische Infrastruktur zu beherbergen.
  • Unser Rechenzentrum-Anbieter setzt eine Reihe von Sicherheitsausrüstungen, -techniken und -verfahren zur Kontrolle, Überwachung und Erfassung des Zugangs zu den Einrichtungen ein.
  • Wir haben Lösungen zum Schutz gegen DDoS-Angriffe und zur Minderung der Auswirkungen dieser Angriffe implementiert.
  • Wir verfügen über eigene spezialisierte Teams an mehreren Standorten, die Support für unsere Plattform und Infrastruktur bieten.
  • Sena unterhält geographisch getrennte Rechenzentren, um die Verfügbarkeit und Kontinuität der Infrastruktur und Services zu gewährleisten.
  • Sena verfügt über einen formell dokumentierten Wiederherstellungsplan (Failover), der mindestens jährlich getestet wird. Die Ergebnisse dieser Tests werden dokumentiert und aufbewahrt.

Sicherheit auf Anwendungsebene

  • Sena hasht Passwörter für Benutzerkonten und bietet Kunden SSL.
  • Sena nutzt die Technologie Web Application Firewall (WAF).

Vorfallsreaktion

  • Liegt ein Problem im Zusammenhang mit der Sicherheit der Sena-Plattform vor, befolgt das Sicherheitsteam von Sena ein formelles Verfahren zur Reaktion auf Vorfälle.
  • Wir analysieren identifizierte oder potentielle Bedrohungen für Sena und seine Kunden, stellen angemessene Empfehlungen zur Aufhebung der Bedrohung und entsprechende Mitteilungen von Ergebnissen bereit.

Zugang zu Gebäuden und Netzwerken von Sena

  • Der physische Zugang zu den Büros von Sena und der Zugang zum internen Netzwerk von Sena ist begrenzt und wird überwacht.

Zugangskontrollsystem

  • Der Zugang zu den Systemen von Sena ist auf das entsprechende Personal eingeschränkt.
  • Sena arbeitet nach dem Prinzip der geringsten Rechte (z. B. Mitarbeiter, Systemkonten, Anbieter usw. erhalten den geringsten erforderlichen Zugang für Ihre Jobfunktion).
  • Sena nutzt die mehrstufige Authentifizierung.

Management des Sicherheitsrisikos

Gefahrenabschätzung und Risikoanalyse sind wesentliche Bestandteile des Informationssicherheitsprogramms von Sena. Durch das Bewusstsein und Verständnis der potentiellen (und tatsächlichen) Bedrohungen wird die Auswahl und Implementierung der angemessenen Sicherheitskontrollen zur Risikominderung ermöglicht. Die potentiellen Sicherheitsbedrohungen werden identifiziert und vor der Einstufung als Risiko hinsichtlich Schwere und Ausnutzbarkeit beurteilt. Ist eine Risikominderung erforderlich, arbeitet das Sicherheitsteam mit den relevanten Beteiligten und Systemeigentümern zusammen, um die Bedrohung abzuwenden. Die Lösungen zur Aufhebung der Bedrohung werden getestet, um zu bestätigen, dass die neuen Maßnahmen/Kontrollen den beabsichtigten Zweck erfüllen.