Hinweise zur Leistungsfähigkeit und Sicherheit von winplan

Die NetzWerkPlan GmbH ist nach der internationalen Norm DIN ISO/IEC 27001 zertifiziert. Die winplan 2.0-Server werden im ebenfalls nach DIN ISO/IEC 27001 zertifizierten Rechenzentrum des renommierten Internet-Dienstleisters Ecotel in Frankfurt am Main gehostet. Damit ist die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen in allen Bereichen sichergestellt.

Das Rechenzentrum bietet folgenden Standard:

  • Rechenzentrum zertifiziert nach DIN ISO/IEC 27001
  • Redundante Breitband-Verkabelung mit direkter Anbindung an den deutschen Internetknoten DE-CIX
  • Anbindung an das Internet 1 GBit/s, Internet-Backbone 10 GBit/s (siehe www.ecotel.de)
  • Zugangskontrollsystem, Zutritt nur nach vorausgehender Anmeldung/Authentifizierung
  • 24 Stunden Anwesenheit von Technikern
  • Brandmelde- und Löschanlage
  • Einbruchmeldeanlage
  • Klimaanlage
  • Notstromaggregat, Unterbrechungsfreie Stromversorgung

Die von NetzWerkPlan administrierten Server verfügen über folgende Sicherheitsmechanismen:

  • Server der neuesten Generation mit hochwertigen redundanten Komponenten
  • Kunden- und Projektdaten werden in verschlüsselten und redundanten Datenspeichern abgelegt.
  • 24/7-Überwachung, Überwachungsintervall 60 Sekunden, Fehlermeldungen werden sofort auf verschiedenen Wegen übertragen
  • 99,9 % Serververfügbarkeit garantiert, ausgenommen geplante Wartungszeiten.
  • Netzwerksicherheit: Firewall, IP-Filter, Port-Scan Detection, DoS und DDoS Schutz, Netzwerksegmentierung, IDS/IPS, IP-Whitelisting
  • Viren- und Spam-Filter
  • tägliche Prüfung von Updates des Betriebssystems und anderer sicherheitsrelevanter Software
  • tägliche Datensicherung auf verteilten Festplatten
  • redundante Server und Datensicherung in georedundantem Rechenzentrum
  • optional tägliche Datensicherung (Laufzeitarchivierung) auf einem Server des AG

Das System winplan 2.0 nutzt folgende Sicherheitsmechanismen:

  • Zugang zum Programm mittels Benutzername und Passwort
  • Passwortrichtlinien firmenbezogen einstellbar
  • Optional 2-Faktor-Authentifizierung und Single-Sign On
  • Detaillierte Rechteverwaltung innerhalb des Programms
  • Verschlüsselung aller Pfadangaben von Dateien
  • SSL/TLS -Verschlüsselung der Datenübertragung (https, Protokolle TLS1.2 TLS1.3)
  • Die Anwendung wird regelmäßig von unterschiedlichen Analysewerkzeugen auf Sicherheitslücken getestet, wodurch folgende Probleme ausgeschlossen werden:
    XSS-Lücken, unsichere Cookie-Behandlung (HTTP-Only, Secure-Attribut), X-Frame Header (wo möglich), Autocomplete für sensitive Eingabefelder, unsichere Codierung von Eingabezeichen.
  • Regelmäßige Durchführung von Penetrationstests durch externe Sicherheitsunternehmen
Auszug Sicherheitskonzept
Bauleiter zieht an einem Plan