Sicherheit bei CELUM
Wie schützt CELUM deine Daten?
Sicherheit
Datenschutz
Zertifizierungen
Als ein weltweit führender Anbieter von Software-as-a-Service im Bereich Content Supply Chain Plattformen legt CELUM großen Wert auf höchste Sicherheitsstandards und ist nach ISO/IEC 27001:2023 zertifiziert.
Sicheres und zuverlässiges Hosting
CELUM nutzt Microsoft Azure als Hosting-Partner. Das Hosting erfolgt standardmäßig in einem EU-Mitgliedsstaat (EU West / Amsterdam) und unterliegt somit dem europäischen Datenschutz. Weitere Cloud-Standorte, zum Beispiel in der Schweiz, können angefragt und individuell bewertet werden.
Der Cloud-Service-Partner ist unter anderem zertifiziert nach: ISO 20000-1:2011, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 9001.
Weitere Informationen zur Microsoft Azure Compliance findest du unter:
Sicherer Zugriff
Der gesamte Datenverkehr von und zu CELUM erfolgt über eine sichere HTTPS-Verbindung.
Das System unterstützt rollenbasierte Authentifizierung und Autorisierung via SAML (Security Assertion Markup Language), MFA (Multi-Faktor-Authentifizierung) und OAuth (Open Authorisation).
Die Plattform ermöglicht sichere Zusammenarbeit und Datenaustausch mit internen und externen Beteiligten, fein abgestufte Benutzerrollen und Portale.
Systemsicherheit
The following security standards are applied, among others:
- Network monitoring and network protection (e.g. using state-of-the-art firewalls)
- Application monitoring and application protection using Microsoft Defender Security Platform with threat intelligence
- Transmission encryption (TLS 1.2, TLS 1.3)
- Encrypted storage with 256-bit AES encryption
- Daily backup for data recovery
Tests und Sicherheitsbewusstsein
- Regelmäßige externe Penetrationstests
- Laufende Sicherheits- und Bedrohungsanalysen
- Fortlaufende Schulungen zur Sensibilisierung und zum sicheren Umgang mit Daten bei allen CELUM Mitarbeitenden
Datensicherung und Notfall-wiederherstellung
Deine digitalen Inhalte stehen dir jederzeit sicher zur Verfügung.
CELUM betreibt ein System zur Datensicherung und zur Aufrechterhaltung des laufenden Plattformbetriebs. So wird sichergestellt, dass alle verarbeiteten Informationen jederzeit entsprechend dem Service-Level wiederhergestellt werden können. CELUM garantiert die Datenintegrität und führt regelmäßig Backup- und Recovery-Tests durch.
Die Notfallwiederherstellung umfasst sowohl präventive Maßnahmen als auch die schnelle Behebung von Störungen im Ernstfall.
ISO/IEC 27001:2023 zertifiziert
Die Zertifizierung nach dem international anerkannten Standard ISO/IEC 27001:2023 bestätigt CELUMs erstklassige Sicherheitsleistung im Bereich Daten- und IT-Sicherheit.
Damit hast du die Sicherheit, dass Prozesse und Informationsschutz den höchsten internationalen Standards entsprechen.
ISO 27001 ist der weltweit bedeutendste Standard im Bereich Informationssicherheit. Die Zertifizierung zeigt, dass alle Sicherheitsmaßnahmen und das ISMS (Information Security Management System) von CELUM vollständig den Anforderungen des Standards entsprechen.
Warum ISO 27001?
Die ISO 27001 Zertifizierung unterstreicht unser Bekenntnis zu qualitativ hochwertigen Dienstleistungen und zu strengen Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu gewährleisten.“
Robert Höller, Chief Information Security Officer, CELUM
FAQ
Wo wird das System betrieben?
CELUM nutzt Microsoft Azure Hosting-Dienste. Das Hosting wird in der Europäischen Union erbracht und unterliegt daher dem europäischen Datenschutz-Standards. Andere global ausgewählte Standorte (USA, Australien, Schweiz) werden ebenfalls angeboten.
Wie sieht das Backup Konzept aus?
CELUM verwendet lokal redundanten Speicher (LRS) (drei Backups werden in denselben Rechenzentren in derselben Region (EU) erstellt und gespeichert) und zonenredundanten Speicher (ZRS) für Produktivdaten, der Daten synchron zwischen drei Azure-Verfügbarkeitszonen in der Primärregion (EU) repliziert. Unsere Single-Tenant-Hosting-Option stellt sicher, dass die Kundendaten sicher und privat gespeichert werden und vollständig von anderen Kunden/Mieter-Instanzen isoliert sind.
Die Backup-Strategie von CELUM basiert auf der Sicherung der Speicherkonten und Datenbanken der Kunden mit den Methoden Point in Time Restore (PITR) und Long-Term-Retention (LTR). CELUM stellt die Wiederherstellung der Daten mithilfe des Backups vom Vortag sicher.
Wird das System regelmäßig geprüft?
Mindestens einmal jährlich wird ein externer Sicherheits-Penetrationstest von einer unabhängigen Stelle durchgeführt. Individuelle Audits von Kunden können nach Genehmigung durch CELUM durchgeführt werden.
Wird Single-Sign-on unterstützt?
Ihre Active Directory (AD)-Struktur kann in die CELUM-Plattform integriert werden, damit sich Ihre Benutzer mit SSO anmelden können. CELUM kann Ihr IT-Team bei der Einrichtung von SSO mit Ihrer IDP unterstützen, falls erforderlich.
Solange der IDP SAML und OpenID connect (OIDC) unterstützt, sollte es keine Probleme bei der Verbindung mit der CELUM-Plattform geben. Zusätzlich ist eine automatische Provisionierung der User via SCIM 2.0 bei unterstütztenIdPs möglich.
Mehr Infos sind hier zu finden.
Wie werden die Daten verschlüsselt?
Die Kommunikation kann durch die Verwendung von TLS gesichert werden. Schlüssel und Passwörter werden in einer Sicherheitslösung eines Drittanbieters gespeichert. Daten im Standardspeicher der CELUM-Plattform (Azure Storage) werden transparent mit 256-Bit-AES-Verschlüsselung, einer der stärksten verfügbaren Blockchiffren, verschlüsselt und entschlüsselt und sind FIPS 140-2-konform. Diese Verschlüsselungsstandards werden regelmäßig überprüft und abgeschriebene Standards werden entsprechend entfernt. Weitere Infos zu Verschlüsselung und Sicherheit finden Sie hier.
Wird das System überwacht?
Alle CELUM Cloud-Kunden werden kontinuierlich vom CELUM Cloud Ops Team überwacht, um bösartige Aktivitäten oder Systemprobleme zu erkennen. (siehe https://status.celum.com/)
CELUM bietet verschiedene Audit-, History-, Statistik- und Logging-Funktionen mit der Möglichkeit, bestehende Client-BI-Tools zu integrieren. Ein zusätzlicher Prometheus-Endpunkt ist zur Überwachung des Systems verfügbar.
CELUM protokolliert alle Änderungen an Assets und Strukturen in der Benutzeroberfläche und in entsprechenden Log-Dateien (z.B. activity.log) auf dem Server. Der Administrator kann über die Admin UI auf bestimmte Logs zugreifen.
Wie sieht das CELUM Incident Management aus?
Störungen der Hosting-Infrastruktur oder des Softwaredienstes werden automatisch als Vorfall registriert, der den Helpdesk-Experten und dem Critical Incident Response Team gemeldet und von diesen bearbeitet wird.
Eine Übersicht über die Vorfälle, einschließlich der Informationen über die Ursache und die Lösung, wird über die üblichen Support- und Informationskanäle zur Verfügung gestellt, kann aber auf Anfrage auch an nicht betroffene Kunden weitergeleitet werden.
Mögliche Vorfälle werden kontinuierlich überwacht und können zu einem von CELUM generierten Helpdesk-Ticket oder zu einem direkten internen Support-Anruf bei unserem Helpdesk-Team führen.
Gibt es eine "Uptime" Übersicht?
Ja, ist hier zu sehen: status.celum.com
Welche Verfügbarkeit wird garantiert?
Eine Verfügbarkeit von 99,5 % wird per SLA garantiert.
Aus unserer Erfahrung sehen wir de facto eine viel höhere Verfügbarkeitsrate, da wir die leistungsstarke MS Azure- und Cloudflare CDN-Infrastruktur nutzen.
Werden KI-Dienste mitgeliefert?
Wir bieten Integrationen zu verschiedenen KI-Diensten wie Microsoft AI, DeepL oder Imagga an. Da Datenschutz und Sicherheit für uns ein hohes Gut sind, liegt es in der Verantwortung des Kunden, diese Dienste selbst zu lizenzieren.
