Sicherheit und Datenschutz bei CELUM
Für CELUM als global agierender Software-as-a-Service Anbieter haben Informationssicherheit, Datenschutz und Governance oberste Priorität. Die hochskalierbare Cloud-basierte Content Supply Chain Management Plattform von CELUM gewährleistet die umfassende Sicherheit deiner digitalen Assets.
Wie schützt CELUM deine Daten?
Für CELUM hat der Schutz Deiner Daten oberste Priorität.
Sicherheit
Mit der wachsenden Menge an Content und den verschiedenen Content-Typen wächst auch die Herausforderung, diesen sicher zu erstellen, freizugeben und zu verwalten. Mit CELUM können diese Anforderungen jedoch effektiv bewältigt werden.
Datenschutz
Die interne und externe Nutzerbasis der CELUM-Kunden wächst stetig. Daher unterstützen wir unsere Kunden mit mehr Funktionen für Zugriffskontrolle, nahtloser Integration mit vertrauten Tools, vereinfachter Zusammenarbeit und effektiverer Suchfunktion.
Zertifizierungen
Als ein weltweit führender Software-as-a-Service-Anbieter im Bereich Content Supply Chain Management Plattformen ist es für CELUM wichtig, ISO/IEC 27001:2013 zertifiziert zu sein.
Sicherheit bei CELUM
CELUM unternimmt alle erforderlichen technischen und organisatorischen Maßnahmen, um die Sicherheit der CELUM Plattform und deiner Daten zu gewährleisten, insbesondere in Bezug auf Verfügbarkeit, Datenintegrität, Schutz vor Bedrohungen und Vertraulichkeit.
Sicheres und zuverlässliches Hosting
CELUM nimmt die Hosting-Services von Microsoft Azure in Anspruch. Die Hosting-Services werden in einem Mitgliedstaat der Europäischen Union (EU-West / Amsterdam per Standard) erbracht und unterliegen damit dem europäischen Datenschutzniveau. Andere Cloud-Standorte – zum Beispiel die Schweiz – können angefragt werden und werden individuell evaluiert.
Der Cloud Service-Partner ist u. a. nach ISO 20000-1:2011, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 9001.
(Details zur Compliance von Microsoft Azure: https://azure.microsoft.com/de-de/overview/trusted-cloud/compliance/
Sicherer Zugriff
Der gesamte Datenverkehr von und zu CELUM wird über eine sichere HTTPS-Verbindung abgewickelt.
Das System unterstützt eine rollenbasierte Authentifizierung und Autorisierung mittels SAML (Security Assertion Markup Language), MFA (Multi-Faktor-Authentifizierung) und OAuth (Open Authorization).
Die Plattform ermöglicht die sichere Zusammenarbeit und den sicheren Datenaustausch mit internen und externen Stakeholdern dank granularen Anwenderrollen und Portalen.
Systemsicherheit
Es kommen unter anderem folgende Sicherheitsstandards zur Anwendung:
- Netzwerküberwachung und Netzwerkschutz (z. B. durch hochmoderne Firewalls)
- Anwendungsüberwachung und Anwendungsschutz mit Microsoft Defender Sicherheitsplatform mit Threat Intelligence
- Übertragungsverschlüsselung (TLS 1.2, TLS 1.3)
- Verschlüsselte Speicherung
- Tägliches Backup zur Datenwiederherstellung
Tests & Bewusstsein für Sicherheit
- Regelmäßige externe Penetrationtests
- Kontinuierliche Sicherheits- und Bedrohungsanalysen
- Laufende Schulungen zur Sicherheit und zum Sicherheitsbewusstsein der CELUM Belegschaft
Datensicherung und Disaster Recovery
Deine Assets stehen dir jederzeit sicher zur Verfügung.
CELUM verwendet ein System zur Datensicherung und zur Aufrechterhaltung des Betriebs der CELUM Plattform, das sicherstellt, dass die verarbeiteten Informationen so gesichert werden, dass der Service und die Daten jederzeit gemäß den Service Levels wiederhergestellt werden können. CELUM garantiert die Integrität deiner gesicherten Daten und führt regelmäßig notwendige Sicherungs- und Wiederherstellungstests durch.
Das Disaster Recovery Backup von CELUM umfasst die Vorbereitung auf und die Beseitigung von Unterbrechungen bzw. Störungen im Katastrophenfall.
DSGVO-KONFORMES TEILEN VON DATEIEN
Verhindere unerlaubten Zugriff und ersetze riskante E-Mail-Anhänge mit CELUMs sicheren, rechtskonformen und leicht verwendbaren Content-Sharing-Funktionen – sowohl intern als auch extern. Lade Nutzer zu dedizierten Workrooms ein oder erstelle Zugriffsportale, mit denen Dateien sicher heruntergeladen werden können.
Datenschutz bei CELUM
Zentrale data governance
Definiere, wie lange Nutzer auf deine Daten zugreifen können. Wenn die Gültigkeitsdauer einer Datei oder eines Ordners abläuft, wird der Zugriff auf das Objekt gesperrt. Du entscheidest, was passiert, wenn Mitarbeiter oder externe Partner die Organisation oder das Projekt verlassen.
Zertifizierungen
TÜV Austria ISO/IEC 27001:2013 zertifiziert
Die Zertifizierung nach dem international anerkannten Standard ISO/IEC 27001:2013 bestätigt CELUM die erstklassigen Leistungen im Bereich Daten- und IT-Sicherheit des Unternehmens. Unsere Kunden haben so die Gewissheit, dass Geschäftsprozesse und Informationssicherheit hohen internationalen Ansprüchen gerecht werden.
ISO 27001 ist im Bereich der Informationssicherheit der relevanteste und weltweit führende Standard. Mit der Zertifizierung wird bestätigt, dass die Sicherheitsmaßnahmen und das ISMS des zertifizierten Unternehmens die hohen Anforderungen der ISO-Norm vollständig erfüllen.
Warum ISO 27001?
Dieses Gütesiegel deckt die Bereiche Entwicklung, Betrieb, Support, Wartung und Customizing von Softwareprodukten inklusive Bereitstellung als Cloud-Lösung (SaaS) ab. Wir wollen diesen hohen Standard natürlich auch in Zukunft beibehalten.
„Die ISO 27001 Zertifizierung unterstreicht unser Bekenntnis zu qualitativ hochwertigen Dienstleistungen und zu strengen Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu gewährleisten.“
Michael Wirth, Chief Financial Officer, CELUM