Sicherheitsstandards von Netrivals

Netrivals is a solution specially designed to meet the needs of pricing departments in e-commerce businesses.

Die Sicherheit unserer Kunden ist für Netrivals entscheidend

Der Hauptschwerpunkt von Netrivals im Bereich Sicherheit liegt auf der Sicherheit der Daten unserer Kunden und Benutzer. Deshalb hat Netrivals in die entsprechenden Ressourcen und Kontrollen zum Schutz und zur Betreuung unserer Kunden investiert. Unsere Investitionen in Sicherheit und Datenschutz nutzen einen Sicherheitsframework unter Anwendung der besten Verfahren in der SaaS-Branche, wobei sich unsere Hauptziele auf Folgendes konzentrieren:

  1. Datenschutz und -sicherheit: Bereitstellung eines erstklassigen Produkts und Dienstes für unsere Benutzer und Kunden bei gleichzeitigem Schutz der Privatsphäre und der Vertraulichkeit ihrer Daten
  2. Servicekontinuität: Aufrechterhaltung der laufenden Verfügbarkeit von Netrivals und Daten für alle autorisierten Personen
  3. Daten- und Serviceintegrität: Gewährleistung, dass Benutzer- und Kundendaten niemals verfälscht oder in unangemessener Weise abgeändert werden
  4. Compliance und Best Practices: Unsere Sicherheitspartner stellen die Implementierung von Prozessen und Kontrollen sicher, die sich an den aktuellen internationalen gesetzlichen und branchenspezifischen Best-Practice-Richtlinien orientieren.
  1. Netrivals setzt bei Sicherheit und Datenschutz soweit wie möglich auf Transparenz, ohne dass wir uns für Schwachstellen öffnen. Wir verbessern die eingeführten Schutzmaßnahmen laufend.

DATENSCHUTZ UND -VERWENDUNG:

  • Verwendung von Daten: Die Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben. Nur im Falle eines technischen Zwischenfalls greifen die technischen und Support-Teams von Netrivals auf Ihre Daten zu.
  • DSGVO-konform: Netrivals sorgt für die Einhaltung der Datenschutz-Grundverordnung der EU und führt Produktfunktionen, Unternehmensprotokolle und Rechtsdokumente, um unsere Benutzer und Kunden bei der Einhaltung der Vorschriften zu unterstützen.

AUSFALLSICHERHEIT UND VERFÜGBARKEIT

  • 99,9 % Verfügbarkeit: Die Partner von Netrivals sorgen für eine ständige Verfügbarkeit von über 99,9 %. Die Kundendaten werden zu 100 % auf mehrere Online-Replikate mit zusätzlichen Snapshots gesichert.
  • Überwachung rund um die Uhr: Die Produkt- und Betriebsteams unserer Partner überwachen das Verhalten von Anwendungen, Software und Infrastruktur unter Verwendung von eigenen und branchenweit anerkannten Lösungen.
  • Redundanz der Rechenzentren: Die Partner von Netrivals unterhalten mehrere Failover-Instanzen zur Vermeidung von Ausfällen an einzelnen Komponenten (Single Point of Failure).

DATENZENTREN UND NETZWERKSICHERHEIT

  • Nutzung führender und konformer Rechenzentren: Die Produkte von Netrivals werden bei den weltweit führenden Rechenzentrumsanbietern gehostet. Der Zugang zu diesen Datenzentren wird streng überwacht. Die Sicherheitsmanagementsysteme dieser Partner entsprechen den Grundsätzen von ISO 27001. Sie erfüllen eine Reihe von strengeren Sicherheitsanforderungen, darunter: PCI DSS, HDS, TSP, CSA, ISO 27017, ISO 27018 und CISPE. Ihre Infrastrukturen für Hosted Private Cloud verfügen über Zertifizierungen und Akkreditierungen gemäß ISO 27001, PCI DSS PSP, HDS, SOC I und II Typ 2.
  • Vielfältige Rechenzentrumsinfrastruktur: Die Infrastruktur von Netrivals ist so verteilt, dass ein einzelner Ausfall keine Auswirkungen auf unsere Benutzer und Kunden hat. Die Mechanismen werden so verwaltet, dass die Isolierung und die permanente Sicherheit der Infrastruktur gewährleistet sind.
  • Netzwerk-Firewall-Schutz: Netrivals verhindert Netzwerkangriffe durch Überwachungs- und Schutzmaßnahmen, einschließlich streng kontrolliertem Firewalling auf Netzwerkebene.
  • Anti-DDoS-Schutz: Unsere Partner bieten in ihrem eigenen Hosting-Service umfassenden Schutz vor allen Arten von DDoS-Angriffen. Der Webhosting-Anbieter unterhält 9 Anti-DDoS-Infrastrukturen mit einer Kapazität von 6 x 600 Gbps + 1 x 240 Gbps + 2 x 120 Gbps in allen Rechenzentren der Gruppe.

KONTINUIERLICH ÜBERWACHTE INFRASTRUKTUR

  • Netzwerkpenetrationstests durch Dritte: Unsere Partner setzen branchenweit anerkannte Unternehmen für Penetrationstests durch Dritte ein, um ihre Netzwerk-, Produkt- und Unternehmensinfrastruktur zu testen.
  • Physische Penetrationstests durch Dritte: Unsere Partner setzen branchenweit anerkannte Unternehmen für Penetrationstests durch Dritte ein, um die physische Gebäudesicherheit zu testen.
  • Zahlreiche externe Audits und Gutachten: Alle automatisierten Systeme unserer Partner garantieren, dass die Verwaltung und das Wachstum der Infrastruktur nach den allerhöchsten Sicherheitsstandards gehandhabt werden. Diese Systeme werden das ganze Jahr über sowohl von internen als auch von externen Audit-Teams überprüft und verbessert. Dieser Ansatz zur kontinuierlichen Verbesserung gewährleistet eine Sicherheit, die den neuesten Bedrohungen gewachsen ist.