Die TriCAT GmbH ist ISO/IEC 27001 zertifiziert und TISAX-Teilnehmer.
Informationen zur Cloud Infrastruktur
- Es ist sichergestellt, dass sich die von uns in Anspruch genommenen Server in Deutschland befinden.
- Als Standard verwenden wir AWS Deutschland, mit entsprechenden DSGVO-konformen Vereinbarungen.
- Für persistente Räume wird meist die Infrastruktur der Strato AG verwendet.
- Es können für spezielle Anforderungen auch eigene Server (On-Premise-Lösung) verwendet werden.
Sicherheit
- Unsere Systeme sind mit den aktuellsten technischen Möglichkeiten abgesichert.
- Jeder Kommunikationsweg ist mit HTTPS, SSL/TLS (Transport Layer Security) = v1.2 verschlüsselt.
- Alle abgelegten Dateien sind jeweils mit eigenen Schlüsseln (AES 256) versehen, welche gesalzen in einer Filemanagement-Datenbank abgelegt werden.
- Es wird an keiner Stelle Klartext abgespeichert.
- Alle Anwender müssen sich authentifizieren und werden, ihrer Rolle entsprechend, autorisiert. An Veranstaltungen kann also nur nach Einladung und entsprechender Authentifizierung teilgenommen werden.
- TriCAT spaces® ist eine verteilte Anwendung.
- Zugriff auf die Backendstruktur ist nur in dokumentierten Ausnahmesituationen (Supportfälle) streng nach dem 4-Augenprinzip durch TriCAT möglich.
- Sowohl die Clients selbst, als auch alle Verbindungen der Clients werden erst nach strengen Zertifikatsprüfungenzugelassen (SSL Inspection, Man-in-the-Middle nicht möglich).
- TriCAT ermöglicht Auditierungen und Penetration Testing durch externe Firmen.
