Blog - Aktuelle Neuigkeiten

Sicherheitsmanagement im Azubi-Navigator

/in , ,

Im Gespräch der Geschäftsführer und Leiter der IT: Cornelius Scheffel

Herr Cornelius Scheffel, der über jahrelange Erfahrung im ERP-Business verfügt, entwickelte maßgeblich den Bewerber-Navigator, das Testsystem opta und den Azubi-Navigator – und entwickelt diese stetig weiter. Seine Leidenschaft für die einfache Umsetzung komplexer Prozesse und laufstabiler, flexibler Software hat er beim Azubi-Navigator optimal verwirklicht.

Intelligente Programmierungen und neuste Technologien sind nicht nur Bestandteil seiner täglichen Arbeit, sondern auch sein großes Hobby. Wenn ihn seine Frau und seine zwei Söhne lassen, findet man ihn auch in seiner Freizeit vor dem Notebook.

Heute wollen wir von ihm genaueres zum Sicherheitsmanagement hinter dem Azubi-Navigator – u-forms Ausbildungsmangement System – wissen.

Was war Ihnen bei der Erstellung des Sicherheitsmanagement im Azubi-Navigator besonders wichtig?

Besonders wichtig war uns der Betrieb in Deutschland, ohne auf weitere Partner angewiesen zu sein. Wir setzen dabei immer auf die neusten freigegeben Versionen der Komponenten – Betriebssystem, Frameworks, usw.. Bei den Hardwarekomponenten setzen wir nur auf verlässliche Partner. Dabei ist alles redundant ausgelegt.

Unsere Server laufen auf eigenen Rechenzentren in Deutschland, genauer gesagt in Düsseldorf mit Backup Servern in Hamburg – für den Fall der Fälle.

Und hier sind dann alle Daten von allen Kunden gesichert?

Genau. Daher auch der zweite wichtige Punkt im Sicherheitsmanagement des Azubi-Navigators: die Abschottung der Mandanten untereinander.

Der Azubi-Navigator ist ein Multi-Mandaten-System, das heißt das gleiche System wird von mehreren Kund*innen verwendet. Da ist es ausgesprochen wichtig, dass die einzelnen Mandate, also Kund*innen, strikt voneinander getrennt werden.

Und wie wird der Datenschutz innerhalb eines solchen Mandates gewährleistet? Es soll ja nicht immer jeder alles sehen oder gar ändern können, richtig?

Hinreichende Sicherheitsmechanismen, die zum einen durch die Sichtbarkeitsgruppen sowie die Rechte-Profile erreicht werden, sollen genau das einschränken.

Es kann nicht nur bestimmt werden, wer welche Einstellungen, Vorlagen etc. sehen oder auch ändern kann, sondern auch genau festgelegt werden, welche Azubis eine Person überhaupt sehen darf. Dabei war es uns wichtig diese Einstellungen nicht nur so sicher, sondern auch so einfach wie möglich zu gestalten. Denn wenn es zu kompliziert wird verringert das die Sicherheit wieder.

Können Sie hier für die Fachleute unter uns noch etwas in die Tiefe gehen?

Wir verfolgen bei der Entwicklung des Azubi-Navigators ein Security-By-Design Konzept. Das heißt bereits bei der Entwicklung bedenken wir mögliche Sicherheitsthemen. Zum Beispiel werden interne Mandantenkenner nie an den Browser – und somit nie über das Internet – übertragen.

Für die Security-Komponenten setzen wir nicht auf Eigenentwicklungen, sondern verwenden öffentlich getestete Open-Source-Komponenten und etablierte Verschlüsselungsverfahren. Verschlüsselt wird „on transit“ und „on rest“ – also beim Übertragen und beim Speichern.

Unsere ISO 27001-Zertifizierungsunterlagen beschreiben, wie wir bei der Softwareentwicklung vorgehen und dies wird vom Auditor stichprobenartig jährlich überprüft.

Was halten Sie für die größte Herausforderung bei der Erstellung des Sicherheitsmanagements im Azubi-Navigator?

Die größte Herausforderung besteht darin immer eine Waage zwischen Einfachheit und maximaler Sicherheit zu finden.

Zu viel Sicherheit – und insbesondere zu komplizierte Sicherheitseinstellungen – reduzieren diese erfahrungsgemäß wieder, weil sich schneller Fehler bei der Anwendung einschleichen. Zu einfache Lösungen sind erst recht nicht sicher. Daher wägen wir immer wieder ab, wieviel Maßnahmen notwendig sind und wie man dies so einfach wie möglich machen kann.

Sie fragen sich, wie Sie das Sicherheitsmanagement im Azubi-Navigator selbst nutzen? Lesen Sie hier nach, welche Schritte im Rahmen der Einrichtung wichtig sind oder wenden Sie sich gerne an uns, wenn Sie weitere Fragen haben oder einen Termin mit unserem Datenschutzbeauftragten vereinbaren möchten.

Lena Müller
Junior Produktmanagerin

0212 – 260498-35
lena.mueller@testsysteme.de

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Versetzungsplanung im Azubi-Navigator – Interview mit Sönke Schiretz...Entdecken Sie die neue Bewerberverwaltung im u-form E-Recruiting