PAVE UNTERSTÜTZT NEUEN STANDARD IDS V1.0 VON BUILDINGSMART!

Das einzigartige
Sicherheits­konzept

Gehostet in Deutschland, mehrfach zertifiziert, voll verschlüsselt und auf Wunsch durch Multi-Faktor-Authentifizierung geschützt.

Für eine hochsichere
Transaktionen in der Cloud

Unsere Software und alle Daten im System werden in Rechenzentren in Deutschland gehostet und außer auf ausdrücklichen Wunsch des Auftraggebers nicht ins Ausland versendet. Für den Hostingvertrag gilt ausschließlich deutsches Recht, insbesondere das deutsche Datenschutzrecht, das BGB und das HGB.

Die mit dem Siegel SOFTWARE HOSTED IN GERMANY ausgezeichneten Unternehmen hinterlegen den jeweils aktuellen Standard ihrer technischen und organisatorischen Maßnahmen in Bezug auf den Datenschutz beim BITMi e.V.

Informationssicherheit, Compliance & Datenschutz

Die Verarbeitung von Daten und Informationen sowie deren Austausch mit unseren Kunden, Partnern und zwischen den MitarbeiterInnen ist essenziell, um unsere Dienstleistungen und Produkte für unsere Kunden bereitstellen zu können.

Die Informationssicherheit hat dabei höchste Priorität. Der Verantwortung zum Schutz von sensiblen Daten sind wir uns bewusst und haben aus diesem Grund in unserem Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) implementiert.

In unserer Leitlinie zur Informationssicherheit erfahren Sie, wie wir mit Informationen umgehen und deren Sicherheit gewährleisten.

Wie wir Sicherheit garantieren

Revisionssichere Protokollierung

Alle Nutzeraktivitäten werden revisionssicher protokolliert. Zudem erstellt unsere Cloud für jede Datei eine Prüfsumme (Hash) zur eindeutigen Identifizierung. Dateien (inklusive aller Versionen) werden nicht gelöscht, sondern lediglich gesperrt. Alle Daten stehen Ihnen immer in vollem Umfang lückenlos zur Verfügung.

Sicherheitsaudit

Wir überprüfen regelmäßig die Sicherheitsvorkehrungen unserer Dienstleister und Subunternehmer. Alle Partner sind vertraglich verpflichtet, dieselben hohen Sicherheits- und Datenschutzstandards zu erfüllen wie DYVE.

Single Sign-On (SSO)

Mit dem Single Sign-On (SSO) ist es möglich Ihr Microsoft Active Directory mit dem des Benutzers zu verbinden, so dass ein einfacher Log-in mit den bekannten Credentials
möglich ist. Der Benutzer kann sofort angemeldet werden, wenn er aus dem Firmennetz auf PAVE zugreift.

ISO/IEC 27001 zertifiziertes ISMS

Um für unsere Kunden die höchste Informationssicherheit zu gewährleisten, betreiben wir in unserem Unternehmen ein ISO/IEC 27001 zertifiziertes Informationssicherheitsmanagementsystem (ISMS).

Penetrationstests

Wir lassen die Sicherheit unseres Systems regelmäßig durch unabhängige Penetrationstests überprüfen. Der Test erfolgt unter anderem gemäß den OWASP-Kriterien.

Vulnerability Reports

Ein verantwortungsbewusster Umgang mit Schwachstellen und Sicherheitslücken rundet unser Sicherheitssystem ab. Sie haben ein Sicherheitsproblem entdeckt? Melden Sie es gerne – wir kümmern uns um eine adäquate Lösung. Weitere Informationen hierzu finden Sie in unserer Vulnerability Disclosure Policy.

Deutsche Rechenzentren

Unsere Cloud speichert Ihre Dateien auf drei Serverclustern in räumlich getrennten Rechenzentren mit ISO 27001- und BSI-IT-Grundschutz-Zertifizierung. Tägliche Backups bieten zusätzlichen Schutz.

AES-256 Verschlüsselung

Die verschlüsselte Übertragung von Daten wird durch TLS 1.2 mit Forward Secrecy unterstützt. Auch die Speicherung erfolgt verschlüsselt (AES-256).

Datenschutz und Compliance

Sicherheit beginnt beim Menschen. Aus diesem Grund haben sich alle unsere Mitarbeiter dem Datenschutz (Art. 29 DSGVO) und der Geheimhaltung schriftlich verpflichtet.

Mehrstufiges Sicherheitssystem

Zu unseren zahlreichen Sicherheitsvorkehrungen gehören ein DDoS-Schutz, ein stets aktueller Virenscanner, gehärtete Serversysteme, regelmäßige Schwachstellenscans (PCI-DSS-konform) sowie mehrstufige Firewalls.

Granulares Rechtemanagement

Unsere Cloud ermöglicht Ihnen ein umfassendes Rechtemanagement. Sie vergeben individuelle Rechte für einzelne Personen, Gruppen oder Rollen. Durch übersichtliche
Rechtereports wird der aktuelle Stand dokumentiert und kann transparent eingesehen werden.

Multi-Faktor-Authentifizierung

Wählen Sie aus einer Vielzahl von 2-Faktor-Authentifizierungsmöglichkeiten: SMS-TAN, Google Authenticator, Mail-TAN oder FIDO2.