PAVE Updates – Jahresrückblick 2024

Das einzigartige
Sicherheits­konzept

Gehostet in Deutschland, mehrfach zertifiziert, voll verschlüsselt und auf Wunsch durch Multi-Faktor-Authentifizierung geschützt.

Für eine hochsichere
Kollaboration in der Cloud

Unsere Software und alle Daten im System werden in Rechenzentren in Deutschland gehostet und außer auf ausdrücklichen Wunsch des Auftraggebers nicht ins Ausland versendet. Für den Hostingvertrag gilt ausschließlich deutsches Recht, insbesondere das deutsche Datenschutzrecht, das BGB und das HGB.

Die mit dem Siegel SOFTWARE HOSTED IN GERMANY ausgezeichneten Unternehmen hinterlegen den jeweils aktuellen Standard ihrer technischen und organisatorischen Maßnahmen in Bezug auf den Datenschutz beim BITMi e.V.

hoechste sicherheit in der cloud mit pave baumanagement

Informationssicherheit, Compliance & Datenschutz

Die Verarbeitung von Daten und Informationen sowie deren Austausch mit unseren Kunden, Partnern und zwischen den MitarbeiterInnen ist essenziell, um unsere Dienstleistungen und Produkte für unsere Kunden bereitstellen zu können.

Die Informationssicherheit hat dabei höchste Priorität. Der Verantwortung zum Schutz von sensiblen Daten sind wir uns bewusst und haben aus diesem Grund in unserem Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) implementiert.

In unserer Leitlinie zur Informationssicherheit erfahren Sie, wie wir mit Informationen umgehen und deren Sicherheit gewährleisten.

trusted cloud siegel pave bausoftware
bitmi siegel baumanagement software pave
allianz fur cybersicherheit cde pave
software hosted in germany siegel pave

Wie wir Sicherheit garantieren

Deutsche Rechenzentren

Unsere Cloud speichert Ihre Dateien auf drei Serverclustern in räumlich getrennten Rechenzentren mit ISO 27001- und BSI-IT-Grundschutz-Zertifizierung. Tägliche Backups bieten zusätzlichen Schutz.

ISO/IEC 27001 zertifiziertes ISMS

Um für unsere Kunden die höchste Informationssicherheit zu gewährleisten, betreiben wir in unserem Unternehmen ein ISO/IEC 27001 zertifiziertes Informationssicherheitsmanagementsystem (ISMS).

Revisionssichere Protokollierung

Alle Nutzeraktivitäten werden revisionssicher protokolliert. Zudem erstellt unsere Cloud für jede Datei eine Prüfsumme (Hash) zur eindeutigen Identifizierung. Dateien (inklusive aller Versionen) werden nicht gelöscht, sondern lediglich gesperrt. Alle Daten stehen Ihnen immer in vollem Umfang lückenlos zur Verfügung.

Erfüllung der C5-Kriterien des BSI

PAVE erfüllt die höchsten Sicherheitsstandards gemäß dem C5-Katalog des BSI, der insgesamt 125 Anforderungen über das gesamte Unternehmen, Prozesse und Personal hinweg umfasst. Im Gegensatz zu anderen Standards wie ISO/IEC 27001 konzentriert sich C5 speziell auf die Sicherheit in der Cloud und strebt maximale Informationssicherheit für Anbieter und Kunden an. 

Single Sign-On (SSO)

Mit dem Single Sign-On (SSO) ist es möglich Ihr Microsoft Active Directory mit dem des Benutzers zu verbinden, so dass ein einfacher Log-in mit den bekannten Credentials möglich ist. Der Benutzer kann sofort angemeldet werden, wenn er aus dem Firmennetz auf PAVE zugreift.

Vulnerability Reports

Ein verantwortungsbewusster Umgang mit Schwachstellen und Sicherheitslücken rundet unser Sicherheitssystem ab. Sie haben ein Sicherheitsproblem entdeckt? Melden Sie es gerne – wir kümmern uns um eine adäquate Lösung. Weitere Informationen hierzu finden Sie in unserer Vulnerability Disclosure Policy.

AES-256 Verschlüsselung

Die verschlüsselte Übertragung von Daten wird durch TLS 1.2 mit Forward Secrecy unterstützt. Auch die Speicherung erfolgt verschlüsselt (AES-256).

Datenschutz und Compliance

Sicherheit beginnt beim Menschen. Aus diesem Grund haben sich alle unsere Mitarbeiter dem Datenschutz (Art. 29 DSGVO) und der Geheimhaltung schriftlich verpflichtet.

Mehrstufiges Sicherheitssystem

Zu unseren zahlreichen Sicherheitsvorkehrungen gehören ein DDoS-Schutz, ein stets aktueller Virenscanner, gehärtete Serversysteme, regelmäßige Schwachstellenscans (PCI-DSS-konform) sowie mehrstufige Firewalls.

Multi-Faktor-Authentifizierung

Wählen Sie aus einer Vielzahl von 2-Faktor-Authentifizierungsmöglichkeiten: SMS-TAN, Google Authenticator, Mail-TAN oder FIDO2.

Granulares Rechtemanagement

Unsere Cloud ermöglicht Ihnen ein umfassendes Rechtemanagement. Sie vergeben individuelle Rechte für einzelne Personen, Gruppen oder Rollen. Durch übersichtliche
Rechtereports wird der aktuelle Stand dokumentiert und kann transparent eingesehen werden.

Penetrationstests

Wir lassen die Sicherheit unseres Systems regelmäßig durch unabhängige Penetrationstests überprüfen. Der Test erfolgt unter anderem gemäß den OWASP-Kriterien.

Sicherheitsaudit

Wir überprüfen regelmäßig die Sicherheitsvorkehrungen unserer Dienstleister und Subunternehmer. Alle Partner sind vertraglich verpflichtet, dieselben hohen Sicherheits- und Datenschutzstandards zu erfüllen wie PAVE.