NFON Technische und organisatorische Maßnahmen nach 9 BDSG der NFON AG

Transkript

1 Technische und rganisatrische Maßnahmen nach 9 BDSG

2 Versin 1 NFON AG Machtlfinger Str München Tel.: NFON AG - Alle Rechte vrbehalten Änderungen bleiben vrbehalten Versin 1.1 / (DE) gültig ab dem

3 1 Inhaltsverzeichnis 1 INHALTSVERZEICHNIS 3 2 ZUTRITTSKONTROLLE Zutrittskntrlle Rechenzentren Zutrittskntrlle Office 4 3 ZUGANGSKONTROLLE Zugangskntrlle Rechenzentren Zugangskntrlle Offices Zugangskntrlle Internet Zugangskntrlle generell 6 4 ZUGRIFFSKONTROLLE 7 5 WEITERGABEKONTROLLE 7 6 EINGABEKONTROLLE 8 7 AUFTRAGSKONTROLLE 9 8 VERFÜGBARKEITSKONTROLLE 9 9 TRENNUNGSGEBOT 10 3

4 2 Zutrittskntrlle Bei der Zutrittskntrlle handelt es sich um Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen persnenbezgene Daten verarbeitet der genutzt werden, zu verwehren. Es ist zu unterscheiden zwischen dem Zugang zu den Rechenzentren und Zugang zu den Offices. 2.1 Zutrittskntrlle Rechenzentren Die NFON AG betreibt bewusst keine eigenen Rechenzentren, sndern hat Flächen in den Rechenzentren grßer Anbieter angemietet. Diese Rechenzentren erfüllen verschiedene Zertifizierungen wie ISO 27001, ITIL, ec Datencenter Five Star. Bei der Beauftragung der Rechenzentren handelt es sich um Clcatin-Services. Die Zutrittsberechtigungen zu den Rechenzentren sind persnalisiert und auf einen dkumentierten Persnenkreis eingeschränkt. Die Authentifizierung erflgt per (Persnal-) Lichtbildausweis. Die Datenverarbeitungsanlagen befinden sich innerhalb des Rechenzentrums in eigenen verschlssenen Racks, die nur mit einem Passwrt seitens geöffnet werden können. 2.2 Zutrittskntrlle Office Sicherheitsschlösser Chipbasiertes Schließsystem Schlüsselverwaltung Sensibilisierung der Mitarbeiter srgfältige Auswahl vn Reinigungspersnal Besucherregelungen Clear-Desk-Plicy (Verschluss vn Türen u. Fenstern als Anweisung) 4

5 3 Zugangskntrlle Bei der Zugangskntrlle handelt es sich um Maßnahmen, die geeignet sind Datenverarbeitungsanlagen vn Unbefugten genutzt werden. zu verhindern, dass Es ist zu unterscheiden zwischen dem Zugang in den Rechenzentren, Zugang in den Offices, Zugang über das Internet und generelle Zugangskntrllen. Diese Kntrllen erflgen zusätzlich zu den Zutrittskntrllen. 3.1 Zugangskntrlle Rechenzentren Der Zugang zu den Datenverarbeitungsanlagen ist - nach Öffnen des Racks - weiterhin zusätzlich durch Benutzername und Passwrt geschützt. Der Persnenkreis mit Zugang im Rechenzentrum (Racks und Anlagen) ist gegenüber dem Persnenkreis mit Zutritt zum Rechenzentrum weiter eingeschränkt (Rllenvergabe). 3.2 Zugangskntrlle Offices Zugang zu den Arbeitsplatzrechnern ist mit persnenbezgenem Benutzername und Passwrt gesichert (Authentifikatin). Es gibt eine Richtlinie für die Vergabe, das Speichern und die Weitergabe vn Passwörtern. Es gibt eine Richtlinie für das Sperren der Arbeitsplatzrechner (Screen-Saver, Screen-Lck, Ausschalten der Systeme wenn nicht benötigt). Die Arbeitsplatzrechner sind mit aktuellen Malware-Scannern geschützt. 3.3 Zugangskntrlle Internet Der Zugang zu den Datenverarbeitungssystemen ist mittels Benutzernamen und Passwörtern geschützt. Der Zugang zu den Rechnersystemen in den Rechenzentren erflgt mittels VPN-Technlgie und persnenbezgenen Zugangsdaten. Der Lgin zu den Rechnersystemen in den Rechenzentren erflgt mittels SSH (Secure Shell; verschlüsselt) und persnenbezgenen Zugangsdaten. Der Zugang zu den Datenverarbeitungssystemen ist generell mit Hardware-Firewalls gesichert. 5

6 Das Setup der Rechnersysteme in den Rechenzentren ist minimalistisch, um Gefahren durch fehlerhafte Sftware zu minimieren. Die Rechnersysteme in den Rechenzentren werden regelmäßigen, turnusmäßigen Systemund Security-Updates unterzgen. Die Durchführung wird durch Mnitring-Systeme überwacht und prtklliert. 3.4 Zugangskntrlle generell Zugangsberechtigungen sind nach Ntwendigkeit eingerichtet. Darunter fallen auch privilegierte Accunts. Die Verwaltung der Rechte erflgt durch die jeweiligen Systemadministratren. Die Anzahl der Administratren wird minimal gestaltet. Przess der Berechtigungsvergabe, -änderung und -entzug Es gibt eine Richtlinie für das Sperren der Arbeitsplatzrechner (Screen-Saver, Screen-Lck, Ausschalten der Systeme wenn nicht benötigt). Entsprechend der technischen Möglichkeiten werden Timeuts knfiguriert. Mbile Datenträger, swie die Datenträger vn Laptps / Ntebks, werden verschlüsselt. Zugänge sind nach Ntwendigkeit eingerichtet. Darunter fallen auch privilegierte Accunts. Externe Zugänge werden nur auf Testsysteme gestattet. Sämtliche Zugänge sind mit Benutzernamen und Passwrt gesichert. Nutzeraktivitäten werden prtklliert. Die Mitarbeiter sind für die Zugangskntrlle sensibilisiert. Elektrnische und papiergebundene Infrmatinen werden datenschutzknfrm vernichtet. Über die Vernichtung wird ein Prtkll erstellt. 6

7 4 Zugriffskntrlle Zugriffskntrlle sind Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass persnenbezgene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kpiert, verändert der entfernt werden können. Zugriffsberechtigungen sind nach Ntwendigkeit eingerichtet. Darunter fallen auch privilegierte Accunts. Die Verwaltung der Rechte erflgt durch die jeweiligen Systemadministratren Die Anzahl der Administratren wird minimal gestaltet. Lesende und verändernde Zugriffe sind datenschutzknfrm nachvllziehbar. Es gibt eine Richtlinie für die Vergabe, das Speichern und die Weitergabe vn Passwörtern. Es gibt eine Richtlinie für das Sperren der Arbeitsplatzrechner (Screen-Saver, Screen-Lck, Ausschalten der Systeme wenn nicht benötigt). Entsprechend der technischen Möglichkeiten werden Timeuts knfiguriert. Die Arbeitsplatzrechner sind mit aktuellen Malware-Scannern geschützt. Defekte Datenträger werden bis zur rdnungsgemäßen Vernichtung sicher aufbewahrt. Elektrnische und papiergebundene Infrmatinen werden datenschutzknfrm vernichtet. Über die Vernichtung wird ein Prtkll erstellt. Der mit der Vernichtung der Daten beauftragte Dienstleister ist srgfältig und nach den Anfrderungen des Datenschutzes ausgewählt. Mbile Datenträger, swie die Datenträger vn Laptps / Ntebks werden verschlüsselt. Die Zugriffe auf die Prtalberfläche, insbesndere bei der Eingabe, Änderung und Löschung vn Daten werden prtklliert und sechs Mnate gespeichert. 5 Weitergabekntrlle Unter Weitergabekntrlle versteht man Maßnahmen, die geeignet sind zu gewährleisten, dass persnenbezgene Daten bei der elektrnischen Übertragung der während ihres Transprts der ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kpiert, verändert der entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung persnenbezgener Daten durch Einrichtungen zur Datenübertragung vrgesehen ist. Alle Mitarbeiter sind vertraglich auf 5 des BDSG verpflichtet. 7

8 Alle Mitarbeiter sind vertraglich auf 88 des TKG verpflichtet. Mbile Datenträger, swie die Datenträger vn Laptps / Ntebks werden verschlüsselt. Der Zugang zu den Rechnersystemen in den Rechenzentren erflgt mittels VPN-Technlgie und persnenbezgenen Zugangsdaten. Der Lgin zu den Rechnersystemen in den Rechenzentren erflgt mittels SSH (Secure Shell; verschlüsselt) und persnenbezgenen Zugangsdaten. Der Zugang zu den Datenverarbeitungssystemen ist generell mit Hardware-Firewalls gesichert. Die Zugriffe auf die Prtalberfläche per Internet erflgen über gesicherte Verbindungen (SSL/TLS) mit Schlüssellängen, die dem Stand der Technik entsprechen. Die Löschfristen der überlassenen Daten entsprechen den Vrgaben des BDSG bzw. des TKG. Bei Kmmunikatin mit externen Geschäftspartner, Kunden und Diensten werden Verschlüsselungen nach dem Stand der Technik eingesetzt, sfern der Kmmunikatinspartner dies unterstützt. Die bei der Verschlüsselung verwendeten Signaturen werden gegen die Zertifizierungsstelle validiert. 6 Eingabekntrlle Unter Eingabekntrlle versteht man Maßnahmen, die geeignet sind zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, b und vn wem persnenbezgene Daten in Datenverarbeitungssysteme eingegeben, verändert der entfernt wrden sind. Die Zugriffe auf die Prtalberfläche, insbesndere bei der Eingabe, Änderung und Löschung vn Daten werden prtklliert und sechs Mnate gespeichert. Ein mehrstufiges Berechtigungsknzept srgt dafür, dass unterschiedliche Benutzer unterschiedliche Rechte zur Eingabe, Änderung und Löschung vn Daten in der Prtalberfläche haben. Der Zugriff auf die Prtalberflächen erflgt mittels individueller Benutzernamen und Passwörter. 8

9 7 Auftragskntrlle Maßnahmen, die gewährleisten, dass persnenbezgene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (vgl. 11 BDSG). Die Unterauftragnehmer sind srgfältig ausgewählt. Srgfältige Vertragsgestaltung (z.b. SLA, Kntrllrechte, Verpflichtung Mitarbeiter, ADV 11 BDSG, 9 BDSG, relevante Aspekte des TKG, etc.). Durchführung vn Kntrllen Einhlen vn Nachweisen (z.b. Zertifikate) 8 Verfügbarkeitskntrlle Maßnahmen, die gewährleisten, dass persnenbezgene Daten gegen zufällige Zerstörung der Verlust geschützt sind. Die Rechenzentren erfüllen verschiedene Zertifizierungen wie ISO 27001, ITIL, ec Datacenter Five Star, welche sich mit der Thematik der Verfügbarkeit auseinandersetzen. Brandschutzeinrichtungen (Feuerlöscher, Rauch- der Brandmelder), Rauchverbt, Wasserschutzeinrichtungen Unterbrechungsfreie Strmversrgung (USV) Klimaanlage Redundante Strmzuführung Löschanlage Redundante Internet-Anbindung der Serversysteme Einsatz vn Mnitring-Systemen zum Erkennen vn Fehlern der Ressurcen-Engpässen und zur Bedarfsplanung. Einsatz vn Alerting-Systemen im Fehlerfall, mit SMS und Benachrichtigung und Eskalatinsstufen bis hin zu telefnischer Benachrichtigung über einen externen Anbieter. Rufbereitschaft 24/7 (mit Stellvertreterregelung bei Nichterreichbarkeit) Live-Datensicherung durch Replikatin der Daten. Ausfallsicherheit durch Replikatin der Daten und autmatische Failver-Mechanismen im Fehlerfall. 9

10 Redundante Rechenzentren mit entsprechender Planung vn Überkapazitäten, s dass der Ausfall eines Rechenzentrums durch die anderen vllständig kmpensiert werden kann. Verwendung vn RAID Systemen in den Servern. Autmatische tägliche Datensicherung mit anschließender Replikatin auf ein Zweitsystem in einem anderen Rechenzentrum. Der Vrhaltezeitraum beträgt 12 Tage. Es existiert ein Ntfallplan / -handbuch. Dkumentatin der Systeme an zentraler Stelle außerhalb unserer eigenen Infrastruktur. Die Sftware und Knfiguratin wird über ein Versinierungssystem verwaltet, dies erlaubt schnelle Rllbacks. Die Rechnersysteme in den Rechenzentren werden regelmäßigen, turnusmäßigen Systemund Security-Updates unterzgen. Die Durchführung wird durch Mnitring-Systeme überwacht und prtklliert. 9 Trennungsgebt Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhbene Daten getrennt verarbeitet werden können. Trennung vn Test- und Prduktivsystemen Getrennte Speicherung der ERP-/CRM-Daten der Netzwerkprfile/Knfiguratinsdaten Service-/Supprtdaten der Kunden Ein mehrstufiges Berechtigungsknzept srgt dafür, dass unterschiedliche Benutzer unterschiedliche Rechte zur Eingabe, Änderung und Löschung vn Daten in der Prtalberfläche haben. Lgische Mandantentrennung Festlegung vn Datenbankrechten 10