IT-Sicherheit und der Schutz von sensiblen Informationen unterliegen im BKMS® Compliance System und in unseren dazugehörenden Prozessen sehr hohen internationalen Standards.
ISO 27001-Zertifizierung 
Das Informationssicherheitsmanagementsystem (ISMS) der Business Keeper AG wurde gemäß ISO 27001 zertifiziert. Der Geltungsbereich der Zertifizierung liegt dabei auf dem sicheren Betrieb des BKMS® Compliance Systems. Besonderes Augenmerk wurde auf die sichere Softwareentwicklung sowie den hochverfügbaren Betrieb des BKMS® Compliance Systems gelegt.
Der international etablierte Standard ISO 27001 spezifiziert Anforderungen an ein umfassendes Informationssicherheits-Managementsystem in Organisationen, mit dem die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen sichergestellt werden sollen. Zur Umsetzung dieses Ziels werden ausgehend von einer Analyse möglicher Bedrohungen die nötigen technisch-organisatorischen Schutzmaßnahmen definiert und die getroffenen Sicherheitsmechanismen zur Aufrechterhaltung sowie zur fortlaufenden Verbesserung der IT-Sicherheit der Organisation festgelegt, gelebt und regelmäßig kontrolliert.
Sicherheitsmodul
Das Sicherheitsmodul des BKMS® Systems wird von einem öffentlich bestellten und vereidigten Sachverständigen regelmäßig zertifiziert. Gegenstand der Überprüfung sind umfangreiche physikalische und programmtechnische Analysen, welche die im System verwendete Verschlüsselung nachweisen.
Das ausführliche Gutachten G16 0601 1 mit Zertifikat bestätigt im Einzelnen:
Es ist nur autorisierten Bearbeitern des Kunden möglich, die für ihn bestimmten Meldungen nach einem mehrstufigem Anmeldeverfahren unter Verwendung von sicheren Passwörtern zu entschlüsseln.
Penetrationstest
Zur Qualitätssicherung werden regelmäßig Penetrationstests durchgeführt. Ausgewiesene Experten bestätigten nach den erfolgten Audits, dass keine bekannten sicherheitsrelevanten Schwachstellen im BKMS® Compliance System existieren.
Auch im Rahmen der freiwilligen Datenschutz-Zertifizierungen nach EuroPriSe und ULD wurde das Sicherheitskonzept des BKMS® Systems von externen Gutachtern überprüft. Dabei wurden die getroffenen technischen und organisatorischen Maßnahmen (TOM) als hervorragend bewertet.
Unser Sicherheitskonzept stellt mit seinen Verschlüsselungstechniken für Datenübertragung und Datenzugriff den derzeit höchstmöglichen technischen Standard dar und wird kontinuierlich anhand der neuesten Erkenntnisse erweitert.
Hochsicherheitsrechenzentrum
Die Anwendung BKMS® Compliance System wird auf autarken Servern in einem Hochsicherheitsrechenzentrum der Sicherheitsklasse Tier 3+ betrieben, das ein überdurchschnittlich hohes Niveau an physischer Sicherheit bietet. Das Rechenzentrum ist nach ISO 27001:2013 zertifiziert. Die Administration und Pflege der BKMS®-Server obliegt ausschließlich den IT-Experten der Business Keeper AG.
Serverzertifikat
Der BKMS®-Server besitzt ein erweitertes Servervalidierungszertifikat. Mit diesem Zertifikat wird eine eindeutige, sichere Legitimation gewährleistet und garantiert, dass alle Meldungen und Korrespondenzen über eine eindeutige TLS-Verbindung (ehemals SSL) stattfinden.
Sichere Datenübertragung und Datenhaltung
Die sicherheitskritische Datenübertragung zwischen Hinweisgeber bzw. Hinweisbearbeiter und dem BKMS® System ist durch eine https-Verbindung geschützt. Hinweisgeber- und Bearbeiterbereich sind auf dem Server strikt getrennt; die Verarbeitung der für Kunden betriebenen Systeme erfolgt datentechnisch separiert. Die starke Verschlüsselung im BKMS® Compliance System ergänzt diese Trennung, sodass eine unrechtmäßige Verquickung der Daten ausgeschlossen werden kann.
Gerne stehen wir Ihnen für Fragen oder weitere Informationen zur Verfügung:
Lydia Zielinski
Board Assistance
Tel. +49 (0) 30 - 88 77 444 - 0
Fax +49 (0) 30 - 88 77 444 - 66
info@business-keeper.com
© Business Keeper AG 2018
