Unser IT-Sicherheitskonzept wird laufend aktualisiert. Datensicherungen erfolgen im Rahmen des Hochverfügbarkeitssystems
innerhalb der Server über Raid, zwischen (dediziertem) Master und Slave Datenbankserver als Echtzeitdatenreplikation über DRBD und auf einen eigenen Backup-Server.
Ein zweistündiges inkrementelles Backup während der Arbeitszeit um 10,12,14,16 und 18 Uhr sowie um 0 Uhr läuft zwischen dem Master Datenbankserver und dem Backup-Server. Eine Vollsicherung erfolgt im Wochenrhythmus, Aufbewahrung des inkrementellen Backups bis 6 Monate sowie der Vollbackups für 5 Wochen.
Sämtliche Server, Datenträger und wichtigen Dienste sind permanent einem redundanten Monitoring mit Nagios aus zwei Rechenzentren unterworfen.
Die Prüfung der Zugangsberechtigung erfolgt durch alle Dateien innerhalb der Benutzerkonten mittels Benutzername und Passwort. Alle Nutzer können ihre Passwörter jederzeit selbst online aktualisieren. Alle Datenübertragungen innerhalb der Benutzerkonten erfolgen verschlüsselt über https, alle Datenaustausche verschlüsselt und passwortgeschützt über https bzw. sftp.
|