/
Sicherheits- und Datenschutz-Whitepaper

Sicherheits- und Datenschutz-Whitepaper

Owned by Stefan Bregy
Last updated: Mar 20, 2025
3 min read
image-20250311-064146.png

WinCan Web & WinCan Enterprise

Einleitung

WinCan Web und WinCan Enterprise sind cloudbasierte Lösungen zur Verwaltung und Analyse von Kanalinspektionsdaten. Dieses Dokument gibt einen Überblick über unsere Sicherheitsmassnahmen, Datenschutzrichtlinien und Compliance-Standards, um unseren Kunden die notwendige Transparenz zu bieten.

1. Hosting & Infrastruktur

  • Cloud-Plattform: Gehostet auf der Amazon AWS Cloud unter Nutzung integrierter Sicherheitslösungen.

  • Datenverschlüsselung: Alle Kundendaten sind sowohl bei der Speicherung als auch bei der Übertragung (in transit) mit TLS 1.2+ und AES-256 verschlüsselt.

  • Netzwerksicherheit: Firewalls, Intrusion Detection & Prevention Systeme (IDPS) und regelmässige Sicherheitsaudits gewährleisten eine sichere Infrastruktur.

  • Hohe Verfügbarkeit: Redundante Netzwerk-Gateways und geografisch verteilte Rechenzentren bieten Failover-Funktionen.

  • Authentifizierung & Zugriffskontrolle: Multi-Faktor-Authentifizierung (MFA), Prinzip der minimalen Rechtevergabe (Least Privilege) und IP-basierte Zugriffsbeschränkungen.

2. Compliance & Zertifizierungen

WinCan hält sich an branchenübliche Best Practices und erfüllt folgende Compliance-Standards:

  • GDPR – Datenschutz und Privatsphäre für Kunden.

  • ISO 27001 – Sicherheitsrichtlinien und Risikomanagement.

  • SOC 2 Typ II – Dritte Audits zur Überprüfung der Sicherheitskontrollen.

  • AWS-Sicherheitszertifizierungen – Physische und logische Sicherheitsmassnahmen in AWS-Rechenzentren.

  • Pentest-Zertifizierung – Regelmässige Zertifizierung durch eine unabhängige Drittpartei.

3. Identitäts- & Zugriffsmanagement (IAM)

  • Rollenbasierte Zugriffskontrolle (RBAC) – Nutzerrechte basieren auf spezifischen Rollen.

  • Single Sign-On (SSO) – Integration mit Unternehmens-Identitätsanbietern wie Okta und Microsoft Active Directory.

  • Multi-Faktor-Authentifizierung (MFA) – Unterstützt für eine zusätzliche Sicherheitsebene.

4. Datenschutz & Datensicherheit

  • Verschlüsselung: Alle sensiblen Daten sind sowohl bei der Speicherung als auch bei der Übertragung verschlüsselt.

  • Datenresidenz: Kundendaten werden in Rechenzentren in der Nähe ihres Standorts gespeichert.

  • Zugriffskontrollen: Drittanbieter haben keinen direkten Zugriff auf Kundendaten.

  • Backup & Disaster Recovery:

    • Tägliche vollständige Datenbanksicherungen.

    • Inkrementelle Backups alle 15 Minuten.

    • Backups werden an mehreren Standorten gespeichert.

    • Wiederherstellungszeit nach Ausfällen: Vollständige Systemwiederherstellung innerhalb von 2 Stunden.

  • KI – Wir verwenden unsere intern entwickelten ML-Modelle und wir verarbeiten keine Daten mit externen Diensten (die Daten verbleiben auf unseren Servern für die KI-Verarbeitung).

  • Nur internes Team – Wir nutzen keine externen Support-/SysOps-Dienstleister.

5. Sicherheitsüberwachung & Reaktionspläne

  • Penetration Testing: Mindestens einmal jährlich werden Sicherheitsprüfungen und externe Penetrationstests durchgeführt.

  • Reaktionsplan bei Sicherheitsvorfällen:

    • Sofortige Benachrichtigung betroffener Kunden im Falle einer Sicherheitsverletzung.

    • Untersuchung und Behebung nach ISO 27001-Standards.

    • Einhaltung gesetzlicher und regulatorischer Meldepflichten.

6. Anwendung & API-Sicherheit

  • Sichere Entwicklungspraktiken:

    • Code-Überprüfungen und automatisierte Sicherheitstests vor der Bereitstellung.

    • Webanwendungssicherheit nach OWASP-Best Practices.

    • Automatisiertes API-Testing

  • API-Sicherheit:

    • Erzwingung von HTTPS.

    • Token-basierte Authentifizierung.

    • Granulare Zugriffskontrolle für API-Operationen.

  • Release- & Update-Zyklus:

    • Monatliche Hauptversionen

    • Zusätzliche Sicherheitsupdates/Patches bei Bedarf.

7. Kundenverantwortung & Best Practices

Während WinCan eine sichere Infrastruktur bereitstellt, sollten Kunden die folgenden Best Practices einhalten:

  • Starke Authentifizierungsmechanismen verwenden (SSO, MFA).

  • Benutzerrechte regelmässig überprüfen, um das Prinzip der minimalen Rechtevergabe durchzusetzen.

  • Sicherheitsvorfälle umgehend an den WinCan-Support melden.

 

Fazit

WinCan Web und WinCan Enterprise legen höchsten Wert auf Sicherheit, Datenschutz und Compliance, um den Schutz der Kundendaten zu gewährleisten. Durch den Einsatz modernster Technologien und bewährter Verfahren bieten wir eine sichere und zuverlässige Lösung für die Verwaltung von Kanalinspektionsdaten.

 

23_WinCan_Web_SSO_EN - Service & Support - WinCan Knowledgebase

Related content