Data & More
Original

Was ist D&Ms Sicherheitsframework?

2 Min. Lesezeit19. Apr. 2026

Erfahren Sie mehr über das Sicherheitsframework von D&M, einschließlich Verschlüsselung, VPN-Technologie, ISAE-Zertifizierungen sowie dem Standard- und Custom Security Framework zum Schutz Ihrer Daten.

Sicherheit hat bei D&M höchste Priorität – wir können Ihnen nicht alles verraten, aber hier sind einige wichtige Punkte.

  1. Die gesamte Kommunikation zwischen Servern und Browsern ist verschlüsselt

  2. Wir verwenden App-Registrierung für Office 365

  3. Wir verwenden SSL, TLS 1.3

  4. Unser VPN basiert auf OpenVPN aufgrund seiner Transparenz und Qualität

  5. Alle Daten sind sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt

  6. Wir überwachen kontinuierlich auf Anomalien

  7. Wir prüfen auf bekannte Sicherheitslücken sowohl in eigenem Code als auch in kommerziellen Anwendungen.

  8. Wir sind nach ISAE 3000 und 3402 zertifiziert.

image-png-Mar-14-2024-10-18-01-7164-AM

- Datenfluss für Microsoft – Flussmodell für andere Datenquellen auf Anfrage erhältlich unter: support@dataandmore.comBitte beachten Sie:1. Der Datenschutzverantwortliche behält die Kontrolle über den Zugriff auf die Microsoft 365-Daten

2. Der Datenschutzverantwortliche behält die Kontrolle über den Umfang der Microsoft 365-Daten

3. Der Datentransport zwischen dem Compliance-Server und Microsoft 365 ist mit TLS 1.3 verschlüsselt

4. Der Datenschutzverantwortliche kann den Zugriff jederzeit widerrufen, und alle Daten werden innerhalb von 72 Stunden auf dem Compliance-Server gelöschtStandard-Sicherheitsframework (SSF)

D&M hat ein hochsicheres Framework für die Überwachung, den Zugriff, die Aktualisierung und die Wartung der DMCSs entwickelt. Eine Zusammenfassung des Frameworks kann Unternehmenskunden auf Need-to-know-Basis zur Verfügung gestellt werden und setzt eine Geheimhaltungsvereinbarung (NDA) voraus. Ein Teil des Frameworks besteht aus mehrschichtigen VPN-Verbindungen mit Punkt-zu-Punkt-Zugriff sowie einer Reihe weiterer Überwachungs- und Verschlüsselungsdienste. Die für das VPN verwendete Technologie ist OpenVPN, die Transparenz bei der Implementierung und eine äußerst stabile Verschlüsselung bietet. Der organisatorische Aspekt des D&M SF ist durch ISAE 3000 und ISAE 3042 abgedeckt

Custom Security Framework (CSF)

Bei einigen Unternehmenskunden ist das D&M Standard-Sicherheitsframework nicht mit den unternehmensinternen Richtlinien kompatibel. In solchen Fällen kann D&M das Custom Security Framework akzeptieren – sofern es keine der Sicherheitsrichtlinien von D&M beeinträchtigt. Jeder Zugriff auf das DMCS, der nicht über D&M-Punkt-zu-Punkt-OpenVPN-Verbindungen erfolgt, erfordert eine CSF-Freigabe durch D&M Security. Dies schließt den Zugriff auf Kundendaten über Dienste wie RDB, Citrix und GlobalConnect ein. Jeder Kunde, der ein CSF benötigt, muss sowohl ein Premium- als auch ein CSF-Abonnement für das DMCS erwerben.

ISAE 3402 Black ISAE 3000 Black