Sicher

OLLI wurde von Grund auf mit Blick auf Sicherheit entwickelt und folgt dabei den Richtlinien des OWASP Application Security Verification Standard (ASVS). Dieser internationale Standard legt klare Qualitätskriterien für die Entwicklung sicherer Software fest, die von Authentifizierung und Sitzungsverwaltung bis hin zu Datenspeicherung und Kommunikation reichen. Durch die konsequente Anwendung dieser Standards ist die Sicherheit von OLLI nicht von einzelnen Maßnahmen abhängig, sondern strukturell in die Architektur integriert.

Das bedeutet, dass jede Ebene von OLLI – von der Infrastruktur und den APIs bis hin zu den Benutzeroberflächen – anhand strenger Sicherheitsprinzipien geprüft wurde. Dazu gehören verschlüsselte Datenspeicherung, sichere Protokolle für den Datentransport und strenge Zugangs- und Autorisierungsmechanismen. So können Unternehmen darauf vertrauen, dass ihre Daten und Prozesse in OLLI nicht nur praktisch und effizient verwaltet werden, sondern auch den höchsten Sicherheitsstandards entsprechen.

Plan Demo

Skalierbar

OLLI wurde für Wachstum und Flexibilität entwickelt. Die Plattform läuft auf einer hochmodernen Cloud-Infrastruktur, die nicht nur hohe Leistung und Zuverlässigkeit garantiert, sondern sich auch mühelos an die Größe Ihres Unternehmens anpasst. Ganz gleich, ob Sie nur wenige oder Tausende von Benutzern haben, mit OLLI müssen Sie keine Kompromisse bei Geschwindigkeit oder Verfügbarkeit eingehen.

Dank der nahezu unbegrenzten Erweiterungsmöglichkeiten der Cloud-Plattform kann die Kapazität bei steigender Nachfrage, beispielsweise in Spitzenzeiten oder bei schnellem internationalem Wachstum, einfach skaliert werden. So ist OLLI stets bereit, mit Ihren Ambitionen mitzuwachsen, während Sie von einer stabilen, sicheren und zukunftssicheren Umgebung profitieren.

Informationssicherheit

Der OWASP Application Security Verification Standard (ASVS) Level 2 konzentriert sich speziell auf die Anwendungssicherheit und steht in engem Zusammenhang mit den zugrunde liegenden Zielen der ISO 27001 und den dazugehörigen Kontrollen in Anhang A. Konkret bedeutet dies, dass wir:
  • Risicogebaseerde aanpak hanteren: wij voeren periodieke interne en externe beveiligingsaudits en risicoanalyses uit een en nemen mitigerende maatregelen in lijn met de risicobeoordeling (vergelijkbaar met ISO27001, hoofdstuk 6) waaronder periodieke PEN-tests door gecertificeerde experts.

  • Strukturelle Umsetzung von Sicherheitsmaßnahmen: Unsere Entwicklungs- und Verwaltungsprozesse sind streng nachASVS Level 2 ausgerichtet, wodurch Themen wie Zugriffssicherheit, Verschlüsselung, Protokollierung, Überwachung, Schwachstellenmanagement und Patch-Management strukturell gewährleistet sind (vergleichbar mit den Maßnahmen gemäß ISO 27001 Anhang A).

  • Aufrechterhaltung von Richtlinien und Verfahren: Wir verfügen über interne Richtlinien und Sicherheitsvorschriften, unter anderem für die Zugangsverwaltung, das Störungsmanagement und das Änderungsmanagement.

  • Kontinuierliche Verbesserung: Wir überprüfen unsere Maßnahmen regelmäßig durch interne Audits, Sicherheitstests und externe Pentests. Die Ergebnisse werden systematisch nachverfolgt und in Verbesserungspläne umgesetzt.

  • Rechenschaftspflicht: Auf Anfrage können wir Unterlagen vorlegen, die belegen, dass unsere Maßnahmen mit den relevanten Teilen von ISO 27001 und Anhang A übereinstimmen.
Unser Cloud-Infrastruktur-Anbieter verfügt über die relevanten Zertifizierungen und Bescheinigungen für Cloud-Sicherheit, darunter ISO/IEC 27001(Informationssicherheit),ISO/IEC 27017(Cloud-spezifische Sicherheitsmaßnahmen) undISO/IEC 27018 (Schutz personenbezogener Daten in der Cloud). Damit erfüllen wir über unseren Hosting-Partner die Anforderungen an die Cloud-Sicherheit. Konkret bedeutet dies:

  • DieCloud-Infrastruktur (IaaS) wird vom Anbieter bereitgestellt und gesichert.

  • Wir gewährleisten innerhalb von OLLI die anwendungsbezogenen und organisatorischen Sicherheitsmaßnahmen, darunter Zugriffsverwaltung, Protokollierung, Verschlüsselung und Schwachstellenmanagement.

  • Zusammen ergibt dies ein umfassendes Sicherheitsmodell, bei dem die Verantwortung für die Cloud-Ebene durch dieISO27017-Zertifizierung des Anbieters abgedeckt ist und die Anwendungssicherheit von uns gemäß ASVS Level 2 eingerichtet wird.
Auf Anfrage können wir die aktuellsten Zertifizierungsunterlagen und SOC-Berichte des Anbieters zur Verfügung stellen.

Sicherheitsmaßnahmen

  • Starke Passwörter

    OLLI zwingt Benutzer dazu, sichere Passwörter zu verwenden.

  • Multi-Faktor-Authentifizierung

    Benutzern wird dringend empfohlen, MFA zu aktivieren. Für Administratoren ist dies obligatorisch.

  • IP-Whitelist

    Anmeldeversuche von einer neuen IP-Adresse werden beim Benutzer überprüft.

  • Webanwendungsfilter

    Unsere Plattform ist mit umfangreichen Firewalls und Filtern ausgestattet, um böswillige Anfragen zu erkennen.

  • CAPTCHA-Prüfung

    OLLI verwendet CAPTCHA-Prüfungen, um Roboter und anderen automatisierten Datenverkehr fernzuhalten.

  • Rollenbasierte Rechte

    Benutzern werden eine oder mehrere Rollen zugewiesen, die ihre Berechtigungsstufe bestimmen.

  • Verschlüsselung von Daten und Dateien

    Personenbezogene Daten und Dateien werden durch starke Verschlüsselung gespeichert.

  • Ratenbegrenzung

    Mit Rate Limiting sorgen wir dafür, dass die Anzahl der Anfragen (z. B. Anmeldeversuche oder API-Aufrufe) pro Benutzer oder pro Zeiteinheit begrenzt wird. Dies verhindert Missbrauch wie automatisierte Angriffe oder eine Überlastung des Systems (Denial of Service). Auf diese Weise bleiben die Verfügbarkeit und Zuverlässigkeit von OLLI gewährleistet.

  • Abweichungserkennung

    Mit der Abweichungserkennung überwachen wir kontinuierlich die Nutzung von OLLI und melden Muster, die vom normalen Verhalten abweichen. Denken Sie beispielsweise an ungewöhnlich hohe Zahlen von gelöschten Datensätzen, Exporten oder Anmeldungen von ungewöhnlichen geografischen Standorten. Sobald eine solche Abweichung entdeckt wird, kann das System automatisch Maßnahmen ergreifen oder eine Warnung ausgeben, sodass mögliche Sicherheitsvorfälle schnell untersucht und begrenzt werden können.

  • Integrierter Virenscanner

    Alle hochgeladenen Dateien werden vor ihrer Aufnahme in die Plattform durch den integrierten Virenscanner überprüft.

Sehen Sie sich unsere weiteren Funktionen an

Microsoft 365
Mehr über Microsoft 365
Verkäufer-Marktplatz
Mehr über Vendor Marketplace
Selbstbedienungsportal
Mehr über das Self-Service-Portal
Business Intelligence
Mehr über Business Intelligence
Aktenüberwachung
Mehr über Dossierüberwachung
Arbeitsbereiche & Kontexte
Mehr über Arbeitsbereiche und Kontexte
Mehrfachveröffentlichung
Mehr über Multi-Posting
Offene API
Mehr über Open API
Vorauswahl
Mehr über Pre-Screening
DSGVO/GDPR
Mehr über AVG/GDPR
Fähigkeiten
Mehr über Skills
Abrechnung
Mehr über Abrechnung
WetDBA-Checkliste
Mehr über die WetDBA-Checkliste
WAS-Analyse
Mehr über WAS-Analyse
Lieferanten-Tiering
Mehr über Vendor Tiering
Alle Funktionen anzeigen