Sicherheit für unsere Kunden

QuestBack räumt dem Schutz von Projektdaten und Befragungsergebnissen allerhöchste Priorität ein. Die Sicherheit unseres Rechenzentrums ist für uns ein sehr wichtiges Thema.

Sicherheit des Rechenzentrums.

Der QuestBack Serverpark ist zuverlässig vor externen Zugriffen geschützt. Das BSI-zertifizierte Rechenzentrum unterliegt extrem hohen Datenschutz- und Sicherheitsanforderungen nach ISO 27001 auf Basis des IT-Grundschutzes. Dieser Standard wird auch von staatlichen Organen der Bundesrepublik genutzt. Voraussetzung für die Vergabe des Zertifikats ist eine Überprüfung durch einen vom BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierten ISO 27001-Grundschutz-Auditor.

Zusammenarbeit mit professionellen IT-Dienstleistern.

Die DATAGROUP ist als eines von wenigen IT-Service-Unternehmen in Deutschland nach ISO 20000 zertifiziert. Es handelt sich um das höchstmögliche ISO-Zertifikat im Bereich IT Service Management. Die ISO 20000 ist eine international anerkannte Norm zum IT Service Management. Das Zertifikat garantiert eine gleichbleibend hohe Qualität und Sicherheit der Leistungserbringung.

Unabhängige Audits.

QuestBacks Datenschutzmaßnahmen entsprechen den höchsten Vorgaben. Dieser hohe Anspruch wird uns regelmäßig durch Security Audits von Datenschutzbeauftragten bestätigt. QuestBack lässt sich regelmäßig von unabhängigen Experten überprüfen. Auf unseren Servern gespeicherte Daten werden absolut vertraulich behandelt und sind nur wenigen Mitarbeitern von QuestBack zugänglich, die über eine Zugriffsberechtigung verfügen. QuestBack erfüllt die rechtlichen Anforderungen des deutschen Bundesdatenschutzgesetzes.

End-to-End Verschlüsselung.

QuestBack verwendet modernste Technologien und branchenbewährte Methoden für Datenverschlüsselung während der Übermittlung. Der Verschlüsselungsschutz gilt auch für die Dauer der Speicherung.

Durchgängige Verfügbarkeit.

Wir gewährleisten die durchgängige Verfügbarkeit der Software und die Wiederherstellung von gespeicherten Daten. QuestBack sichert Kunden eine ausgezeichnete Verfügbarkeitsrate von durchschnittlich 99,8% zu. Sollte dennoch eine Betriebsstörung auftreten, dann beheben unsere Spezialisten diese in Kürze. Unsere Produktionsumgebung verfügt über eine hohe Redundanz, die beim Auftreten eines Fehlers die Verfügbarkeit sichert.

Qualitätssicherung der Software EFS.

Ein erfahrenes Inhouse-Testing-Team für Qualitätssicherung prüft die Software regelmäßig auf Herz und Nieren. Hierbei finden u.a. ständig Load- und Performance-Tests statt. QuestBack besitzt eine voll automatisierte Test-Kanal-Umgebung und ein agiles Team von Entwicklern, die SCRUM und KANBAN nutzen. Die Sicherheitstests werden manuell und automatisch durchgeführt, um Bedrohungen frühzeitig zu eliminieren. Hierzu zählen: Injection Flaws, Cross Site Scripting, Störungen bei Authentifizierung und Session Management sowie unsichere Direct Object Reference.

Maßnahmen zu Datenschutz und Datensicherheit.

Datenverarbeitungssysteme können von Unbefugten nicht genutzt werden. Nur diejenigen Personen, die zur Benutzung eines Datenverarbeitungssystems berechtigt sind, können ausschließlich auf diese Daten zugreifen. Personenbezogene Daten können nicht unbefugt gelesen, kopiert, verändert oder entfernt werden. Personenbezogene Daten können bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden. Es kann nachträglich überprüft und festgestellt werden, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt wurden. Personenbezogene Daten, die im Auftrag verarbeitet werden, können nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. Personenbezogene Daten sind gegen zufällige Zerstörung oder Verlust geschützt.