Sicherheit bei Cegid Iziago
Die Sicherheit Ihrer Daten steht bei uns im Mittelpunkt
Cegid Iziago ist eine Software, die im SaaS-Modus bereitgestellt wird. Das bedeutet, dass Sie mit einem Browser über das Internet auf die Anwendung zugreifen. Exalog kümmert sich um das Hosting, die Sicherheit und die Sicherung Ihrer Daten. Dies befreit Sie von den IT-Anforderungen für Installation, Wartung, Sicherung und Überwachung der Sicherheit bei der Nutzung Ihrer Software. Diese technischen Aufgaben übernehmen unsere Expertenteams, die rund um die Uhr den einwandfreien Betrieb Ihrer Anwendung überwachen. Unsere Teams werden regelmäßig in IT-Technik und Sicherheit geschult.
Cegid Iziago garantiert Ihnen höchste Sicherheit auf allen Ebenen:
Zugang zur Anwendung
Die Authentifizierung der Nutzer bei der Anmeldung zu Cegid Iziago folgt dem Prinzip der sicheren Zwei-Faktor-Authentifizierung, d. h. etwas, das der Nutzer kennt: seinen Nutzernamen und sein Passwort, und etwas, das der Nutzer besitzt: eine Codekarte.
Nach Eingabe von Nutzername und Passwort wird der Nutzer aufgefordert, auf ein virtuelles Feld (das Authentifizierungsraster) zu klicken, um einen Zufallscode einzugeben, der bei jeder Anmeldung anders ist. Der angeforderte Code kann auf der Codekarte abgelesen werden, die der Nutzer bei der ersten Anmeldung in der Software ausdrucken kann.
Dieses Zwei-Faktor-System wird noch durch die Kontrolle des Nutzerstandorts verstärkt. Ist die IP-Adresse bei der Anmeldung ungewöhnlich, fordert Cegid Iziago den Nutzer auf, seinen neuen Standort durch Eingabe eines einmaligen Sicherheitscodes zu bestätigen, der per E-Mail gesendet wird.
Nutzerrrechte
In Cegid Iziago können Sie so viele Nutzer registrieren, wie Sie wünschen. Jeder Nutzer verfügt über seine eigenen Anmeldedaten und Berechtigungen (Erstellung, Abfrage), die nach Funktion und Bankkonto weiter definiert werden können.
Die Software ermöglicht auch die Erstellung von Berechtigungsprofilen, um Nutzergruppen einfach dieselben Rechte zuweisen zu können.
Berechtigungen ermöglichen es, die für einen Nutzer oder eine Gruppe von Nutzern zulässigen Transaktionen zu begrenzen. Der Administrator legt den Handlungsumfang jedes Nutzers fest (erlaubte Funktionen, Zugang zur Datenbank, autorisierte Bankkonten usw.), um die Daten zu schützen.
Rückverfolgbarkeit
Cegid Iziago speichert automatisch die Nutzeraktivitäten. Dieses Protokoll mit Zeitstempel ermöglicht es Ihnen, alle Nutzereingriffe mit den verwendeten IP-Adressen und Details zu den durchgeführten Aktionen in chronologischer Reihenfolge einzusehen.
Daten-Hosting
Ihre in Cegid Iziago gespeicherten Daten werden in zwei hochsicheren Rechenzentren in Frankreich in der Region Paris in den Infrastrukturen des international renommierten Unternehmens Equinix gehostet.
Beide Rechenzentren sind nach ISO 27001 (Informationssicherheit), ISAE 3402 (Prüfung von Dienstleistern) und ISO 22301 (Management betrieblicher Kontinuität) zertifiziert.
Um Ihnen eine Verfügbarkeit rund um die Uhr zu garantieren, ist alle zur Verfügung gestellte Ausrüstung (Server, Festplatten, Stromversorgung, Breitbandverbindungen usw.) doppelt vorhanden. Die Sicherung Ihrer Daten wird durch einen Sicherheitsserver in Echtzeit gewährleistet. Das System garantiert zudem, dass im Störfall keine Ihrer Daten verloren gehen.
Darüber hinaus werden stündlich vollständige Backups Ihrer Daten erstellt, die mit dem anerkannten PGP-Algorithmus verschlüsselt und auf Servern unter denselben Sicherheitsbedingungen wie die Cegid Iziago-Anwendung selbst in denselben Rechenzentren gespeichert werden. Die Aufbewahrungsdauer der Backups beträgt maximal 5 Jahre.
Vertraulichkeit
Der Datenaustausch zwischen Ihrem Computer und der Software Cegid Iziago erfolgt über das Internet. Dabei werden die Sicherheitsempfehlungen der frz. Nationalen Agentur für die Sicherheit von Informationssystemen (ANSSI) beachtet. Somit werden Ihre Daten gemäß TLS-Standard verschlüsselt, d. h. codiert, um nicht durch ein Drittsystem ausgelesen werden zu können. Das TLS-Protokoll wurde so konzipiert, dass die Kommunikation zwischen Ihrem Internetbrowser und dem Cegid Iziago-Server vertraulich und unversehrt verläuft.
Das SSL-Zertifikat für den Cegid Iziago-Server wurde von der international anerkannten und von Ihrem Browser anerkannten Zertifizierungsstelle Thawte ausgestellt. Dieses Zertifikat ermöglicht es Ihrem Browser, die Identität des Cegid Iziago-Servers jedes Mal automatisch zu überprüfen, wenn Sie sich in der Anwendung anmelden oder darin navigieren. So können Sie sicher sein, dass Sie auf der richtigen Website angemeldet sind und nicht auf einer Website mit einer ähnlichen Oberfläche.