„ICRA Systems ist sicher und die Sicherheit wird kontinuierlich durch zertifizierte Parteien gewährleistet.“

Die Sicherheit Ihrer Informationen hat für uns höchste Priorität. Unser Hosting-Partner ist DNV-GL ISO 27001 zertifiziert. Für die Anwendung werden Azure PaaS-Dienste verwendet, die aus einem Azure-Abonnement mit Folgendem bestehen:

• SQL-Datenbank für die permanente Speicherung von Benutzerdaten.
• App Service für das Hosting von Anwendungslogik.
• Key Vault für die sichere Speicherung vertraulicher Informationen.
• Application Insights für die Sammlung von Anwendungslogikereignissen.
• Monitor für Full-Stack-Monitoring.
• Backup für die Sicherung von Benutzerdaten.

Alle Dienste befinden sich in der Region Westeuropa (Amsterdam). Darüber hinaus wird viel Wert auf Updates gelegt. Alle verwendeten Dienste sind Platform as a Service. Dies bedeutet, dass das Betriebssystem und der Anwendungs-Stack von Microsoft Azure verwaltet werden. Azure verwaltet das Patchen des Betriebssystems auf zwei Ebenen, den physischen Servern und den virtuellen Gastmaschinen (VMs), die die Services-Ressourcen ausführen. Beide werden monatlich aktualisiert.

Aufgabentrennung

• Das Azure-Abonnement hat 2 Eigentümer.
• Der Azure DevOps Service Principal hat nur Rechte zum Erstellen von Infrastruktur.
• RBAC auf Rechte in der Azure DevOps-Pipeline.

Verwaltung privilegierter Zugriffsrechte

• Zugriffsrechte werden über Azure Policy überwacht.
• MFA ist für Konten mit Eigentümerberechtigungen für das Abonnement aktiviert.
• Ein Azure Active Directory-Administrator ist für SQL-Server eingerichtet.

Richtlinie für Kryptographie

• Azure App Service ist nur über HTTPS zugänglich.
• TLS 1.2-Verschlüsselung wird auf alle Verbindungen angewendet.
• Protokollierung von Ereignissen.
• Die gesamte Ereignisprotokollierung wird zentral in Azure Monitor gespeichert.