Systemsicherheit - CDX Web
Systemsicherheit
CDX erfüllt Ihre Sicherheitsanforderungen, indem es eine sichere Infrastruktur zum Schutz von Prozessen und Daten sowie zusätzliche Sicherheits- und Datenschutzdienste bereitstellt. Das IMDS von DCX und CDX haben die gleichen Sicherheitskonzepte und -komponenten. Als Ergebnis hat die globale Automobilindustrie in mittlerweile mehr als 20 Jahren Vertrauen in das bestehende System entwickelt und ist sicher, dass ihre Daten mit IMDS sicher gehandhabt werden.
Das CDX-Sicherheitsmodell deckt sechs Schichten von Sicherheitsaspekten ab - vom Schutz der physischen und Netzwerkumgebung über die Hardware und das Betriebssystem, die Datenbank- und Anwendungssicherheit bis hin zu allen Zugriffs- und Autorisierungsprozessen.
- Die CDX-Anwendungs- und Datenbankserver sind auf zwei verschiedene DXC-Rechenzentren in Deutschland verteilt. Alle DXC-Rechenzentren sind mit redundanten Komponenten wie Stromversorgungen, Batterie-Backup und Kühleinrichtungen ausgestattet und durch hochleistungsfähige und redundante Wide Area Networks miteinander verbunden. Die Rechenzentren werden professionell von qualifiziertem und zertifiziertem Personal verwaltet.
- Die redundanten CDX-Netzwerke sind durch Load Balancer vor externen Zugriffen geschützt und durch Firewalls vollständig von anderen Systemen abgekapselt. Der gesamte Datenaustausch basiert auf verschlüsselten Protokollen.
- Alle CDX-Anwendungs- und Datenbankserver laufen auf einem Unix-Betriebssystem. Die Wartung der Hardware und des Betriebssystems wird von qualifiziertem Personal nach vordefinierten Verfahren durchgeführt.
- Die CDX-Datenbank ist vollständig redundant ausgelegt. Im Falle eines Ausfalls der primären Datenbank übernehmen sekundäre, replizierte Datenbankserver die Aufgabe, um Failover- und Disaster-Recovery-Fähigkeiten zu bieten. Kontinuierliche Datenbank-Backups bieten die Möglichkeit, die Daten zu jedem Zeitpunkt wiederherzustellen.
- Die CDX-Anwendung erzwingt die Verwendung von verschlüsselten HTTPS-Verbindungen bei der Arbeit mit dem Web-System sowie für alle externen Systeme, die auf CDX zugreifen. Alle Benutzer müssen sich mit systemgenerierten Benutzer-IDs und Passwörtern mit einer Mindestlänge von 8 Zeichen authentifizieren. Die Passwörter müssen in vordefinierten Intervallen geändert werden, und die Benutzerkonten werden automatisch deaktiviert, wenn sie über einen vordefinierten Zeitraum nicht verwendet werden.
- Passwort-Gültigkeitsdauer: 9 Monate
- Benutzerdeaktivierungszeit: nach 12 Monaten Inaktivität
DXC-Zertifizierungen
CDX unterstützt das Hoch- oder Herunterladen von Anhängen. Jeder Anhang wird sofort beim Hochladen in CDX auf Viren und Malware geprüft. Zusätzlich werden alle Anhänge täglich mit den neuesten Virensignaturen gescannt, um Infektionen zu erkennen, die beim Hochladen noch nicht bekannt waren. Infizierte Dateien werden in einen isolierten Bereich (Quarantäne) verschoben und können nicht mehr aufgerufen werden.
DXC Technology hat bestätigt, die folgenden Zertifizierungen aufrechtzuerhalten:
- ISO 9001 Quality Management
Böblingen-Zertifizierung
Eschborn-Zertifizierung
Düsseldorf-Zertifizierung
DXC Technology Zertifizierung - ISO/IEC 27001 Information Security Management
Böblingen-Zertifizierung
Rüsselsheim-Eisenstrasse-Zertifizierung
Rüsselsheim-Blauer-See-Zertifizierung
Frankfurt-Zertifizierung
DXC Technology Zertifizierung - ISO 50001 Energy Management
Frankfurt 1- und Frankfurt 3-Zertifizierung - SOC1 (Virtual Private Cloud – Infrastructure Service Operations)
- SOC2 (Virtual Private Cloud – Infrastructure Service Operations)
- TiSAX (Trusted Information Security Assessment Exchange)
Sofia (BG),
Bangalore (IN),
Bratislava (SK),
Quezon City (PH),
Budapest (HU),
Lagunilla (CR),
Varna (BG),
Böblingen (DE),
Warschau (PL)
Sollten Sie weitere Fragen zur Sicherheit des CDX-Systems, zum Datenschutz oder zu Zertifizierungen haben, kontaktieren Sie uns bitte unter cdx-info@dxc.com.