Particle element
Particle element
Particle element
Particle element

Mobility Work CMMS Sicherheit, Datenschutz und Konformität

Als erste gemeinschaftlichen Plattform für Instandhaltungsmanagement sind wir von Mobility Work verpflichtet, die Sicherheit und Vertraulichkeit der Daten unserer Nutzer zu gewährleisten. Daher arbeitet unser Team täglich daran, die strikte Einhaltung der besten Praktiken in Bezug auf die Sicherheit sicherzustellen.

Auf dieser Seite finden Sie die Richtlinien, Verfahren und Technologien, die wir einsetzen, um die Anforderungen und Standards unserer Kunden zu erfüllen und zu übertreffen.

Mobility Work ist in der glücklichen Lage, die Bedürfnisse der anspruchsvollsten Kunden in Bezug auf Funktionalität, Qualität, Support, aber auch Sicherheit zu erfüllen. Um deren Erwartungen zu treffen, aber auch, um eine solide Basis von guten Praktiken und Professionalität innerhalb des Teams zu gewährleisten, haben wir einen globalen Sicherheitsaktionsplan für das Unternehmen implementiert und setzen ihn weiterhin um.

Morgane Guinot
Geschäftsführerin von Mobility Work

Unser Konformitätsprogramm

ISO 27001 zertifiziert

Mobility Work (next-gen gemeinschaftliche Wartungsmanagement-Plattform ) erhält im Dezember 2020 die ISO 27001-Zertifizierung (erteilt durch Bureau Veritas), die die Implementierung eines effektiven Managementsystems für Informationssicherheit bescheinigt.
Siehe das Zertifikat Siehe die Pressemeldung

21CFR11-konform

Mobility Work CMMS bietet eine Audit-Trail-Funktionalität (sichere Protokolldateien), die mit dem 21CFR11-Standard der amerikanischen FDA kompatibel ist, der die einzuhaltenden Regeln für die Rückverfolgbarkeit der elektronischen Aufzeichnungen und Signaturen definiert.
Erfahren Sie mehr über den Audit Trail Siehe unser White Paper

DSGVO-konform

Mobility Work hält alle regulatorischen und gesetzlichen Bestimmungen zum Schutz personenbezogener Daten ein, insbesondere alle Bestimmungen der Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016.
Data Use and Protection Policy

PCI-konform

Die Mobility Work App ist PCI-konform über unseren Unterauftragnehmer Stripe (Zahlungsabwickler), der Kreditkartendaten verschlüsselt und speichert.
Mehr erfahren

Intrusionstest

Mobility Work lässt seine Plattform mindestens einmal im Jahr von unabhängigen Anbietern testen.

Unsere Kunden und Partner über die ISO 27001-Zertifizierung

Die Erlangung der ISO 27001-Zertifizierung durch unseren Partner Mobility Work ist für uns sehr wichtig. So können wir ihnen bei der Verarbeitung der persönlichen Daten unserer Kunden voll vertrauen. Mobility Work respektiert die Verpflichtungen von RS Components, insbesondere durch ein ausreichend robustes Managementsystem für Informationssicherheit. Diese Zertifizierung garantiert den Schutz, die Verbesserung und die Leistungsfähigkeit des Informationssystems und ist ein wesentlicher Faktor für die Entwicklung unserer Partnerschaft.

Karine Masson
DSGVO-Koordinator bei RS Components Frankreich

Für Saint-Gobain hat Cybersicherheit Priorität, insbesondere seit das Unternehmen 2017 von Malware betroffen war. Saint-Gobain verlangt nicht, dass alle seine Partner nach ISO 27001 zertifiziert sind, aber diese Zertifizierung ist ein eindeutiger Vertrauensbeweis und eine Sicherheit, dass wir mit Mobility Work beruhigt zusammenarbeiten können. Es zeigt auch die Fähigkeit von Mobility Work, eine anspruchsvolle Infrastruktur und Prozesse nach Best Practices einzurichten. Es versichert uns auch, dass die Teams von Mobility Work ihre Entwicklungen mit Strenge und Professionalität durchführen und so die Risiken im Zusammenhang mit der Cybersicherheit reduzieren.

Edouard Verdurand
Digitaler Projektleiter bei Saint-Gobain

Mehr über unsere ISO 27001-Zertifizierung erfahren

Welche Rolle spielt der CEO beim Erlangen der ISO 27001-Zertifizierung?

Welche Rolle spielt der CTO im ISO 27001 Zertifizierungsverfahren?

Welche Rolle spielt der Informationssystemmanager im Rahmen der ISO 27001-Zertifizierung?

Particle element
Particle element

Die Sicherheit Ihrer Daten ist unser Hauptanliegen

Wie ist die Sicherheit meiner Daten gewährleistet?

Alle Daten unserer Kunden werden auf sicheren Servern der Cloud AWS (Amazon Web Services) mit Sitz in Paris gespeichert.

Mobility Work wendet zwei Sicherheitsstufen auf Ihre Daten an: Zum einen werden Benutzeranfragen von Cloudflare gefiltert, einem spezialisierten Dienst (WAF) für die Sicherheit von Websites und SaaS-Anwendungen. Zweitens ist die gesamte Anwendungsinfrastruktur von Mobility Work in einem privaten Netzwerk (DMZ) isoliert, wodurch sie vor möglichen böswilligen Eingriffen geschützt ist und einen geregelten Zugriff nach einer strengen Berechtigungsmatrix ermöglicht.

Gleichzeitig werden die Datenübertragungen der Benutzer verschlüsselt, sobald sie sich mit dem Mobility Work-Server verbinden, und wenn sie auf dem AWS-Server gespeichert werden. Unsere Entwicklungsteams wechseln regelmäßig die Verschlüsselungsschlüssel, um das Risiko eines Lecks zu verringern.

Wenn Sie Vorschriften unterliegen, die eine vollständige Rückverfolgbarkeit erfordern, bietet Mobility Work eine Audit-Trail-Funktion, mit der Sie bei Bedarf Protokolldateien (ähnlich einem Logbuch) exportieren können. Diese Option protokolliert alle Verbindungsinformationen (Datum, Herkunft, Verbindungsdauer usw.) und Benutzeraktionen.

Ist es möglich, die Datenschutzstufe meiner Daten in der App zu verwalten?

Die Benutzer wählen, welche Daten sie über die App mit der Gemeinschaft teilen möchten. Ihnen stehen zwei Vertraulichkeitsstufen zur Verfügung: privat oder öffentlich.

Im ersten Fall sind die auf Mobility Work eingegebenen Daten (Geräte, Aufgaben, Dokumente usw.) nur für die Mitglieder des eigenen Netzwerks sichtbar (das sich auf die eigene Firma oder die gesamte Gruppe beschränkt, je nachdem, was sie entschieden haben). Sie können von anderen Benutzern der Gemeinschaft nicht gesehen werden.
Auf der anderen Seite kann Mobility Work diese Daten aggregieren und anonymisieren, um sie zu analysieren und allen Nutzern zusätzliche Funktionalitäten vorzuschlagen.

Im zweiten Fall sind alle diese Daten öffentlich, was bedeutet, dass alle Benutzer der Gemeinschaft von dem profitieren können, was andere Benutzer in die App eingeben. Hier können Wartungsteams aus anderen Branchen und Unternehmen Ihre Daten über die Community-Suche finden und z. B. die an einem bestimmten Gerät durchgeführten Wartungsaufgaben einsehen, um zu festzustellen, ob Sie die gleichen Probleme haben wie sie.

Entspricht das Mobility Work CMMS dem FIPS 140-2 Standard?

Ja, Mobility Work CMMS entspricht dem FIPS 140-2-Standard der US-Regierung über Verschlüsselungs- und Sicherheitsanforderungen bei der Entwicklung von IT-Produkten, die sensible Daten verarbeiten. Unsere Verschlüsselungsmethoden erfüllen diesen Standard, da unsere Dienste ohne Authentifizierung oder Autorisierung nicht verfügbar sind.

Ermöglicht das Mobility Work CMMS eine ``at-rest encryption`` (Verschlüsselung im Ruhezustand) von Daten?

Ja, unsere Datenträger sowie unser Austausch von Datenströmen beruhen alle auf einer Verschlüsselung, die an die eingesetzten Technologien angepasst ist.

Datenhosting

Amazon Webdienste Die physische Infrastruktur von Mobility Work wird in den sicheren Rechenzentren von Amazon in Europa gehostet und verwaltet. Mobility Work nutzt die integrierten Sicherheits-, Datenschutz- und Redundanzfunktionen der Plattform. AWS überwacht seine Rechenzentren kontinuierlich und unterzieht sich Bewertungen, um die Einhaltung von Branchenstandards sicherzustellen. Amazons Rechenzentrumsbetrieb ist akkreditiert nach: ISO 27001, SOC 1 und SOC 2/SSAE 16/ISAE 3402 (früher SAS 70 Typ II), PCI Level 1, FISMA Moderate und Sarbanes-Oxley (SOX).
Verschlüsselung Daten, die Mobility Work durchlaufen, werden verschlüsselt, sowohl während der Bewegung als auch im Ruhezustand. Alle Verbindungen vom Browser zur Mobility Work CMMS-Plattform werden während der Übertragung mit TLS SHA-256 mit RSA-Verschlüsselung verschlüsselt. Mobility Work benötigt HTTPS für alle seine Dienste. Mobility Work verwendet HSTS, um sicherzustellen, dass Browser nur über HTTPS mit Mobility Work interagieren, und steht in den vorinstallierten HSTS-Listen von Google Chrome und Mozilla Firefox.

Sicherheits- und Konformität-Programme

Zuverlässigkeit und Redundanz

Geschäftskontinuität und Notfallwiederherstellung Wir haben einen Business Continuity Plan und einen Disaster Recovery Plan eingeführt, um sicherzustellen, dass wir im Falle einer Nichtverfügbarkeit oder kritischer Vorfälle vorbereitet sind. Jeder größere Vorfall wird einer Nachuntersuchung und einer Mitteilung an unsere Kunden unterzogen.

Lebenszyklus der Softwareentwicklung

Routinekontrollen Mobility Work überwacht das Produkt ständig auf mögliche Serviceunterbrechungen (Monitoring), Leistungseinbußen oder Sicherheitsmängel, um unsere Techniker sofort darauf aufmerksam zu machen und Maßnahmen zu ergreifen, wenn ein Vorfall entdeckt wird. https://status.mobility-work.com
Neue Veröffentlichungen Neue Versionen der Mobility Work-Plattform werden sorgfältig geprüft und getestet, um sicherzustellen, dass wir unsere Verfügbarkeitszusagen einhalten und ein außergewöhnliches Kundenerlebnis bieten. Änderungen an unserer Codebasis müssen Unit-Tests, Integrationstests und End-to-End-Tests umfassen. Alle Änderungen werden in einer dedizierten Umgebung getestet, die so nah wie möglich an unserer Produktionsumgebung liegt, um stabile Implementierungen zu gewährleisten.
Qualitätssicherungsprüfung Jede Modifikation wird von einem engagierten Team in Absprache mit unserem Produktteam einem manuellen Testverfahren unterzogen, um die korrekte Funktion und Konsistenz der Entwicklungen zu gewährleisten. Im Falle einer größeren Änderung werden auch Regressionstests durchgeführt, und von Zeit zu Zeit werden explorative Tests durchgeführt.
Kontinuierliche Überwachung Jedes Produktions-Deployment wird aktiv überwacht, so dass wir proaktiv auf mögliche Regressionen aufmerksam gemacht werden. Jede Regression wird im Rahmen der Planung eines Patches bearbeitet und qualifiziert.

Schwachstellenprüfung

Sicherheitsrisiken überprüfen Wir halten unsere Systeme mit den neuesten Sicherheitspatches auf dem neuesten Stand und überwachen ständig neue Sicherheitslücken über Sicherheits-Mailinglisten. Dazu gehört die automatische Überprüfung unserer Code-Repositories auf verwundbare Abhängigkeiten.
Intrusionstest Wir lassen ein bis zwei Intrusionstests pro Jahr von einem unabhängigen Dienstleister durchführen (und wechseln den Dienstleister alle 3 Jahre).

Ressourcen und Dokumente

Haben Sie Fragen?

Sie denken, Sie haben eine Sicherheitslücke gefunden? Sie haben Vorschläge zur Verbesserung Ihrer Datensicherheit? Benötigen Sie Hilfe beim Ausfüllen eines Sicherheitsdokuments? Haben Sie weitere Fragen zu unserem Compliance-Programm? Kontaktieren Sie unser Team: contact@mobility-work.com.

Particle element
Particle element
Particle element

Werden Sie Mitglied der ersten

mobilen gemeinschaftlichen intuitiven CMMS-Software

gemeinschaftlichen CMMS-Software

Eine Demo planen

oder 7 Tage kostenlos testen > Kostenlos testen