




Mobility Work ist in der glücklichen Lage, die Bedürfnisse der anspruchsvollsten Kunden in Bezug auf Funktionalität, Qualität, Support, aber auch Sicherheit zu erfüllen. Um deren Erwartungen zu treffen, aber auch, um eine solide Basis von guten Praktiken und Professionalität innerhalb des Teams zu gewährleisten, haben wir einen globalen Sicherheitsaktionsplan für das Unternehmen implementiert und setzen ihn weiterhin um.

Morgane Guinot
ISO 27001 zertifiziert
21CFR11-konform
DSGVO-konform
PCI-konform
Intrusionstest

Die Erlangung der ISO 27001-Zertifizierung durch unseren Partner Mobility Work ist für uns sehr wichtig. So können wir ihnen bei der Verarbeitung der persönlichen Daten unserer Kunden voll vertrauen. Mobility Work respektiert die Verpflichtungen von RS Components, insbesondere durch ein ausreichend robustes Managementsystem für Informationssicherheit. Diese Zertifizierung garantiert den Schutz, die Verbesserung und die Leistungsfähigkeit des Informationssystems und ist ein wesentlicher Faktor für die Entwicklung unserer Partnerschaft.

Karine Masson
Für Saint-Gobain hat Cybersicherheit Priorität, insbesondere seit das Unternehmen 2017 von Malware betroffen war. Saint-Gobain verlangt nicht, dass alle seine Partner nach ISO 27001 zertifiziert sind, aber diese Zertifizierung ist ein eindeutiger Vertrauensbeweis und eine Sicherheit, dass wir mit Mobility Work beruhigt zusammenarbeiten können. Es zeigt auch die Fähigkeit von Mobility Work, eine anspruchsvolle Infrastruktur und Prozesse nach Best Practices einzurichten. Es versichert uns auch, dass die Teams von Mobility Work ihre Entwicklungen mit Strenge und Professionalität durchführen und so die Risiken im Zusammenhang mit der Cybersicherheit reduzieren.

Edouard Verdurand


Datenhosting |
|
Amazon Webdienste | Die physische Infrastruktur von Mobility Work wird in den sicheren Rechenzentren von Amazon in Europa gehostet und verwaltet. Mobility Work nutzt die integrierten Sicherheits-, Datenschutz- und Redundanzfunktionen der Plattform. AWS überwacht seine Rechenzentren kontinuierlich und unterzieht sich Bewertungen, um die Einhaltung von Branchenstandards sicherzustellen. Amazons Rechenzentrumsbetrieb ist akkreditiert nach: ISO 27001, SOC 1 und SOC 2/SSAE 16/ISAE 3402 (früher SAS 70 Typ II), PCI Level 1, FISMA Moderate und Sarbanes-Oxley (SOX). |
Verschlüsselung | Daten, die Mobility Work durchlaufen, werden verschlüsselt, sowohl während der Bewegung als auch im Ruhezustand. Alle Verbindungen vom Browser zur Mobility Work CMMS-Plattform werden während der Übertragung mit TLS SHA-256 mit RSA-Verschlüsselung verschlüsselt. Mobility Work benötigt HTTPS für alle seine Dienste. Mobility Work verwendet HSTS, um sicherzustellen, dass Browser nur über HTTPS mit Mobility Work interagieren, und steht in den vorinstallierten HSTS-Listen von Google Chrome und Mozilla Firefox. |
Sicherheits- und Konformität-Programme |
|
Zuverlässigkeit und Redundanz |
|
Geschäftskontinuität und Notfallwiederherstellung | Wir haben einen Business Continuity Plan und einen Disaster Recovery Plan eingeführt, um sicherzustellen, dass wir im Falle einer Nichtverfügbarkeit oder kritischer Vorfälle vorbereitet sind. Jeder größere Vorfall wird einer Nachuntersuchung und einer Mitteilung an unsere Kunden unterzogen. |
Lebenszyklus der Softwareentwicklung |
|
Routinekontrollen | Mobility Work überwacht das Produkt ständig auf mögliche Serviceunterbrechungen (Monitoring), Leistungseinbußen oder Sicherheitsmängel, um unsere Techniker sofort darauf aufmerksam zu machen und Maßnahmen zu ergreifen, wenn ein Vorfall entdeckt wird. https://status.mobility-work.com |
Neue Veröffentlichungen | Neue Versionen der Mobility Work-Plattform werden sorgfältig geprüft und getestet, um sicherzustellen, dass wir unsere Verfügbarkeitszusagen einhalten und ein außergewöhnliches Kundenerlebnis bieten. Änderungen an unserer Codebasis müssen Unit-Tests, Integrationstests und End-to-End-Tests umfassen. Alle Änderungen werden in einer dedizierten Umgebung getestet, die so nah wie möglich an unserer Produktionsumgebung liegt, um stabile Implementierungen zu gewährleisten. |
Qualitätssicherungsprüfung | Jede Modifikation wird von einem engagierten Team in Absprache mit unserem Produktteam einem manuellen Testverfahren unterzogen, um die korrekte Funktion und Konsistenz der Entwicklungen zu gewährleisten. Im Falle einer größeren Änderung werden auch Regressionstests durchgeführt, und von Zeit zu Zeit werden explorative Tests durchgeführt. |
Kontinuierliche Überwachung | Jedes Produktions-Deployment wird aktiv überwacht, so dass wir proaktiv auf mögliche Regressionen aufmerksam gemacht werden. Jede Regression wird im Rahmen der Planung eines Patches bearbeitet und qualifiziert. |
Schwachstellenprüfung |
|
Sicherheitsrisiken überprüfen | Wir halten unsere Systeme mit den neuesten Sicherheitspatches auf dem neuesten Stand und überwachen ständig neue Sicherheitslücken über Sicherheits-Mailinglisten. Dazu gehört die automatische Überprüfung unserer Code-Repositories auf verwundbare Abhängigkeiten. |
Intrusionstest | Wir lassen ein bis zwei Intrusionstests pro Jahr von einem unabhängigen Dienstleister durchführen (und wechseln den Dienstleister alle 3 Jahre). |



Werden Sie Mitglied der ersten
mobilen gemeinschaftlichen intuitiven CMMS-Software
oder 7 Tage kostenlos testen > Kostenlos testen