IT-Dienstleistung - aber sicher

Prävention

"Der Dienstleister gewährleistet eine definierte Mindestverfügbarkeit pro Monat für alle für das auftraggebende Unternehmen relevanten Systeme (Service Level Agreement - "SLA")."

Pallas unterscheidet im Wesentlichen zwischen singulären Systemen mit einer Standardverfügbarkeit von 98,5 % und hochverfügbaren Systemen von 99,9 % pro Jahr. Andere Service Level Agreements können bei Vertragsschluss nach Bedarf vereinbart werden.

"Der Dienstleister bietet an, für alle für das auftraggebende Unternehmen relevanten Systeme Backups nach Stand der Technik durchzuführen und auf Anforderung des Auftraggebers testweise rückzusichern."

Das Standard Enterprise Backup von Pallas sieht eine tägliche inkrementelle sowie eine 14 tägige Vollsicherung vor. Vollsicherungen werden Off Site sicher gelagert. Alle Tapes werden verschlüsselt. Rücksicherungen finden durch eine zentrale Backup Infrastruktur für alle Kunden ständig statt und werden damit auch ständig geprüft. Ein sogenanntes Desaster Recovery Restore – d.h. ein Restore nach einem Totalverlust von Servern – wird regelmäßig geprüft.

"Der Dienstleister ist in der Lage, eine Inventarisierung aller für den Auftraggeber relevanten Anwendungen und Systeme zu dokumentieren."

Inventarisierung aller Hardware und Software Assets ist bei Pallas Standard. Die Dokumentation der eingerichteten Systeme ist, insbesondere für die Bereitschaftsdienste, eine notwendige Voraussetzung und wird daher ständig gepflegt.

"Es gibt einen dokumentierten Prozess, um Änderungen an Systemen zu erfassen und die Sicherheitsauswirkungen bewerten zu können, bevor die Änderungen durchgeführt werden."

Änderungen am System werden üblicherweise durch den Kunden über das Pallas Ticketsystem eingebracht. Im Rahmen der Ticketbearbeitung wird insbesondere geprüft, ob durch die Änderungen Sicherheitslücken entstehen. Diese werden dann mit dem Kunden besprochen, um den Wunsch des Kunden unter höchstmöglicher Sicherheit umsetzen zu können.

"Eine Fernwartung geschieht ausschließlich über nach dem Stand der Technik verschlüsselte Leitungen mit angemessen starker Authentifizierung."

Pallas verwendet IPsec basierte VPN Zugänge mit starker Zwei-Faktor-Authentifizierung für alle Wartungszugänge.