Sicherheit
Übersicht über Sicherheitsfunktionen der IHK-Webanwendung Elektronisches Ursprungszeugnis:
Verfügbarkeit
- Redundantes Rechenzentrum in Deutschland
- Ausfallsichere Serverauslegung
- DDoS-Schutzmaßnahmen
Vertraulichkeit
- Transportverschlüsselung mit HTTPS
- Einsatz von Security Headern
- Zugangsberechtigungssystem
- Automatisierte Schwachstellenerkennung bei Release und Betrieb
- Funktionstrennung im Betrieb
- Löschkonzept für personenbezogene Daten
Integrität
- Automatische Schwachstellenerkennung der Geschäftslogiken
- Einsatz einer persönlichen Signaturkarte mit Identitätsnachweis für die Bescheinigung der IHK
- Technische Überwachung durch das IHK-CERT
- Anomalieerkennungssysteme des Rechenzentrumbetriebs
Belastbarkeit (Resistenz)
- Proaktives Systemmonitoring
- Automatisch skalierende Serverumgebung
- Defensive Entwicklung sicherheitsrelevanter Funktionen
- Systemhärtung der Betriebsplattform