ENVERIUMESG DATA MANAGEMENT
Home Documentation

Zusammenfassung der Sicherheitslage

Diese Zusammenfassung beschreibt das Kontrollumfeld der Plattform für Enterprise-Kunden und dient der Sicherheitsprüfung sowie Beschaffungsevaluierung.

Governance und Verantwortung

Dateneigentum des Kunden

Der Kunde behält das volle Eigentum an den Mandantendaten.

Kontrollgrenzen

Die Plattform stellt Infrastruktur für Reporting, Klassifizierung und Workflows bereit; sie übernimmt keine Verwahrungs- oder gesetzlichen Buchhaltungsfunktionen.

Change-Management

Strukturelle Änderungen werden versioniert und historische Zustände werden bewahrt.

Logische Sicherheit

Authentifizierung

OIDC und SAML 2.0 werden über Enterprise-Identity-Provider unterstützt.

Autorisierung

Mandantenbezogene, rollenbasierte und objektbezogene Kontrollen werden in der Plattform durchgesetzt.

Least Privilege

Dienste und Operatoren haben nur Zugriff im erforderlichen Umfang.

Datenschutz

Verschlüsselung bei Übertragung

TLS schützt externe und interne Kommunikation.

Verschlüsselung im Ruhezustand

Mandantendaten werden mit branchenüblichen Verfahren verschlüsselt.

Datenresidenz

Die vom Mandanten gewählte Hosting-Region wird auf Infrastrukturebene durchgesetzt.

Verfügbarkeit und Resilienz

Zustandslose Dienste

Die Anwendungsschicht ist auf horizontale Skalierung und Austauschbarkeit ausgelegt.

Fehlerisolation

Ausfälle nicht-kritischer Dienste beeinträchtigen den Kern-Datenzugriff nicht.

Resilienz der Autorisierung

Der Autorisierungszustand bleibt auch bei Ausfällen des Identity-Providers konsistent.

Auditierbarkeit und Integrität

Nachvollziehbarkeit von Änderungen

Änderungen an Reporting und Klassifizierung bleiben historisch nachvollziehbar.

Keine stille Mutation

Die Plattform justiert, rebalanciert oder normalisiert Daten nicht ohne explizite Handlung.

Deterministische Berechnung

Ergebnisse sind aus gespeicherten Eingaben reproduzierbar.

Abhängigkeiten von Drittanbietern

Identity-Provider

Enterprise-Provider für SSO und Föderation.

Infrastruktur

Cloud-Infrastruktur mit regionsspezifischem Deployment.

Überprüfung von Abhängigkeiten

Externe Dienste sind auf notwendige operative Funktionen begrenzt.

Technologie

Verstehen Sie, wie Datenarchitektur und Infrastruktur kritische Abläufe mit Sicherheit und Skalierung unterstützen.

Technologie