|
GOBnet login
das Klinik-Management-Portal
Fortbildung
Schulung und Ausbildung
27.01.2012 Das neue "Kompendium Personalwirtschaft und Personalcontrolling" 2012 ist da! ... [mehr] 10.01.2011 Aufgrund der großen Nachfrage bieten wir Ihnen einen Zusatztermin für unser Them ... [mehr] 07.09.2010 In einer breit angelegten Studie in 253 Einrichtungen hat die GOB die Personalbi ... [mehr] | |
| | In Anbetracht der Sensibilität der gespeicherten Daten macht es sich die Gütersloher Organisationsberatung zur Aufgabe die im GOBnet vorgehaltenen Daten vor dem Zugriff Unbefugter zu sichern.
Grundsätzlich ist keine elektronische Kommunikation vollkommen sicher. Dies betrifft insbesondere den Weg der Datenübertragung.
Das Netzwerk der Gütersloher Organisationsberatung (GOBnet) wird auf unterschiedlichen Ebenen vor dem Zugriff Unbefugter gesichert. Dazu wurden in Zusammenarbeit mit unserem Rechenzentrum die folgenden Sicherheitsmaßnahmen vereinbart
» Hardware Sicherheit
Hinsichtlich der Sicherheit der Daten im Rechenzentrum werden höchste Sicherheitsstandards eingehalten. Das Rechenzentrum verfügt über ein mehrstufiges Zugangskontrollsystem. Die Türen sind gestuft über Chipkarte, PIN und Handabdrucksscanner gesichert. Das gesamte Rechenzentrum wird vollständig Videoüberwacht und ist vollklimatisiert. Brandmelde- und Brandlöschanlagen, die Anbindung an mindestens zwei verschiedene Gebäudeseiten sowie weitere physische Schutzmaßnahmen runden das Sicherheitskonzept ab. Die Server des GOBnets werden innerhalb eines abgeschlossenen Bereiches des Rechenzentrums betrieben. Für den Zutritt ist ebenfalls eine Identifizierung per Chipkarte und PIN erforderlich. Dadurch ist garantiert, dass auch Personen, die befugt sind das Rechenzentrum zu betreten, keinen Zugang zu unseren Servern haben.
» Software Sicherheit
Zu diesem Zweck setzen wir auf umfangreiche Sicherheits- und Firewallsysteme, durch welche die mögliche Angriffsfläche stark eingeschränkt und auf ein Mindestmaß reduziert wird.
Darüber hinaus achten wir auf regelmäßige Updates der einzelnen Softwarekomponenten und insbesondere die schnelle Reaktion bei bekannt werdenden Sicherheitslücken.
Zu unserem Sicherheitskonzept gehört auch die Überwachung und Kontrolle von Systembestandteilen durch externe Dienstleister. Diese überprüfen gezielt und in Eigenregie unterschiedliche Komponenten und klopfen diese in umfangreichen Experimenten auf mögliche Schwachstellen oder Sicherheitslücken ab. Dazu gehört z.B. das gesamte Kundenmenü, damit nicht durch die Manipulation von Links unberechtigte Aktionen ausgelöst werden können.
Ein weiterer Dienstleister versorgt uns laufend mit aktuellen Sicherheitsmeldungen für von uns verwendete Software (Betriebssystem, Dienste, etc.). Dadurch erhalten wir sehr frühzeitig und so schnell wie möglich Kenntnis von potentiellen Problemen oder neu bekannt gewordenen Bugs und können entsprechend reagieren.
Auch zwischen unseren Kunden nutzen wir umfangreiche Schutzsysteme, damit kein Kunde Zugriff auf Inhalte anderer Kunden erlangen kann. Als Stichwort seien hier z.B. die "Access Control Lists", kurz ACL, genannt.
Um die Sicherheit Ihrer Daten während der Datenübertragung zu gewährleisten, können Sie Ihre Verbindung mit dem 128-Bit SSL-Protokoll verschlüsseln. Vergleichen Sie hierzu auch unsere Datenschutz- und Datensicherheitserklärung
Das SSL-Protokoll schafft unter drei Gesichtspunkten eine sichere Verbindung: - Die Verbindung ist im besten Sinne privat, weil ihr Inhalt nur verschlüsselt über das Netz geht.
- Die Identität des Servers steht fest.
- Wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.
Um die Verschlüsselung zu aktivieren wählen Sie vor dem Login den Punkt SSL-Verschlüsselung. Sie werden daraufhin auf die Startseite geleitet. Durch ein gelbes Schloss (Internet Explorer) wird symbolisiert das die Datenübertragung im weiteren Verlauf verschlüsselt wird.
Ein weiterer Risikofaktor ist - der Mensch. Daher arbeiten wir mit abgestuften Zugriffsrechten und internen Sicherheitssystemen, die einen Missbrauch verhindern sollen. Selbstverständlich sind auch alle Mitarbeiter auf das Datenschutzgesetz verpflichtet worden. |
|
