Sicherheit
Für uns hat die Sicherheit Ihrer Daten höchste Priorität. Wir setzen auf 256-bit-TLS-Datenverschlüsselung, fortgeschrittene Firewalls, regelmäßige Sicherheitsaudits und ISO 27001-zertifizierte Rechenzentren. Außerdem wird die Software von uns auf deutschen Servern gehostet.
Durchgehende Datenverschlüsselung
Die Kommunikation zwischen Ihnen und unserem System ist durchgehend mittels SSL verschlüsselt.
Virtuelle private Cloud
Unsere Server stehen garantiert in Deutschland.
Zugriffskontrolle durch Kunde
Rollenbasierter Zugriff und Rollenverwaltung über Admin-Funktion, Nutzer können jederzeit deaktiviert werden.
Infrastruktur und Systemsicherheit
Die Services und Daten von TURBOback NEXT werden von Google Cloud gehostet, sie kommen den Sicherheitsanforderungen nach ISO-27001 nach. Der Zugang zum TURBOback NEXT Netzwerk ist begrenzt auf ein Kernteam, die Uptime beträgt 99,7%.
Sicherheit der Hardware
Einrichtungen
Google Cloud hostet die TURBOback NEXT Server und ist ISO-27001 Zertifizierung konform. Details zur Zertifizierung des Dienstleisters Google Cloud sind zu finden unter https://cloud.google.com/security/compliance/#/.
Standort
Die TURBOback NEXT-Server des Rechenzentrums befinden sich in Frankfurt.
Sicherheit des Systems
Technische Netzwerksicherheit
Unser Netzwerk ist durch redundante Layer-4-Firewalls und sicherer HTTPS-Transport-Kommunikation über öffentliche Netze geschützt.
Netzwerkarchitektur
Die Netzstruktur und das Design des Systems wurden so entworfen, dass das Risiko eines Sicherheitsverstoßes minimiert wird, indem nur Zugriff auf benötigte Systeme gewährt wird, während andere Systeme, wie z. B. Datenbankserver, nur aus dem internen Netzwerk erreichbar sind. Jeglicher Datenverkehr zwischen unseren Anwendungsservern wird über unsere Proxys und Gateways geleitet.
Sicherheitsmeldungen
Alle relevanten Sicherheitsmeldungen werden zentral gesammelt und analysiert. Das System informiert das TURBOback NEXT-Team über relevante Ereignisse, das Team bewertet diese und führt entsprechende Maßnahmen durch.
Logische Netzwerksicherheit
Der Zugriff zum produktiven Netzwerk von TURBOback NEXT ist beschränkt auf das Core Operations Team. Dies beinhaltet die regelmäßige Überwachung sowie Überprüfung der Zugriffe. Alle produktiven Systeme sind entsprechend gesichert und erfordern eine schlüsselbasierte Authentifizierung.
Sicherheit Datentransport
Jegliche Kommunikation unserer Systeme über öffentliche Netze ist durch HTTPS mit Transport Layer Security (TLS 1.2) geschützt.
Sicherheit der Daten
Passwörter
Wir verschlüsseln Nutzerpasswörter mittels einer One-Way-Hash-Funktionen, um den Einfluss eines Datenlecks zu minimieren.
Sicherheit der Anwendung
Unsere Anwendung ist durch erprobte Vorgehensweisen gegen geläufige Angriffe im Internet wie CSRF, SQLi und XSS geschützt. Wir führen regelmäßige Tests durch und kontrollieren alle Veränderungen in den Entwicklungscodes unserer Entwickler.
Produktsicherheit
Zugangsrechte und Rollen
Die Vergabe von Berechtigungen und die Zuweisung von Rollen zu einem Nutzer geben Ihnen die Möglichkeit, jedem Mitarbeiter nur die Funktionen zur Verfügung zu stellen, die er benötigt.
Anmeldeinformationen
Die Anmeldeinformationen können nicht aus dem System oder von TURBOback NEXT-Mitarbeitern extrahiert werden, da diese sicher in einer Datenbank hinterlegt sind durch eine Einwegfunktion, welche die Daten verschlüsselt ablegt.
Datenübertragungssicherheit
Wir nutzen HTTPS-Verbindungen für jede Form der Kommunikation zwischen TURBOback NEXT, unseren Kunden und den Servern.
Datenschutz und Datensicherheit
Neben Sicherheitsschulungen sind alle unsere Mitarbeiter zur Geheimhaltung nach den aktuellen deutschen und europäischen Gesetzen verpflichtet.
DSGVO
TURBOback NEXT erfüllt bereits jetzt schon die Vorgaben der DSGVO (GDPR).
BDSG
TURBOback NEXT erfüllt bereits jetzt schon die Vorgaben des BDSG.
GoBD
Kassenbuch und Rechnungen sind entsprechend der Vorschriften unveränderbar.
Begrenzter Zugang
Der Zugang zu unserem Produktionssystem ist auf eine geringe Anzahl von Mitarbeitern begrenzt, welche für die Instandhaltung verantwortlich sind.
Datenverkehr
Wir teilen keine Kundendaten mit Dritten.
Auftragsdatenvereinbarung
Wenn es nach dem Datenschutzgesetz gewünscht ist, setzen wir Verträge zur Auftragsdatenverarbeitung auf.
Starten Sie mit unserer Bäckereisoftware und testen Sie sie kostenlos für 14 Tage
Unverbindlich und kostenlos erhalten Sie Ihre persönliche Testumgebung von TURBOback, die Sie uneingeschränkt nutzen können.