Zertifizierte Sicherheit

BSI-Zertifikat ISO 27001

Wiederholt wurde die Lecos GmbH 2024 nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Sie wird unter der Kennung BSI-IGZ-0611-2024 als zertifiziertes Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik BSI geführt.

Das Zertifikat bezieht sich auf den Betrieb und die Verwaltung des Lecos-Rechenzentrums sowie auf alle selbst genutzten und auf die für Kunden zur Verfügung gestellten Anwendungen, IT-Systeme und Dienste einschließlich der dafür erforderlichen IT-Infrastruktur.

Es belegt das Vorhandensein eines Managementsystems für Informationssicherheit, die Umsetzung aller IT-Sicherheitsmaßnahmen entsprechend nationaler Standards sowie die Einhaltung aller Vorgaben für die Verarbeitung personenbezogener Daten.

Lecos garantiert so die Vertraulichkeit, Verfügbarkeit und Integrität aller uns anvertrauten Daten.

Theorie und Praxis

Um den hohen Anforderungen zu Datenschutz und IT-Sicherheit bei KIVAN gerecht zu werden, überprüfen wir die Fachanwendung durch sogenannte Penetrationstests, die sich an den OWASP Top Ten und dem OWASP Application Security Verification Standard (ASVS) orientieren.

Getestet werden dabei unter anderem:

  • Zugriff auf Daten ohne entsprechende Berechtigungen

  • Einschleusen von Datenbank- oder Betriebssystembefehlen

  • Manipulation von Inhalten (XSS)

  • Sicherstellung eines funktionierenden Authentifizierungs- und Sitzungsmanagements

  • Aufspüren von Fehlkonfigurationen und anderen Lecks, die zum Abfluss von vertraulichen Informationen führen können

  • Einsatz veralteter Software auf Applikationsebene (z.B. JavaScript-Bibliotheken)

  • Optimierungen in Bezug auf die Sicherung der Applikation gegenüber künftigen Angriffsmöglichkeiten

  • Sonstigen spezifischen Web-Schwachstellen (CSRF, Open Redirection)

Interesse geweckt?

Haben Sie Fragen zu unserer Kita-Fachanwendung oder möchten die Software näher kennenlernen? Gerne zeigen wir Ihnen kostenfrei und unverbindlich die Funktionen von Eltern- und Verwaltungsportal in einer Online-Präsentation. Wir freuen uns auf Ihre Anfrage!

Jetzt Kontakt aufnehmen

Fragen? Wir helfen Ihnen gern.