Zertifizierte Sicherheit

BSI-Zertifikat ISO 27001 Lecos GmbH

Wiederholt wurde die Lecos GmbH 2018 nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Sie wird unter der Kennung BSI-IGZ-0313-2018 als zertifiziertes Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik BSI geführt.

Das Zertifikat bezieht sich auf den Betrieb und die Verwaltung des Lecos-Rechenzentrums sowie auf alle selbst genutzten und auf die für Kunden zur Verfügung gestellten Anwendungen, IT-Systeme und Dienste einschließlich der dafür erforderlichen IT-Infrastruktur.

Es belegt das Vorhandensein eines Managementsystems für Informationssicherheit, die Umsetzung aller IT-Sicherheitsmaßnahmen entsprechend nationaler Standards sowie die Einhaltung aller Vorgaben für die Verarbeitung personenbezogener Daten.

Lecos garantiert so die Vertraulichkeit, Verfügbarkeit und Integrität aller uns anvertrauten Daten.

Theorie und Praxis

Um den hohen Anforderungen zu Datenschutz und IT-Sicherheit bei KIVAN gerecht zu werden, überprüfen wir die Fachanwendung durch sogenannte Penetrationstests, die sich an den OWASP Top Ten und dem OWASP Application Security Verification Standard (ASVS) orientieren.

Getestet werden dabei unter anderem:

  • Zugriff auf Daten ohne entsprechende Berechtigungen

  • Einschleusen von Datenbank- oder Betriebssystembefehlen

  • Manipulation von Inhalten (XSS)

  • Sicherstellung eines funktionierenden Authentifizierungs- und Sitzungsmanagements

  • Aufspüren von Fehlkonfigurationen und anderen Lecks, die zum Abfluss von vertraulichen Informationen führen können

  • Einsatz veralteter Software auf Applikationsebene (z.B. JavaScript-Bibliotheken)

  • Optimierungen in Bezug auf die Sicherung der Applikation gegenüber künftigen Angriffsmöglichkeiten

  • Sonstigen spezifischen Web-Schwachstellen (CSRF, Open Redirection)

Interesse geweckt?

Der einfachste Weg mehr über unsere Software zur Kita-Verwaltung zu erfahren, ist natürlich KIVAN einmal selbst auszuprobieren. Kostenfrei und unverbindlich können Sie die Funktionen von Elternportal und Verwaltungsportal unserer Kita-Fachanwendung KIVAN testen. Fordern Sie dafür einfach die nötigen Zugangsdaten an.

Jetzt Kontakt aufnehmen

Fragen? Wir helfen Ihnen gern.