Datenschutz mit Prüfsiegel

KIVAN ist die erste Kita-Fachanwendung zur Vergabe von Betreuungsplätzen in Deutschland, die das Zertifikat „Geprüfter Datenschutz“ führen darf.

Prüfsiegel "Geprüfter Datenschutz" TÜV Saarland

Bereits seit Mai 2016 bestätigt der TÜV Saarland mit dem Prüfsiegel „Geprüfter Datenschutz“ der Anwendung KIVAN, dass sie alle technischen und organisatorischen Vorgaben des strengen deutschen Datenschutzrechts – unter der expliziten Berücksichtigung der Anforderungen kirchlicher Träger – sowie die weiterführenden Normen der IT-Sicherheit bei der Verarbeitung der hochsensiblen Kundendaten umfänglich erfüllt.

Am 30.04.2021 erhielt KIVAN erneut das Prüfsiegel „Geprüfter Datenschutz“ (Zertifikatsnummer: TK44494). Das Zertifikat ist für weitere zwei Jahre gültig.

Zertifizierte Sicherheit

Wiederholt wurde die Lecos GmbH 2021 nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Sie wird unter der Kennung BSI-IGZ-0444-2021 als zertifiziertes Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik BSI geführt.

Das Zertifikat bezieht sich auf den Betrieb und die Verwaltung des Lecos-Rechenzentrums sowie auf alle selbst genutzten und auf die für Kunden zur Verfügung gestellten Anwendungen, IT-Systeme und Dienste einschließlich der dafür erforderlichen IT-Infrastruktur.

Es belegt das Vorhandensein eines Managementsystems für Informationssicherheit, die Umsetzung aller IT-Sicherheitsmaßnahmen entsprechend nationaler Standards sowie die Einhaltung aller Vorgaben für die Verarbeitung personenbezogener Daten.

Lecos garantiert so die Vertraulichkeit, Verfügbarkeit und Integrität aller uns anvertrauten Daten.

Theorie und Praxis

Um den hohen Anforderungen zu Datenschutz und IT-Sicherheit bei KIVAN gerecht zu werden, überprüfen wir die Fachanwendung durch sogenannte Penetrationstests, die sich an den OWASP Top Ten und dem OWASP Application Security Verification Standard (ASVS) orientieren.

Getestet werden dabei unter anderem:

  • Zugriff auf Daten ohne entsprechende Berechtigungen

  • Einschleusen von Datenbank- oder Betriebssystembefehlen

  • Manipulation von Inhalten (XSS)

  • Sicherstellung eines funktionierenden Authentifizierungs- und Sitzungsmanagements

  • Aufspüren von Fehlkonfigurationen und anderen Lecks, die zum Abfluss von vertraulichen Informationen führen können

  • Einsatz veralteter Software auf Applikationsebene (z.B. JavaScript-Bibliotheken)

  • Optimierungen in Bezug auf die Sicherung der Applikation gegenüber künftigen Angriffsmöglichkeiten

  • Sonstigen spezifischen Web-Schwachstellen (CSRF, Open Redirection)

Interesse geweckt?

Haben Sie Fragen zu unserer Kita-Fachanwendung oder möchten die Software näher kennenlernen? Gerne zeigen wir Ihnen kostenfrei und unverbindlich die Funktionen von Eltern- und Verwaltungsportal in einer Online-Präsentation. Wir freuen uns auf Ihre Anfrage!

Jetzt Kontakt aufnehmen

Fragen? Wir helfen Ihnen gern.