• Führt Planview für seine Mitarbeiter, Auftragnehmer etc. Sicherheitsschulungen durch?

    Definitiv. Wir wissen, das in den meisten Fällen die beste Verteidigung gegen Cyberangriffe die Person ist, die an der Tastatur sitzt. Daher wird mindestens einmal im Jahr eine formelle Schulung durchgeführt, an deren Ende ein Test steht, um sicherzustellen, dass der Inhalt verstanden wurde. Zusätzlich werden im Laufe des Jahres auch andere Möglichkeiten genutzt (Blog-Beiträge, Unternehmensmitteilungen etc), die über relevante Trends im Bereich der Datensicherheit informieren.

  • Wer kann auf Kundendaten zugreifen?

    Role-based access is utilized to limit employee access to customer data. Access is reviewed regularly and removed upon an employee’s departure. Physical access to systems, where possible, is also restricted to only those who require it.

  • Werden Schwachstellenanalysen und Pentests durchgeführt?

    Planview believes security by design and default isn’t just a saying. We test it regularly. Vulnerability scans are performed monthly, at a minimum. Additionally, Planview engages with an independent third party to perform rigorous penetration testing on each of its products on an annual basis.

  • Stellt Planview Testergebnisse zur Verfügung?

    Detaillierte Testergebnisse enthalten üblicherweise Informationen, die als vertraulich angesehen werden (z. B. Hostnamen, interne IP-Adressen, Benutzernamen etc.). Allerdings kann Planview im Rahmen einer Geheimhaltungsvereinbarung Zusammenfassungen der jährlichen Pentests zur Verfügung stellen.

  • Wie geht Planview mit Produktänderungen um?

    Planview folgt strengen Richtlinien und Prozessen zum Change Management, die den ISO 27001-Standards entsprechen und jährlich überprüft werden. Dabei ist ein Change Advisory Board (CAB) ein Teil von Planview, das Änderungen vor der Implementierung genehmigen muss. Planview unterhält separate (nicht produktive) Umgebungen, in denen verschiedene Tests durchgeführt werden, bevor die Änderungen schließlich implementiert werden.

  • Wie melde ich eine Sicherheitslücke oder einen Zwischenfall?

    Planview bietet Support-Services an, damit Kunden ihre Anliegen ganz einfach den entsprechenden Kontakten melden können:

    For Planview Portfolios, AgilePlace, and PPM Pro, please visit https://support.planview.com, click Submit Case, work through the steps to select the product and version as applicable, and then choose Security in the Type drop-down list.

    For AgilePlace, visit https://success.planview.com/Planview_AgilePlace/Support, click the Submit a Case link, and select Security in the Type drop-down list.

    For ProjectPlace, visit https://success.planview.com/Projectplace/Projectplace_Support, click the Submit a Case link, and select Incident in the Type drop-down list.