• Werden ruhende Daten verschlüsselt? Und auch bei der Übertragung?

    Ja, Planview nutzt AES-256 als Verschlüsselungsalgorithmus für ruhende Daten und Transport Layer Security (TLS) für die Datenübertragung.

  • Führt Planview für seine Mitarbeiter, Auftragnehmer etc. Sicherheitsschulungen durch?

    Definitiv. Wir wissen, das in den meisten Fällen die beste Verteidigung gegen Cyberangriffe die Person ist, die an der Tastatur sitzt. Daher wird mindestens einmal im Jahr eine formelle Schulung durchgeführt, an deren Ende ein Test steht, um sicherzustellen, dass der Inhalt verstanden wurde. Zusätzlich werden im Laufe des Jahres auch andere Möglichkeiten genutzt (Blog-Beiträge, Unternehmensmitteilungen etc), die über relevante Trends im Bereich der Datensicherheit informieren.

  • Wer kann auf Kundendaten zugreifen?

    Für Planview gelten alle Kundendaten als sensibel, weswegen die Zugriffsmöglichkeiten auf diese Daten streng kontrolliert werden. Durch positionsbasierten Zugriff wird sichergestellt, dass nur die Mitarbeiter Zugriff auf die Kundendaten haben, für die auch ein betrieblicher Bedarf besteht. Der Zugriff wird regelmäßig überprüft und nach dem Vertragsende eines Mitarbeiters auch schnell entzogen. Der Zugang zu den Produktionsumgebungen wird über Multi-Faktor-Authentifizierung gewährt und von einem speziellen Sicherheitsteam protokolliert und überwacht. Auch der physische Zugriff auf die Systeme wird streng auf die beschränkt, die ihn wirklich brauchen.

  • Werden Schwachstellenanalysen und Pentests durchgeführt?

    Planview glaubt daran, dass Sicherheit durch Design und Standards nicht nur eine Redewendung ist. Wir stellen sie regelmäßig auf die Probe. Schwachstellentests werden mindestens monatlich durchgeführt. Darüber hinaus beauftragt Planview unabhängige Dritte mit der jährlichen Durchführung strenger Pentests für jedes einzelne Produkt. Erkannte Probleme werden nach Priorität sortiert und in der jeweiligen Reihenfolge behoben.

  • Stellt Planview Testergebnisse zur Verfügung?

    Detaillierte Testergebnisse enthalten üblicherweise Informationen, die als vertraulich angesehen werden (z. B. Hostnamen, interne IP-Adressen, Benutzernamen etc.). Allerdings kann Planview im Rahmen einer Geheimhaltungsvereinbarung Zusammenfassungen der jährlichen Pentests zur Verfügung stellen.

  • Wie geht Planview mit Produktänderungen um?

    Planview folgt strengen Richtlinien und Prozessen zum Change Management, die den ISO 27001-Standards entsprechen und jährlich überprüft werden. Dabei ist ein Change Advisory Board (CAB) ein Teil von Planview, das Änderungen vor der Implementierung genehmigen muss. Planview unterhält separate (nicht produktive) Umgebungen, in denen verschiedene Tests durchgeführt werden, bevor die Änderungen schließlich implementiert werden.

  • Welchen Ansatz verfolgt Planview beim Risikomanagement?

    Als nach ISO 27001 zertifiziertes Unternehmen gehen wir Risiko sehr diszipliniert an: von der Identifizierung und Analyse von Risiken bis zur Evaluierung und Behandlung. Unser Ansatz wird in einer Richtlinie zum Risikomanagement detailliert beschrieben, um ein einheitliches Vorgehen zu gewähren. Planview führt einmal im Jahr eine Risikobewertung durch. Wir glauben, dass so eine Bewertung ein kontinuierlicher Aufwand sein sollte, der in die Prozesse im ganzen Unternehmen eingebaut ist. Die identifizierten Risiken werden mit den entsprechenden Behandlungsplänen in einer Risikoregistrierung katalogisiert, die regelmäßig von der Unternehmensleitung überprüft und aktualisiert wird.

  • Wie melde ich eine Sicherheitslücke oder einen Zwischenfall?

    Planview bietet Support-Services an, damit Kunden ihre Anliegen ganz einfach den entsprechenden Kontakten melden können:

    Besuchen Sie für Planview Enterprise One, LeanKit und PPM Pro bitte https://support.planview.com, übermitteln Sie den Fall, geben Sie wie angegeben Produkt und Version ein und wählen dann in der Drop-down-Liste Sicherheit aus.

    Besuchen Sie für LeanKit https://success.planview.com/Planview_LeanKit/Support, klicken auf den Link zum Übermitteln eines Falls und wählen in der Drop-down-Liste Sicherheit aus.

    Besuchen Sie für Projectplace https://success.planview.com/Projectplace/Projectplace_Support, klicken auf den Link zum Übermitteln eines Falls und wählen in der Drop-down-Liste Sicherheit aus.