• Formalisiertes Cybersicherheitsprogramm und Strategie: Das Cybersecurity-Mission Statement von Planview: Bereitstellen und Aufrechterhalten eines Cybersicherheitsprogramms der Weltklasse, das auf die Sicherheitsumgebung von Planview ausgerichtet ist, und Kunden- und Planview-Daten, unsere Systeme und unseren Ruf am besten schützt. Unser strategisches Cybersicherheits-Programm umfasst sowohl die Produktsicherheit von Planview als auch die interne Unternehmenssicherheit. Zum Programm gehören strategische Säulen, Sicherheits-Roadmaps, Sicherheitsmetriken und regelmäßige Updates für leitende Stakeholder und unabhängige Audit-Unternehmen.

  • Mehrere Verteidigungslinien: Planview versteht, dass die einzige Möglichkeit zur akzeptablen Gewährleistung von Anwendungssicherheit und Schutz der Kundendaten ist, mehrere Verteidigungslinien für SaaS-Anwendungen von Planview zu etablieren sowie unterstützende Infrastruktur und Prozesse einzuführen. Zu unseren Verteidigungslinien gehören: interne Unternehmenssicherheitstests, Sicherheitstests für Produktanwendungen, Pentests durch Drittanbieter, interne Audits sowie externe ISO- und SOCII-Prüfungen.

  • Tiefgreifendes Sicherheitsmodell: Das von Planview verwaltete technische Sicherheitsmodell basiert auf branchenüblichen Best Practices – für einen überragenden Schutz vor die meisten relevanten Bedrohungen. Wir nutzen eine tiefgreifende Strategie mit präventiven und aufdeckenden Kontrollen auf jeder Ebene, an der Kundendaten gespeichert, aufbereitet oder übertragen werden. Es arbeiten mehrere Sicherheitsebenen zusammen, um die besten Schutzmaßnahmen für Systeme und Daten zu bieten.

Produktsicherheit

  • Auf Sicherheit und Datenschutz ausgerichtet: Planview verfolgt eine starke Position, wenn es darum geht, Datensicherheit und -schutz bereits in den frühen Phasen neuer und bestehender Produkte einzubinden. So wird sichergestellt, dass Risikomanagement bereits früh als nachträglich zum Thema wird. Bei jedem Schritt im Prozess zur Entwicklung und Verbesserung unserer Produkte berücksichtigt Planview die Auswirkungen auf Sicherheit und Schutz von Kundendaten und nutzt Best Practices im Bereich der Sicherheit, um neue Risiken zu vermeiden.

  • Der Schutz von Kundendaten erfolgt durch elektronische Verschlüsselung, Zugangskontrollen und Datensicherheit bei Ports und Diensten. Kundendaten werden bei der Übertragung mit dem TLS-Protokoll (Transport Layer Security) und bei der Speicherung mit dem AES-Algorithmus (Advanced Encryption Standard) verschlüsselt. Die Verschlüsselung ist jedoch nicht die einzige Kontrolle, die beim Schutz von Kundendaten wichtig ist. Es werden verschiedene Kontrollen eingesetzt, um den unbefugten Zugriff auf Daten zu verhindern. Dazu zählen strenge Zugriffskontrollen, Netzwerksegmentierung, sichere Passwortparameter, positionsbasierte Zugriffsberechtigungen (Least Privilege) und Multi-Faktor-Authentifizierung.

  • Planview Enterprise One – Angaben zur Sicherheit

    Sehen Sie, wie Enterprise One dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen
  • Planview PPM Pro – Angaben zur Sicherheit

    Sehen Sie, wie PPM Pro dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen
  • Planview Projectplace – Angaben zur Sicherheit

    Sehen Sie, wie Projektplace dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen
  • Planview LeanKit – Angaben zur Sicherheit

    Sehen Sie, wie LeanKit dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen
  • Planview Spigit – Angaben zur Sicherheit

    Sehen Sie, wie Spigit dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen
  • Planview Clarizen – Angaben zur Sicherheit

    Sehen Sie, wie Clarizen dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen
  • Planview Changepoint – Angaben zur Sicherheit

    Sehen Sie, wie Changepoint dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen
  • Planview Daptiv – Angaben zur Sicherheit

    Sehen Sie, wie Daptiv dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen
  • Planview Barometer – Angaben zur Sicherheit

    Sehen Sie, wie Barometer dafür sorgt, dass Daten sicher und privat bleiben.

    Details einsehen

Interne Unternehmenssicherheit

  • Ein Best-Practice-Ansatz für Sicherheit: Das Datensicherheitsprogramm von Planview basiert auf den Standards NIST CSF und ISO 27001, was eine internationale Ausrichtung unserer Sicherheitskontrollen gewährleistet. Das ermöglicht einen strukturierten Ansatz, jeden Sicherheitsaspekt intern zu verwalten – dazu zählen Cloud-Server, Rechenzentren, Netzwerke und Endnutzer-Sicherheit.

  • Ein erfahrenes Sicherheitsteam: Das Information Risk Management (IRM)-Team verfügt über jahrzehntelange Erfahrung in den Bereichen Cybersicherheit und Risikomanagement. Dazu zählen Pentests, Sicherheitsrisikoforschung, globale Sicherheitsmethoden, Vorfallsreaktionen und Audit-Management. Ein engagiertes Team von Planview-Experten auf dem Gebiet der Datensicherheit verfügt über jahrzehntelange Erfahrung bei der Sicherung von Kundendaten, der globalen Beratung für Fortune 500-Unternehmen sowie der Sicherheit von Start-ups.

  • Umfassender Schutz: Planview nutzt marktführende Lösungen für heuristische Analysen von Dateien und Aktivitäten, um Angriffe auch dann zu verhindern, wenn die Angreifer Dateien einsetzen, die nicht mit bekannten Signaturen übereinstimmen. So wird sichergestellt, dass Planview gegen Zero-Day- und fortgeschrittene unbekannte Angriffstypen geschützt ist. Die Sicherheitskontrollen gelten sowohl für die Endpunkte (Workstations und Server) als auch für Infrastruktur, Datenbanken, Authentifizierungssysteme und Perimetergeräte. Durch Zwei-Faktor-Authentifizierung und Anti-Spoofing-Systeme können unbefugte Kontozugriffe verhindert werden.

Haben Sie Fragen? Dann nehmen Sie mit uns Kontakt auf.

Wir möchten von Ihnen hören. Kontaktieren Sie das Sicherheitsteam von Planview und bekommen Sie die Antworten, die Sie suchen.

E-Mail an Sicherheitsteam