Sicherheit bei Planview
Planview steht für eine Sicherheitskultur, bei der Vertraulichkeit und Schutz der Kundendaten höchste Priorität haben. Wir verstehen dabei, dass wir alle für die Sicherheit der Kundendaten verantwortlich sind.
Überwachung, Prüfung und Authentifizierung
Sicherheitsprotokollierung und Überwachung
Planview-Produkte profitieren von einer detaillierten 24×7 Sicherheitsprotokollierung und -überwachung in Echtzeit unter Verwendung von Industriestandard-Tools. Planviews engagiertes Überwachungs- und Reaktionspersonal prüft kontinuierlich potenzielle Bedrohungen, Warnungen und Anomalien und koordiniert die Abhilfemaßnahmen.
Sicherheitstests
Die Produkte von Planview werden kontinuierlich von internen Mitarbeitern und externen Partnern geprüft, um sicherzustellen, dass die Anwendung im heutigen Sicherheitsklima sicher bleibt. 3Planview stellt sicher, dass seine Produkte mindestens einmal pro Jahr von unabhängigen Partnern auf Penetration getestet werden.
Vulnerabilities are assessed and reviewed by security staff with remediation baked into Planview’s development lifecycle. SLAs are outlined in Planview’s subscription service agreement.
Authentication
Die Produkte von Planview unterstützen Single Sign-On (SSO) und nutzen SAML und Active Directory Federation Service für ihre Unternehmenskunden. Die Multi-Faktor-Authentifizierung kann für eine zusätzliche Sicherheitsebene aktiviert werden.
Environment
System Status
Die Systemverfügbarkeit wird von mehreren Drittanbieteranwendungen und/oder -diensten überwacht. Diese Informationen werden auf der öffentlich zugänglichen Planview-Status-Website veröffentlicht.
Verwaltung von Berechtigungen
Planview products enables customizable and flexible options to customers in how role-based access to each of the products is managed.
Standorte und Redundanz
Planview nutzt SOC2 Typ 2 zertifizierte und geprüfte Co-Location-Einrichtungen auf der ganzen Welt, die rund um die Uhr physische Sicherheit und erstklassigen Umweltschutz bieten, einschließlich umfassender Identifikationssysteme, automatischer Brandschutz, redundante Klimatisierung und ausfallsichere Stromversorgung. Die geo-diverse Netzwerkinfrastruktur von Planview ist auf Redundanz und maximale Verfügbarkeit für jedes seiner Produkte ausgelegt. Betriebskritische Komponenten wie Netzwerk-, Web-, Anwendungs- und Datenbankserver wurden so eingerichtet und konfiguriert, dass die Datenintegrität und -verfügbarkeit im Falle eines Ausfalls gewährleistet ist.
Daten
Disaster Recovery und Geschäftskontinuität
Kritische Server und Anwendungen werden an unseren entsprechenden Standorten für die Wiederherstellung nach einer Katastrophe dupliziert, was im Falle einer größeren Störung oder Katastrophe die Kontinuität des Geschäftsbetriebs gewährleistet. Wenn einer der Standorte ausfällt, wird der zweite Standort so konfiguriert, dass er alle Produktionsaufgaben übernimmt, um Serviceunterbrechungen oder Kapazitätsverluste zu minimieren. Im Falle einer größeren Störung oder Katastrophe wird ein Notfallteam aus ausgewählten Planview-Mitarbeitern einberufen, um den Notfallplan zu aktivieren. Katastrophenschutzübungen werden mindestens einmal jährlich durchgeführt.
Darüber hinaus wird jährlich eine Übung zum Business Continuity Plan von einer vertrauenswürdigen, unabhängigen 3dritten Partei durchgeführt.
Planview’s technical and organizational measures subject to processing personal data