Zum Inhalt
230831_INTERGEO_hero_reseller_dinner

Erschließen Sie das volle Potenzial Ihres Unternehmens!

Erfahren Sie, wie Sie Ihre Projektzeit im Vergleich zu branchenüblichen Lösungen um bis zu 80 % verkürzen können!
Mehr erfahren

Erschließen Sie das volle Potenzial Ihres Unternehmens!

Erfahren Sie, wie Sie Ihre Projektzeit im Vergleich zu branchenüblichen Lösungen um bis zu 80 % verkürzen können!

Mehr erfahren
navvis-campaign-hero2

Podcast

Scanning Realities

spannende Einblicke in die Geodaten-Branche und darüber hinaus

Datenschutz und Sicherheit

Bei NavVissind Sicherheit und Datenschutz das Herzstück unserer Produkte und Dienstleistungen. Damit sich unsere Kunden, Partner und Mitarbeiter keine Sorgen machen müssen, setzen wir diese Sicherheitsvorkehrungen als Standard ein.

Kundendateien versus Instanz-Metadaten

NavVis hostet Kundendaten in zwei verschiedenen Kategorien:

Kunden-Dateien

Gescannte Daten, entweder von NavVis VLX oder einem Laserscanner eines Drittanbieters wie einem TLS, und daraus abgeleitete Dateien, z. B. Artefakte, die durch vom Kunden ausgelöste NavVis IVION Processingauf die ursprünglichen Scandaten erzeugt wurden.

Metadaten der Instanz

Zusätzliche Anreicherungsdaten, die durch Aktionen innerhalb von NavVis IVIONwie Points of Interest (POIs), Messungen, Benutzergruppen und Berechtigungen usw.

Cloud-Hosting-Optionen für Kundendaten

  • Alle Kundendaten werden in den Rechenzentren von Amazon Web Services (AWS) gehostet, und zwar an einem der drei verfügbaren Hosting-Standorte
  • Kundendateien werden in AWS-Dateispeicherlösungen gespeichert: Elastic Block Storage (EBS), Elastic File System (EFS) und S3
  • Instanz-Metadaten werden in einer von AWS verwalteten PostgreSQL-Datenbank gespeichert
  • NavVis speichert keine Kundendateien oder Instanz-Metadaten auf lokalen Servern oder Repositories in NavVis Büros ohne ausdrückliche Zustimmung des Kunden

NavVis Architektur des Cloud-Hostings

Security-NavVis-Cloud-1420x1017-trust-center-page-04292024

Hosting-Optionen

NavVis IVION Die Daten werden immer auf dem Amazon AWS-Server gespeichert, den der Kunde bei der Erstellung seiner Instanz ausgewählt hat. Ein Beispiel: Wenn Sie sich für die Region USA entscheiden, werden Ihre Daten auf den AWS-Servern in den USA gespeichert.

Die drei Regionen sind wie folgt aufgeteilt:

  • Europa - Deutschland (AWS-Region eu-central-1)
  • Nordamerika - die Vereinigten Staaten (AWS-Region us-west-2)
  • Asien/Pazifik - Japan (AWS-Region ap-nordost-1)

Alle Hosting-Standorte sind hochgradig skalierbar, um die variable Last unserer Kunden zu unterstützen und sicherzustellen, dass unsere Kunden weltweit einen stabilen und leistungsstarken Service erhalten. Darüber hinaus nutzen wir durchgängig automatisierte Überwachungs- und Warnsysteme, um sicherzustellen, dass unsere technischen Teams unsere Kunden bei Bedarf proaktiv unterstützen können.

Trennung der Daten

Die Metadaten der Instanzen werden auf Datenbankebene getrennt, wobei jede NavVis IVION Instanz hat ihre eigene Datenbank und ihren eigenen Benutzer auf dem Datenbankserver in der gewählten Hosting-Region.

Kundendateien werden in verwalteten Dateispeichern gespeichert, die von AWS gehostet werden, wobei eine strikte Trennung zwischen den Daten der verschiedenen Kunden erfolgt.

Nach dem Prinzip des geringsten Privilegs hat jede NavVis IVION Instanz nur auf die Datenspeicherorte zugreifen, die für ihren Betrieb erforderlich sind (z. B. hat eine Instanz ohne ein NavVis IVION Verarbeitungsabonnement hat beispielsweise keinen logischen Zugriff auf NavVis IVION Verarbeitungsspeicher überhaupt nicht). Wenn Speicherserver mit mehreren Mandanten verwendet werden, stellen strenge Zugriffsrichtlinien sicher, dass die Speicherorte der Instanzen gut voneinander isoliert sind.

Verwaltung des Zugangs

NavVis IVION verfügt über eine ausgefeilte und granulare Zugriffs- und Benutzerverwaltung, die es den Instanzadministratoren ermöglicht, flexibel und leistungsstark den Zugriff auf die in der Instanz gespeicherten Daten zu gewähren oder zu entziehen.

Der Global Admin der Instanz ist in der Lage, Rollen für die gesamte Instanz zu definieren, kann aber die Befugnis zur Definition von Berechtigungen innerhalb bestimmter Sites an Site-Admin-Benutzer delegieren. Diese Flexibilität ermöglicht NavVis IVION Kunden eine effiziente und effektive Verwaltung des Benutzerzugriffs, ohne einen lästigen administrativen Engpass zu schaffen.

Jedes Benutzerkonto wird mit dem Zeitstempel "zuletzt aktiv" aufgelistet, so dass man auf einen Blick einen Überblick über die Benutzeraktivitäten hat.

trust-center-wp-zugangsverwaltung-bildschirm

Benutzerverwaltung und Berechtigungseinstellungen

Für weitere Informationen zur Verwaltung von Benutzern und Gruppen in NavVis IVION siehe:

Authentifizierung

NavVis IVION umfasst eine integrierte Benutzerauthentifizierung, bei der ein Benutzername/Passwort-Paar zur Anmeldung verwendet wird. Die Passwörter werden in der Anwendung mit der starken kryptografischen Hash-Funktion BCrypt gehasht und gespeichert, so dass unsere Kunden sicher sein können, dass ihre Anmeldedaten sicher behandelt werden. Alle Abonnementtypen enthalten diese Funktion standardmäßig.

Einmalige Anmeldung (SSO)

Zusätzlich zur eingebauten Authentifizierung können Kunden mit Enterprise- oder Professional-Paketen die folgenden Vorteile nutzen NavVisIntegration mit Single-Sign-On (SSO)-Anwendungen des Unternehmens. Die Integration mit Ihrer bestehenden SSO-Lösung hat mehrere Vorteile:

- Ihre Benutzer müssen sich keine weitere Kombination aus Benutzername und Kennwort merken

- Ihre unternehmenseigenen Passwortkontroll- und Benutzerrichtlinien werden angewendet

- Die Verwaltung des Benutzerzugangs wird vereinfacht

NavVis IVION unterstützt sowohl das OpenID Connect (OIDC)- als auch das OAuth-Ressourcenserver-Protokoll und ermöglicht so die Integration mit einer breiten Palette von Standard-SSO-Lösungen.

Penetrationstests

NavVis IVION wird viermal im Jahr von externen Unternehmen einem Penetrationstest unterzogen. Diese Experten suchen nach Schwachstellen in unserer Software und Infrastruktur und versuchen, Schwachstellen zu finden, die wir bei unseren üblichen Qualitätssicherungsprozessen möglicherweise übersehen haben.

Die bei den Penetrationstests aufgedeckten Probleme werden überprüft, wobei alle gefundenen Probleme mit hoher und mittlerer Priorität behandelt werden. Probleme mit niedriger Priorität können mit Zustimmung des Testunternehmens erörtert und nicht behoben werden. Vollständige Angaben zu allen behobenen Sicherheitsproblemen in freigegebenen Versionen von NavVis Software werden über unser Änderungsprotokoll kommuniziert.

Aufbewahrung und Löschung von Daten

NavVis IVION Core und Professional

Sobald das Abonnement des Kunden abläuft, wird die Instanz offline genommen und ist für die Nutzer nicht mehr verfügbar. Die Daten werden für eine kurze Frist von 30 Tagen aufbewahrt, bevor sie gelöscht werden; in dieser Zeit können sie bei einer Verlängerung des Abonnements in der Instanz wiederhergestellt werden.

Nach Ablauf dieser Frist werden die Daten gelöscht. Es werden keine Kopien irgendwo aufbewahrt durch NavVis.

NavVis IVION Enterprise

Die Löschung der Daten erfolgt individuell mit dem Kunden über seinen Kundenbetreuer unter NavVis. Die Daten werden nur mit ausdrücklicher Zustimmung des Kunden gelöscht, danach wird keine Kopie bei NavVis gespeichert.

NavVis IVION Processing

Die Daten werden aufbewahrt, bis die NavVis IVION Instanz, die sie erstellt hat, gelöscht wird, sobald die entsprechende Nachfrist nach Ablauf des Abonnements verstrichen ist. Wenn dies geschieht, stellen automatisierte Amazon S3-Lebenszyklusregeln sicher, dass Daten, die für diese Instanz in NavVis IVION Verarbeitung innerhalb von 1 Tag gelöscht werden.

Datensicherung und Notfallwiederherstellung

NavVis hat Schritte unternommen, um die Auswirkungen von Katastrophen abzumildern und das Risiko für Kundendaten zu minimieren. Ein wichtiger Aspekt dabei ist die Verwendung von Datensicherungen, die sicherstellen, dass Kundendateien und Instanz-Metadaten geschützt sind. Bitte beachten Sie jedoch, dass diese nur von NavVis im Katastrophenfall wiederhergestellt werden können, nicht durch den Kunden auf Einzelfallbasis.

NavVis IVION Core und Professional

Kundendateien: Backups von Kundendateien und Instanz-Metadaten werden täglich erstellt und 7 Tage lang aufbewahrt. Diese können wiederhergestellt werden, indem NavVis Wiederherstellung der Daten an einem stabilen Punkt vor dem Auftreten eines kritischen Ereignisses.

NavVis IVION Enterprise

Inkrementelle Sicherungen von NavVis IVION Enterprise-Instanzen, sowohl Kundendateien als auch Instanz-Metadaten, werden täglich erstellt und 180 Tage lang aufbewahrt.

NavVis IVION Processing

Die Daten für diesen Dienst werden in Amazon S3 gespeichert, das die folgenden Garantien bietet:

"Entwickelt, um eine Haltbarkeit von 99,999999999% und eine Verfügbarkeit der Objekte von 99,99% über ein Jahr zu gewährleisten."

- Datensicherung in Amazon S3 - Amazon Simple Storage Service

Aufgrund dieses sehr hohen Maßes an Vertrauen in die zugrunde liegende Datenspeicherung, NavVis keine zusätzlichen Sicherungen von NavVis IVION Verarbeitungsdaten.

Management der Geschäftskontinuität und der betrieblichen Widerstandsfähigkeit

Unsere Strategie für das Business Continuity Management (BCM) ist in drei Prozesse gegliedert: Vorbereitung, Reaktion und Wiederherstellung. Jede Phase spielt eine wesentliche Rolle bei der effizienten Bewältigung von Unterbrechungen, damit das Unternehmen schnell wieder den normalen Betrieb aufnehmen kann.

  • Die Vorbereitung umfasst die Ermittlung der wesentlichen Geschäftsfunktionen, die Bewertung der Risiken und die Formulierung von Plänen zur Bewältigung dieser Risiken.
  • Die Reaktion umfasst die unmittelbaren Maßnahmen zur Bewältigung und Abmilderung der Auswirkungen einer Störung
  • Die Wiederherstellung zielt auf Strategien zur raschen Wiederherstellung des normalen Betriebszustandes ab.

Unser Ansatz zur Umsetzung des BCM umfasst mehrere strategische Maßnahmen zur Stärkung unserer betrieblichen Widerstandsfähigkeit:

  • Aufbau von Redundanz: Wir legen bei der Entwicklung unserer Dienste Wert auf Redundanz, um einzelne Fehlerquellen zu beseitigen und einen kontinuierlichen Betrieb zu gewährleisten.
  • Regelmäßiges Testen und Überprüfen: Das kontinuierliche Testen und Überprüfen unserer BCM-Strategien ist der Schlüssel zur Bestätigung ihrer Wirksamkeit in realen Szenarien.
  • Kontinuierliche Verbesserung: Wir nutzen die Lehren, die wir aus jedem Vorfall und jedem Test ziehen, und wenden diese Erkenntnisse an, um unsere Prozesse und Strategien ständig zu verbessern.

Zur Unterstützung unserer BCM-Prozesse implementieren wir eine umfassende Überwachung kritischer Metriken innerhalb unserer Infrastruktur mit Warnsystemen, die unser Team sofort über Probleme informieren. Diese rasche Benachrichtigung ermöglicht schnelle Reaktionsmaßnahmen und reduziert mögliche Auswirkungen auf den Service.

Verschlüsselung

Verschlüsselung im Ruhezustand

Alle Daten im Ruhezustand werden mit AES 256 verschlüsselt, dem Industriestandard für Datenverschlüsselung. Dies gilt für alle Daten in NavVis IVION und NavVis IVION Verarbeitung, unabhängig von der Sensibilität, und bietet eine einheitliche Sicherheitsebene für alle unsere Cloud-Produkte.

NavVis verwendet AWS Key Management Service (KMS) für die Verwaltung der Verschlüsselungsschlüssel für gespeicherte Daten. Dadurch wird sichergestellt, dass unsere Schlüssel sicher aufbewahrt, automatisch und häufig aktualisiert und alle Zugriffe und Verwendungen überprüft werden.

Für jede unserer Umgebungen (Entwicklung, Staging, Produktion usw.) werden unterschiedliche Schlüssel verwendet, um Isolierung und Sicherheit zu gewährleisten. Für unser NavVis IVION Enterprise werden für jeden Einsatz separate Schlüssel generiert, die eine zusätzliche Sicherheitsebene bieten, indem die Verschlüsselungsschlüssel für jeden Einsatz getrennt werden.

Verschlüsselung bei der Übertragung

Der gesamte Datenverkehr zwischen dem Client und den nach außen gerichteten Endpunkten wird mit Transport Layer Security (TLS) 1.2 als Mindeststandard oder TLS 1.3 verschlüsselt, wann immer dies möglich ist. Auch der interne Datenverkehr, der nicht dem öffentlichen Internet ausgesetzt ist (z. B. die Kommunikation zwischen Servern und anderen Netzinfrastrukturkomponenten), wird standardmäßig verschlüsselt, um das Risiko des Abfangens von Daten innerhalb unseres Netzes zu verringern.

Der Lebenszyklus von TLS-Zertifikaten - Bereitstellung, Erneuerung und Aufhebung der Bereitstellung - ist vollständig automatisiert, um einen kontinuierlichen Schutz ohne manuelle Eingriffe zu gewährleisten.

Software-Entwicklung

NavVis verfügt über eine Richtlinie für sichere Entwicklung, die alle Aspekte des Softwareentwicklungs- und Testlebenszyklus abdeckt, um sicherzustellen, dass die von uns produzierte Software auch weiterhin unseren eigenen hohen Sicherheitsstandards entspricht. Diese Richtlinie und die von ihr abgedeckten Prozesse sind ein wichtiger Bestandteil unserer Sicherheitszertifizierungen und werden regelmäßig überprüft und auditiert.

Einige wichtige Merkmale dieser Politik der sicheren Entwicklung sind:

  • Jeder neue Code durchläuft einen gründlichen Code-Review-Prozess, automatisierte Tests und manuelle QA
  • Die OWASP-Richtlinien für die sichere Entwicklung von webbasierten Anwendungen werden jederzeit befolgt
  • Es werden regelmäßig Penetrationstests durchgeführt, und jede risikoreiche Schwachstelle wird vor der Veröffentlichung behoben.
  • Alle Workstations, Laptops und mobilen Geräte der Mitarbeitenden werden über das Hardware-Management-System InTune von Microsoft verwaltet und mit einem Virenschutz versehen.
  • Die Cloud-Konten der Mitarbeitenden sind durch SSO und 2FA gesichert, um das Risiko des Eindringens von Angreifern zu minimieren.

Compliance

Um zu bestätigen, dass unsere Ansätze den besten Praktiken der Branche entsprechen, unterzieht sich NavVis regelmäßigen Bewertungen durch externe Prüfer, die unsere Praktiken an die geltenden Industriestandards anpassen.
Hier finden Sie unsere Zertifizierungen:

Bescheinigungen-TUEV-9001-2015 (1) 800px
ISO 9001:2015

ISO 9001:2015 ist ein weltweit anerkannter Standard für das Qualitätsmanagement, der sicherstellt, dass Unternehmen wirksame Prozesse eingeführt haben, um einwandfreie Produkte oder Dienstleistungen zu liefern. NavVis ist ab November 2023 zertifiziert.

certifications-tuev-27001 800px
ISO/IEC 27001:2017

ISO 27001 ist die internationale Norm für Informationssicherheit, die die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) festlegt. NavVis ist seit Mai 2021 nach ISO 27001 zertifiziert.

certifications-tisax 800px
TISAX

Der Trusted Information Security Assessment Exchange (TISAX) ist ein Standardbewertungs- und Austauschmechanismus für die Automobilindustrie. Stand: April 2021, NavVis die TISAX-Bewertungsstufe 3 für Informationssicherheit, Datenschutz und Anbindung von Dritten.

Bescheinigungen-DSGVO 800px
DSGVO-Konformität

Die EU Allgemeine Datenschutzverordnung ist im Mai 2018 in Kraft getreten und deckt alle Bereiche des Datenschutzes, der Rechenschaftspflicht und der Sicherheit ab. NavVis ist an die Regeln von DSGVO angepasst, und unsere Website und Dienste werden regelmäßig auf compliance überprüft.

Ressourcen