Projectplace gehört zu den Pionieren des Web-basierten Projektmanagements

Im Praxistest: Projektmanagement aus der Cloud, Teil 1

Seite: 3/3

Firmen zum Thema

Sicherheit – eine Pflichtübung für SaaS-Anwendungen.

Bei allen Anwendungen, die über das Web betrieben werden, ist die Sicherheit ein entsprechend wichtiges Thema. Erschwerend kommt hinzu, dass in Fällen wie diesen, ja durchaus geschäftskritische Daten auf den Servern des Anbieters lagern können. Die Firma Projectplace stellt für ihr Rechenzentrum laut eigenen Aussagen sicher, dass diese Anwendungen und Daten rund um die Uhr, sieben Tage in der Woche und an 365 Tagen im Jahr zugänglich sind. Zwar ist innerhalb einer so kurzen Testperiode sicher nicht möglich, eindeutig festzustellen, in wie weit diese Aussage zutreffend ist, allerdings konnten wir während der drei Wochen dieses Test zu keiner Tages- oder Nachtzeit eine Unterbrechung des Dienstes feststellen: Der Server, die Daten und die Dienste standen immer zur Verfügung. Die Firma selber nennt eine Systemverfügbarkeit von 99,99 Prozent für den etwas vage bezifferten Zeitraum „der letzten Jahre“.

Weiterhin kann der Anbieter nach eigenen Aussagen gewährleisten, dass jeweils nur befugte Projektmitglieder Zugriff auf Informationen und Arbeitsmaterialien des entsprechenden Projekts bekommen. Zu diesem Zweck hat sich die Firma selbst eine strenge Sicherheitsrichtlinie verordnet, die eine ganze Reihe von Bereiche wie Zugang, Kommunikation und Datensicherung beinhaltet. Dazu gehören dann die folgenden Bereiche:

Bildergalerie
Bildergalerie mit 9 Bildern
  • Die Lösung führt eine Berechtigungsprüfung bei jeder Transaktion aus.
  • Die Kommunikation und Datenspeicherung ist immer verschlüsselt, wobei während der Übertragung SSL zum Einsatz kommt.
  • Im Rechenzentrum wird mit vollständige Hardware- und Software-Redundanz,
  • einer Echtzeitspiegelung der Datenbanken und
  • laufende Datensicherungen gearbeitet

Bei diesem Rechenzentrum handelt es sich zudem um Hochsicherheits-Rechenzentrum mit entsprechendem Brandschutz und Klimaregelung.

schließlich soll eine Disaster Recovery Site für eine störungsfreie Fortführung aller kritischen Geschäftsabläufe sorgen.

Zudem hebt der Anbieter hervor, dass die internen Prozesse und Funktionen auf Grundlage von ISO/IEC 27001:2005 abgebildet werden und dass entsprechende Mittel eingesetzt werden, um Sicherheitsbedrohungen auszuwerten und die eigene Infrastruktur sowie die Sicherheitsfunktionen des Systems weiterzuentwickeln.

Artikelfiles und Artikellinks

(ID:2046089)