Naturgemäß wirft der Betrieb von Internet-basierten Anwendungen besondere Fragen bezüglich der Sicherheit der Kundendaten auf. Insbesondere trifft dies zu, wenn es sich dabei um Anwendungen im Finanzbereich handelt, die im Kundenauftrag betrieben werden.
Application Service Provider sind im Sinne des §25a Abs. 2 KWG Unternehmen, an die Teile der Informationstechnologie als Out-Sourcing übertragen werden. An die Application Service Provider werden demnach dieselben hohen Sicherheits-Anforderungen gestellt, wie an die out-sourcende Institution selbst.
Mentopolis realisiert diese Anforderung, indem ein eigenes Informations-Sicherheits-Management-System aufgebaut wird, das unseren Kunden über alle relevanten Betriebsparameter Auskunft geben kann. Die zur Verfügung gestellte Applikation unterliegt einem Software Lifecycle Management, das sich ebenso wie der Betrieb an den Best Practices nach ITIL orientiert. Selbstverständlich sind die Sicherheitsmaßnahmen nach den Anforderungen des Bundesamts für Informationssicherheit ausgerichtet.
Den hohen Sicherheitsanforderungen wird insbesondere durch folgende Maßnahmen Rechnung getragen:
- Mentopolis stellt Infrastruktur zur Verfügung (Sicherheitsmanagement, nach den Vorgaben des Industriestandards (ISO 17799) und MaRisk).
- Das Service Level Agreement bestimmt dabei den Grad der gewünschten Sicherheit und Verfügbarkeit.
- Der Applikationsserver ist vor unbefugtem Zugriff gesichert und vor Ausfall geschützt.
- Kundendaten sind durch ein umfangreiches Berechtigungskonzept voneinander isoliert.
- Die Authentifizierung erfolgt mit Hilfe einer PIN-Nummer und eines HW-Tokens.
