IT-Sicherheit

Das COGLAS Web WMS erfüllt höchste Sicherheitsstandards zur Gewährleistung der Integrität, Verfügbarkeit und Vertraulichkeit aller im System verarbeiteten Daten und Prozesse. Nachfolgend die zentralen Sicherheitsmaßnahmen:

1. Geschützter Zugriff auf das System

• Benutzer- und Rechteverwaltung:
  Das COGLAS Web WMS verfügt über eine rollenbasierte Zugriffskontrolle (RBAC). Nutzer erhalten nur Zugriff auf Funktionen und Daten, die für ihre Tätigkeit notwendig sind.

• Authentifizierung:
  Der Zugriff erfolgt standardmäßig über sichere Passwortrichtlinien und eine optionale 2-Faktor-Authentifizierung (2FA). Single Sign-On (SSO) über gängige Identity Provider wird unterstützt.

• Sitzungsmanagement:
  Session-Timeouts und automatische Abmeldung nach Inaktivität erhöhen die Zugriffssicherheit.

• Protokollierung:
  Sämtliche Zugriffe und sicherheitsrelevanten Systemaktionen werden revisionssicher im System protokolliert.

2. Schutz der Daten in der Datenbank

• Verschlüsselung:
  Daten in der MongoDB-Datenbank werden serverseitig verschlüsselt (AES-256). Alle Verbindungen zur Datenbank erfolgen ausschließlich über verschlüsselte Kanäle (TLS/SSL).

• Integritätsprüfung:
  Durch regelmäßige Backups mit Prüfsummenverfahren (Hash-Werte) wird die Unverfälschtheit der gespeicherten Daten sichergestellt.

• Replikation und Failover:
  Die eingesetzte MongoDB nutzt eine Replikation über mehrere Knotenpunkte innerhalb des europäischen Rechenzentrums (ISO/IEC 27001 zertifiziert), um eine hohe Ausfallsicherheit und Datenkonsistenz zu gewährleisten.

3. Schutz vor Manipulation von Transaktionsdaten

• Transaktionslogs:
  Alle Transaktionen (z. B. Buchungen, Lagerbewegungen) werden lückenlos in einem systemseitigen Audit-Trail dokumentiert und können rückverfolgt werden.

• Business-Logik auf Server-Seite:
  Die Manipulation von Transaktionsdaten auf Client-Seite ist ausgeschlossen, da die gesamte Logik serverseitig kontrolliert wird.

• Validierung & Plausibilitätsprüfungen:
  Plausibilitäts- und Pflichtfeldprüfungen innerhalb des Workflows verhindern inkonsistente oder fehlerhafte Eingaben bereits vor Abschluss einer Transaktion.

4. Schutzmaßnahmen bei der Nutzung von Web-Plattformen und Schnittstellen

• API-Absicherung:
  Alle Web-APIs (z. B. für ERP- oder KEP-Integration) sind nur über gesicherte HTTPS-Verbindungen (TLS 1.2 und höher) erreichbar.

• Token-basierte Authentifizierung:
  Der Zugriff auf die APIs erfolgt über moderne OAuth2-/JWT-Verfahren mit Expiry-Mechanismen und Zugriffstoken.

• Firewall- und IDS-/IPS-Systeme:
  Das COGLAS Web WMS ist zusätzlich durch Web Application Firewalls (WAF) und Intrusion Detection-/Prevention-Systeme vor Angriffen auf Netzwerkebene geschützt.

• Regelmäßige Penetration-Tests:
  Das System unterliegt regelmäßigen externen Penetration-Tests, um mögliche Schwachstellen frühzeitig zu identifizieren und zu beheben.

5. Datenschutz und DSGVO-Konformität

• Datenhaltung ausschließlich in Europa:
  Sämtliche Kundendaten werden ausschließlich in Rechenzentren innerhalb der EU gespeichert (deutsches Rechtskonstrukt, ISO/IEC 27001 zertifiziert).

• Verarbeitungsverzeichnis und TOMs:
  Für das COGLAS Web WMS liegt ein vollständiges Verzeichnis der Verarbeitungstätigkeiten sowie eine Dokumentation der Technisch-Organisatorischen Maßnahmen (TOMs) gemäß DSGVO Art. 32 vor.

• Datenschutz-Folgeabschätzung (DSFA):
  Bei Bedarf unterstützen wir unsere Kunden mit einer DSFA und stellen relevante Sicherheitsinformationen bereit.

Fazit:

Das COGLAS Web WMS erfüllt höchste Anforderungen an IT-Sicherheit, Datenintegrität und Compliance. Die Kombination aus verschlüsselter Datenhaltung, sicherer API-Anbindung und revisionssicherem Audit-Trail garantiert einen umfassenden Schutz vor unbemerkten Manipulationen und unautorisiertem Zugriff.

→ zurück zu COGLAS Prozessen
→ zurück zu COGLAS Menü