Skip to main content
Skip table of contents

IT-Sicherheit

Das COGLAS Web WMS erfüllt höchste Sicherheitsstandards zur Gewährleistung der Integrität, Verfügbarkeit und Vertraulichkeit aller im System verarbeiteten Daten und Prozesse. Nachfolgend die zentralen Sicherheitsmaßnahmen:

1. Geschützter Zugriff auf das System

  • Benutzer- und Rechteverwaltung:
    Das COGLAS Web WMS verfügt über eine rollenbasierte Zugriffskontrolle (RBAC). Nutzer erhalten nur Zugriff auf Funktionen und Daten, die für ihre Tätigkeit notwendig sind.

  • Authentifizierung:
    Der Zugriff erfolgt standardmäßig über sichere Passwortrichtlinien und eine optionale 2-Faktor-Authentifizierung (2FA). Single Sign-On (SSO) über gängige Identity Provider wird unterstützt.

  • Sitzungsmanagement:
    Session-Timeouts und automatische Abmeldung nach Inaktivität erhöhen die Zugriffssicherheit.

  • Protokollierung:
    Sämtliche Zugriffe und sicherheitsrelevanten Systemaktionen werden revisionssicher im System protokolliert.

2. Schutz der Daten in der Datenbank

  • Verschlüsselung:
    Daten in der MongoDB-Datenbank werden serverseitig verschlüsselt (AES-256). Alle Verbindungen zur Datenbank erfolgen ausschließlich über verschlüsselte Kanäle (TLS/SSL).

  • Integritätsprüfung:
    Durch regelmäßige Backups mit Prüfsummenverfahren (Hash-Werte) wird die Unverfälschtheit der gespeicherten Daten sichergestellt.

  • Replikation und Failover:
    Die eingesetzte MongoDB nutzt eine Replikation über mehrere Knotenpunkte innerhalb des europäischen Rechenzentrums (ISO/IEC 27001 zertifiziert), um eine hohe Ausfallsicherheit und Datenkonsistenz zu gewährleisten.

3. Schutz vor Manipulation von Transaktionsdaten

  • Transaktionslogs:
    Alle Transaktionen (z. B. Buchungen, Lagerbewegungen) werden lückenlos in einem systemseitigen Audit-Trail dokumentiert und können rückverfolgt werden.

  • Business-Logik auf Server-Seite:
    Die Manipulation von Transaktionsdaten auf Client-Seite ist ausgeschlossen, da die gesamte Logik serverseitig kontrolliert wird.

  • Validierung & Plausibilitätsprüfungen:
    Plausibilitäts- und Pflichtfeldprüfungen innerhalb des Workflows verhindern inkonsistente oder fehlerhafte Eingaben bereits vor Abschluss einer Transaktion.

4. Schutzmaßnahmen bei der Nutzung von Web-Plattformen und Schnittstellen

  • API-Absicherung:
    Alle Web-APIs (z. B. für ERP- oder KEP-Integration) sind nur über gesicherte HTTPS-Verbindungen (TLS 1.2 und höher) erreichbar.

  • Token-basierte Authentifizierung:
    Der Zugriff auf die APIs erfolgt über moderne OAuth2-/JWT-Verfahren mit Expiry-Mechanismen und Zugriffstoken.

  • Firewall- und IDS-/IPS-Systeme:
    Das COGLAS Web WMS ist zusätzlich durch Web Application Firewalls (WAF) und Intrusion Detection-/Prevention-Systeme vor Angriffen auf Netzwerkebene geschützt.

  • Regelmäßige Penetration-Tests:
    Das System unterliegt regelmäßigen externen Penetration-Tests, um mögliche Schwachstellen frühzeitig zu identifizieren und zu beheben.

5. Datenschutz und DSGVO-Konformität

  • Datenhaltung ausschließlich in Europa:
    Sämtliche Kundendaten werden ausschließlich in Rechenzentren innerhalb der EU gespeichert (deutsches Rechtskonstrukt, ISO/IEC 27001 zertifiziert).

  • Verarbeitungsverzeichnis und TOMs:
    Für das COGLAS Web WMS liegt ein vollständiges Verzeichnis der Verarbeitungstätigkeiten sowie eine Dokumentation der Technisch-Organisatorischen Maßnahmen (TOMs) gemäß DSGVO Art. 32 vor.

  • Datenschutz-Folgeabschätzung (DSFA):
    Bei Bedarf unterstützen wir unsere Kunden mit einer DSFA und stellen relevante Sicherheitsinformationen bereit.

Fazit:

Das COGLAS Web WMS erfüllt höchste Anforderungen an IT-Sicherheit, Datenintegrität und Compliance. Die Kombination aus verschlüsselter Datenhaltung, sicherer API-Anbindung und revisionssicherem Audit-Trail garantiert einen umfassenden Schutz vor unbemerkten Manipulationen und unautorisiertem Zugriff.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close