Software as a Service – Verträge richtig abschließen

acvr.at

Software as a Service – Verträge richtig abschließen

Firewalls und andere aktive Netzkomponenten müssen auf dem

aktuellen Stand der Betriebssoftware gehalten werden. Der Zugang

zu diesen Elementen ist streng zu regeln, um eine Manipulation zu erschweren.

Nach Möglichkeit sind nur verschlüsselte Zugänge zu verwenden,

die Authentifizierung sollte auf Zertifikaten basieren.

2.1.9 Sicherheit der technischen Einrichtung

Damit die oben genannten Sicherheiten gegen den Verlust und die

Zerstörung der Daten auch wirksam werden, sind entsprechende bauliche,

elektrische und organisatorische Regeln beim Aufbau und beim

Betrieb einer IT-Anlage, die auch für Dritte Dienstleistung erbringt, zu

beachten und ständig zu aktualisieren.

Dazu gehören in baulicher Hinsicht die Einhaltung von Min destnormen

für Wände, Fußböden und Decken, um Sicherheit gegen Feuer,

Wasser und Einbruch zu bieten.

Das gesamte IT-Netzwerk ist außerdem sowohl gegen Blitzschlag

als auch gegen Überspannungen aus der Stromversorgung abzusichern.

Grundvoraussetzung dafür ist eine korrekte Blitzschutzanlage

des Gebäudes und die ordnungsgemäße Erdung (Sternerdung aller

Erdungsleitungen an einem Punkt). Dies allein reicht jedoch nicht. Es

sind überdies auch die Leitungen der internen Netze im Serverraum

sowie die nach außen oder zu Peripheriegeräten führenden so zu legen,

dass keine Flächen entstehen, die die starken hochfrequenten

Schwingungen eines Blitzeinschlages aufnehmen können. Dies könnte

Zerstörungen an der empfindlichen Elektronik verursachen.

Der Schutz des Serverraums gegen Hochwasser und auch gegen

Löschwasser (bei externem Feuer) ist vorweg zu planen und sicherzustellen.

Brandmeldeanlagen und Löscheinrichtungen im Serverraum

sind unverzichtbare Einrichtungen.

Wie weit eine Videoüberwachung des Zutritts zum Serverraum und

innerhalb des Serverraums durchzuführen ist, muss im Einzelfall entschieden

werden (wegen der notwendigen Genehmigung durch die

Datenschutzkommission). Der Einbruchschutz ist in Räumen, in denen

Der SaaS-Vertrag Datenschutz & -sicherheit Ausfallsicherheit Betriebsverhalten

47

Weitere Magazine dieses Users
Ähnliche Magazine