Die Anwendungssicherheit des Cloudservices NOVA AVA wurde erneut offiziell getestet. Das Ergebnis: Auf der fünfstufigen Skala für die Sicherheit von Webanwendungen erreicht NOVA AVA die bestmögliche Bewertung “sehr hoch” – attestiert durch die secuvera GmbH, einer BSI-zertifizierten Prüfstelle für IT-Sicherheit.
Bei den Prüfungen durch toolgestützte sowie manuelle Penetrationstests konnten keine Schwachstellen auf Anwendungsebene identifiziert werden. NOVA AVA wurde daher wieder ein sehr hohes Sicherheitsniveau bescheinigt. Angewendet wurden die Standards für Penetrationstests des Bundesamts für Sicherheit in der Informationstechnik und des OWASP Web Security Testing Guide (WSTG).
Datenschutz und Datensicherheit sind sensible und entscheidende Kriterien für das Vertrauen in cloudbasierte Softwarelösungen. „Für uns ist Sicherheit ein Muss”, sagt Felix Grau, Geschäftsführer der NOVA Building IT GmbH. “Das Testat bestätigt erneut offiziell, dass NOVA AVA Sicherheitsstandards erfüllt, wie sie z.B. für industrielle Großunternehmen gelten. Diese Kunden fordern das auch. Relevant ist das Thema natürlich für alle Planer. Schließlich ist die Datensicherheit Bestandteil jedes Planungs- und Bauvertrages.”
Die NOVA Building IT GmbH gewährleistet sehr hohe Sicherheitsstandards auf mehreren Ebenen:
Bei den Prüfungen durch toolgestützte sowie manuelle Penetrationstests konnten keine Schwachstellen auf Anwendungsebene identifiziert werden. NOVA AVA wurde daher wieder ein sehr hohes Sicherheitsniveau bescheinigt. Angewendet wurden die Standards für Penetrationstests des Bundesamts für Sicherheit in der Informationstechnik und des OWASP Web Security Testing Guide (WSTG).
Datenschutz und Datensicherheit sind sensible und entscheidende Kriterien für das Vertrauen in cloudbasierte Softwarelösungen. „Für uns ist Sicherheit ein Muss”, sagt Felix Grau, Geschäftsführer der NOVA Building IT GmbH. “Das Testat bestätigt erneut offiziell, dass NOVA AVA Sicherheitsstandards erfüllt, wie sie z.B. für industrielle Großunternehmen gelten. Diese Kunden fordern das auch. Relevant ist das Thema natürlich für alle Planer. Schließlich ist die Datensicherheit Bestandteil jedes Planungs- und Bauvertrages.”
Die NOVA Building IT GmbH gewährleistet sehr hohe Sicherheitsstandards auf mehreren Ebenen:
- Die Nutzerdaten werden ausschließlich in deutschen Rechenzentren gespeichert, die nach ISO27001 zertifiziert sind und dem deutschen Datenschutzgesetz unterliegen.
- Die Datenübertragung erfolgt verschlüsselt über das sichere https-Protokoll.
- Die auf den Servern laufende Software, also der Cloud-Service selbst, wird mit dem OWASP Zertifikat geschützt und regelmäßig auf Sicherheit überprüft.
