PRAESENSA Sicherheit und Datenschutz
Erfahren Sie mehr über die Sicherheits- und Datenschutzmaßnahmen des PRAESENSA Beschallungssystems.
Schutz von Beschallungssystemen
Moderne Beschallungssysteme werden über IP an die umfassendere AV-Lösung angebunden. Dies bietet zwar enorme funktionale Vorteile, birgt jedoch auch ein gewisses Risiko, das sich aus der Vernetzung dieser Systeme ergibt. Über diese Netzwerke zirkulieren große Mengen an Informationen. Dies kann das Risiko erhöhen, dass Cyberkriminelle versuchen, auf vertrauliche Daten zuzugreifen und diese zu stehlen. Um sichere und zuverlässige Produkte anbieten zu können, hat Keenfinity Sicherheit und Datenschutz als grundlegende Anforderungen während des gesamten Lebenszyklus unserer Produkte festgelegt.
Beheben potenzieller Schwachstellen
Die über Audionetzwerke übertragenen Daten können äußerst vertraulich sein, unabhängig davon, ob sie kommerziell wichtig oder sicherheitskritisch sind. Aus diesem Grund muss jeder Aspekt des Audiosystems und Netzwerks hinsichtlich der Sicherheit berücksichtigt werden.
Lösungen, die auf Vertrauen basieren
Alle PRAESENSA Systemkomponenten werden nach dem Security Engineering Process (SEP) von Keenfinity entwickelt. Wir führen vor der Produkteinführung umfassende Sicherheitstests für Produkte durch. Darüber hinaus werden regelmäßig Penetrationstests durchgeführt. Alle Ergebnisse dieser Tests werden anhand des Common Vulnerability Scoring System (CVSSv3) (https://www.first.org/cvss/), einem Industriestandard, bewertet. Identifizierte Schwachstellen werden basierend auf ihrer CVSSv3-Einstufung behoben. Darüber hinaus führen wir während der Entwicklung und vor der Produkteinführung an allen unseren Geräten gründliche Bedrohungs- und Risikoanalysen durch. Auch nach der Markteinführung werden PRAESENSA Systemkomponenten und Software während ihres gesamten Lebenszyklus kontinuierlich aktualisiert und verbessert. Dadurch wird gewährleistet, dass unsere Lösungen sicher und zuverlässig bleiben, und Sie können auf die robuste Sicherheitsgrundlage unserer Produkte vertrauen.
Nachgewiesenes Engagement für die Informationssicherheit
Wir sind nach ISO/IEC 27001:2022 zertifiziert, was bestätigt, dass unser Informationssicherheits-Managementsystem (ISMS) international anerkannten Standards entspricht. Diese Zertifizierung gilt für die Konzeption, die Entwicklung und die Wartung unserer PRAESENSA Software.
ISO/IEC 27001 bietet Unternehmen aller Größen und Branchen einen Rahmen für die Schaffung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit. Unsere Richtlinienkonformität belegt, dass wir datenbezogene Risiken effektiv handhaben und weltweit anerkannte Best Practices befolgen, was unseren Kunden Vertrauen in die Integrität und Zuverlässigkeit unserer Lösungen gibt.
Produkt- und Datensicherheitsmaßnahmen
| Sicherheit beim Lieferanten | Sicherheitsentstehungsprozess | Schwachstellen‑ und Störungsmanagement |
|---|---|---|
| Sicherheit beim Lieferanten Wir stellen hohe Qualitätsanforderungen an gekaufte Produkte. Die Sicherheit gekaufter Produkte, Module und Komponenten gewährleisten wir, indem wir jeden Lieferanten beim Einkaufsprozess eingehend hinsichtlich Produktsicherheit prüfen. | Sicherheitsentstehungsprozess Bei der Entwicklung eines neuen Produkts führen wir eine umfassende Bedrohungs‑ und Risikobeurteilung durch und erstellen ein individuelles Sicherheitskonzept für das Produkt und seine Integration in eine Komplettlösung. Während der Planungsphase und vor der Produkteinführung sorgen wir für Produktsicherheit, indem wir umfangreiche Sicherheits‑ und Eindringtests vornehmen. Alle Aktualisierungen, Patches und Upgrades werden denselben strengen Prüfungen unterzogen und erst freigegeben, wenn sie sich als sicher erwiesen haben. | Schwachstellen‑ und Störungsmanagement Da sich Umgebungen ständig weiterentwickeln, kann nie eine 100-prozentige Sicherheit garantiert werden. Deshalb haben wir einen strukturierten Prozess für das Management von Schwachstellen und Zwischenfällen eingeführt, um potenzielle Sicherheitslücken und Störungen bei der Produktsicherheit professionell bewältigen zu können. Im Rahmen unseres ständigen Engagements, die sichersten Lösungen anzubieten, passen wir unsere Prozesse kontinuierlich an und verbessern sie. Nicht nur, um neuen sicherheitsrelevanten Anforderungen und dem zunehmenden Marktbewusstsein gerecht zu werden, sondern auch, weil wir an die Aufrechterhaltung höchster Sicherheitsstandards glauben. Besuchen Sie unsere Webseite Sicherheitshinweise , um über identifizierte Sicherheitslücken, vorgeschlagene Lösungen und Updates zur Einhaltung neuer Sicherheitsstandards auf dem Laufenden zu bleiben. |
So maximieren wir die Datensicherheit, um die höchsten Zuverlässigkeitsstandards zu erfüllen:
Passwortrichtlinie
Einhaltung spezifischer Richtlinien und Normen
Mindestens TLS 1.2
Eine Mindestversion von TLS 1.2 bietet maximale Sicherheit.
Verschlüsselte Firmware
Überprüft die Authentizität der Firmware und verhindert das Einschleusen von Malware.
Sitzungs-Timeout
Verwalten Sie, wie lange eine Konfigurationssession unbeaufsichtigt bleiben kann
Standardmäßig sicher
Maximale Sicherheit serienmäßig voreingestellt
Sicheres und verschlüsseltes ONMEO
Authentifizierung für OCA-Steuerung und verschlüsseltes AES67-Audio
Zertifiziertes Informationssicherheits-Managementsystem (ISMS)
Softwarekonzeption, -entwicklung und -wartung gemäß ISO/IEC 27001:2022
Melden von Produktsicherheitslücken
Keenfinity nimmt Sicherheit sehr ernst und untersucht alle gemeldeten Sicherheitslücken.
Wann immer Sie glauben, eine Sicherheitslücke oder ein anderes Sicherheitsproblem im Zusammenhang mit einem Produkt oder einer Dienstleistung von Keenfinity entdeckt zu haben, wenden Sie sich bitte an das Product Security Incident Response Team (PSIRT):
Mit einem Experten sprechen
Geben Sie hier Ihre Daten ein, wenn einer unserer Experten Sie zu dieser Lösung kontaktieren soll. Für weitere Fragen verwenden Sie bitte diesen Link , um eine sofortige Rückmeldung zu erhalten.