Camunda Platform Security
Verpflichtung zu Informationssicherheit und Datenschutz
Klare, transparente Datenschutzerklärung
ISO 27001 zertifiziert
Solide physische Sicherheitskontrollen
Einhaltung der Grundsätze der DSGVO
Sicherheit für Ihr Konto
Wir bei Camunda wissen, dass Sicherheit in der Verantwortlichkeit eines jeden Einzelnen liegt. Sicherheit ist ein Grundpfeiler von Camunda Platform 8 und wird bei der Entwicklung unserer Produkte mit eingebaut. Für die Sicherheit Ihrer in der Camunda Platform 8 gespeicherten Daten ist es außerdem wichtig, dass Sie Ihre Cluster stets sicher konfigurieren, und dass Sie Ihre Zugangsdaten geheim halten.
Dies sollten Sie tun:
- Teilen Sie Ihre Zugangsdaten nicht mit Anderen
- Halten Sie Ihre Kontodaten stets auf dem neuesten Stand
- Fügen Sie ggf. die entsprechenden Kontaktpersonen hinzu
- Erstellen Sie sichere Passwörter
Nicht alle Änderungen können in der Camunda Platform 8 Console vorgenommen werden. Für diese erstellen Sie bitte ein Support-Ticket.
Eine Schwachstelle melden
- Erstellen Sie einen Account für den Camunda JIRA Issue Tracker
- Gehen Sie zum Eingabefenster „Create Issue“
- Erstellen Sie ein JIRA-Ticket im Projekt Security (SEC) vom Typ „Security Report“. Nur Mitarbeiter von Camunda und Sie, als Ersteller des Tickets, haben darauf Zugriff.
- Beschreiben Sie das Problem so ausführlich wie möglich.
Sicherheitsrichtlinie
Informationssicherheitsstandards
Organisatorische Sicherheitsaspekte
Rollen und Zuständigkeiten
Sicherheit im Kontext des Systems Development Life Cycle („SDLC“)
Aufgabentrennung
Fortlaufende Softwareentwicklung
- Jede Änderung des Codes durch einen Softwareentwickler wird von einem zweiten überprüft und genehmigt;
- Änderungen am endgültigen Softwarepaket (welches den Kunden zum Download zur Verfügung gestellt wird) dürfen nicht von der selben Person vorgenommen werden, welche die Software entwickelt hat.
- Alle Änderungen an der Software werden in einem Bericht zusammengefasst, der unter anderem Folgendes enthält:
- Kurzbeschreibung jeder Änderung;
- wer die Änderung vorgenommen hat;
- Testfälle für spätere Regressionstests;
- wer die jeweiligen Änderungen überprüft hat und
- Datum und Uhrzeit jeder Änderung.
Häufigkeit der Überprüfung
Abhängigkeit von Drittanbietern
Onboarding von Mitarbeitern
Sicherheitsmanagement
Melden von Sicherheitsproblemen und Schwachstellen
Qualifizierung
Fehlerbehebung
Bekanntgabe
Sobald ein Patch-Release oder ein praktikabler Workaround zur Verfügung stehen, informiert Camunda seine Anwender auf der Seite “Camunda Platform 7 Security Notices” oder “Camunda Platform 8 Security Notices”.