Sicherheit als Teil unseres Fundaments
Bei Omniway ist Sicherheit keine isolierte Funktion und keine technische Schicht über der Plattform — sie ist ein integrierter Bestandteil davon, wie wir unsere Dienste entwickeln, betreiben und pflegen. Wir verarbeiten Informationen, die für Bildungsorganisationen zentral sind, und arbeiten systematisch daran, dass Daten geschützt, verfügbar und korrekt bleiben.
Infrastruktur und Hosting
Die Omniway-Plattform läuft bei Advania in Umeå, Schweden. Alle primären Daten werden innerhalb Schwedens gespeichert — das gibt uns starke Kontrolle über Datenschutz, gesetzliche Anforderungen und Zugriff.
Der Betrieb aus Schweden heraus ermöglicht uns:
- Daten werden in einem klaren rechtlichen Rahmen verarbeitet
- Wir haben enge Kontrolle über Betrieb und Lieferung
- Wir können die Anforderungen des öffentlichen Sektors und von Bildungsanbietern erfüllen
Die Infrastruktur ist auf stabilen Betrieb, hohe Verfügbarkeit und Redundanz bei Bedarf ausgelegt.
Verschlüsselung und Datenschutz
Die gesamte Kommunikation zu und von Omniway erfolgt über sichere Verbindungen, geschützt durch etablierte Branchenstandards (TLS).
In der Plattform gespeicherte Daten werden nach anerkannten Sicherheitsprinzipien verarbeitet:
- Informationen sind vor unbefugtem Zugriff geschützt
- Daten können in der Übertragung nicht gelesen oder manipuliert werden
- Gespeicherte Informationen werden sicher verwaltet
Wir verfolgen die Entwicklung der Sicherheitsstandards kontinuierlich, damit unser Schutz aktuell und ausreichend bleibt.
Zugriff und Berechtigungssteuerung
Der Zugriff auf Systeme und Daten wird über klare Berechtigungsmodelle und etablierte Sicherheitsprinzipien geregelt. Wir arbeiten mit:
- Rollenbasierter Zugriffssteuerung (RBAC) — Nutzer erhalten nur Zugriff auf das, was sie benötigen
- Prinzip der minimalen Rechtevergabe — keine unnötigen Berechtigungen
- Nachverfolgbarkeit — Zugriffe werden protokolliert und können überprüft werden
- Multi-Faktor-Authentifizierung (MFA)
- Single Sign-On (SSO) für die Integration mit dem Identitätsmanagement des Kunden
Das schafft sowohl hohe Sicherheit als auch eine reibungslose Nutzererfahrung.
Sichere Entwicklung und kontinuierliche Verbesserung
Die Entwicklung von Omniway folgt strukturierten Verfahren, bei denen Sicherheit ein natürlicher Bestandteil des Prozesses ist. Das bedeutet, wir:
- Arbeiten mit kontrollierten Entwicklungs-Workflows
- Aktualisieren und verbessern die Plattform kontinuierlich
- Behandeln Schwachstellen und Updates fortlaufend
Im Rahmen unserer ISO-27001-Arbeit erfolgt dies in einem systematischen und dokumentierten Verbesserungsprozess.
Vorfallbehandlung
Trotz präventiver Arbeit können Vorfälle auftreten. Deshalb haben wir klare Prozesse, um sie strukturiert zu handhaben. Bei einem Sicherheitsvorfall:
- Identifizieren und isolieren wir das Problem schnell
- Analysieren wir die Auswirkungen
- Treffen wir Maßnahmen, um Folgen zu minimieren
- Informieren wir betroffene Kunden gemäß den festgelegten Verfahren
Unser Ziel ist immer schnelles, transparentes Handeln mit Fokus auf die Wiederherstellung des Normalbetriebs.
Backup und Wiederherstellung
Damit keine Daten verloren gehen, führen wir regelmäßige und automatisierte Backups durch.
- Backups erfolgen stündlich
- Wiederherstellung ist bei Bedarf möglich
- Es bestehen Prozesse für größere Störungen
So können wir Kontinuität auch bei unerwarteten Ereignissen sicherstellen.
Sicherheit in der gesamten Organisation
Sicherheit bei Omniway ist nicht auf Technologie beschränkt — sie umfasst die gesamte Organisation. Durch unsere ISO-Standards stellen wir sicher:
- Verantwortlichkeiten und Rollen sind klar definiert
- Prozesse werden nachverfolgt und verbessert
- Sicherheit ist Teil des täglichen Arbeitens
Das schafft ein Ganzes, in dem Technologie, Menschen und Prozesse zusammenwirken, um Kundendaten zu schützen.