Für Beschaffung und Sicherheitsprüfung
Diese Seite gibt einen konsolidierten, strukturierten Überblick darüber, wie Omniway mit Sicherheit, Datenschutz, Betrieb und Entwicklung arbeitet.
- Betrieb in Schweden über Advania (Norrmoln)
- Alle primären Daten werden innerhalb des EU/EWR gespeichert
- Keine Drittstaatenübermittlung in der Standardkonfiguration
- ISO 27001, 9001 und 14001 (gesamtes Unternehmen)
- Strukturierte Arbeit zu Sicherheit, Qualität und Risiko
Infrastruktur und Betrieb
Die Omniway-Plattform läuft bei Advania (Norrmoln) mit Servern in Schweden. Omniway ist für den Anwendungsbetrieb und die Wartung verantwortlich.
- Server in Schweden (Advania, Umeå)
- Omniway ist für Anwendung, Updates und Wartung verantwortlich
- Hohe Verfügbarkeit mit kontinuierlicher Überwachung
- GitHub wird nur für Quellcodeverwaltung genutzt — keine Kundendaten werden dort gespeichert
Informationssicherheit und DSGVO
Omniway arbeitet systematisch an Informationssicherheit nach ISO 27001 und hält die DSGVO vollständig ein.
- Regelmäßige Risikoanalysen und Sicherheitsbewertungen
- Berechtigungsverwaltung mit rollenbasiertem Zugriff
- Verschlüsselte Kommunikation (TLS) für den gesamten Datenverkehr
- Protokollierung und Nachverfolgbarkeit von Sicherheitsereignissen
- Dokumentierter Vorfallbehandlungsprozess
- Personenbezogene Daten werden nur gemäß Weisungen des Kunden verarbeitet
Zugriff und Authentifizierung
Der Zugriff auf Omniway wird durch moderne Authentifizierungsmechanismen und klare Berechtigungsmodelle geregelt.
- SAML-basiertes Single Sign-On (SSO) für die Integration mit der Identitätslösung des Kunden
- Unterstützung für Multi-Faktor-Authentifizierung (MFA)
- Rollenbasierte Zugriffssteuerung (RBAC)
- Das Prinzip der minimalen Rechtevergabe wird durchgehend angewendet
Protokollierung und Nachverfolgbarkeit
Omniway protokolliert relevante Ereignisse, um Nachverfolgung und Auditierbarkeit zu ermöglichen.
- Anmeldungen und Zugriffsversuche werden protokolliert
- Sicherheitsereignisse werden erfasst und können analysiert werden
- Protokolle werden mindestens 6 Monate aufbewahrt
- Zugriff auf Protokolle ist eingeschränkt und kontrolliert
Backup und Wiederherstellung
Omniway verfügt über solide Routinen für Datensicherung und -wiederherstellung.
- Regelmäßige automatisierte Backups (stündlich)
- Backups werden getrennt von der Produktionsumgebung gespeichert
- Dokumentierte Verfahren für die Wiederherstellung bei Bedarf
Betrieb und Vorfallbehandlung
Bei Störungen und Sicherheitsvorfällen folgt Omniway einem strukturierten Prozess.
- Sofortige Maßnahmen bei kritischen Vorfällen
- Der CTO wird bei schwerwiegenden Ereignissen direkt einbezogen
- Kunden werden zeitnah über Status und Maßnahmen informiert
- Eine Nachanalyse wird durchgeführt, um Wiederholungen zu verhindern
Support
Omniway bietet auf Bildungsorganisationen zugeschnittenen Support.
- Webbasierter Support-Kanal mit Ticketsystem
- Strukturierte Bearbeitung mit Priorisierung
- Schwedischsprachiger Support während der Geschäftszeiten
Entwicklung und Sicherheit
Sicherheit ist in Omniways Entwicklungsprozess integriert.
- Secure SDLC — Sicherheit ist Teil des gesamten Entwicklungszyklus
- Code-Review erfolgt vor jedem Deployment
- Laufende Schwachstellenbehandlung und Updates
- Arbeit nach OWASP Top 10, um häufige Sicherheitsrisiken zu mindern
KI
Omniway bietet KI-Funktionalität als optionales Add-on. Die Nutzung folgt klaren Datenschutzprinzipien.
- Die OpenAI-Enterprise-API wird für KI-Funktionen verwendet
- Nur die Eingaben des Nutzers werden an die API gesendet
- Keine identifizierbaren personenbezogenen Daten werden mit Dritten geteilt
- Prompts werden nicht gespeichert und nicht für das Modelltraining verwendet
Kontakt für Prüfung
Wenn Sie zusätzliche Informationen, ergänzende Dokumentation oder eine Sicherheitsprüfung benötigen — kontaktieren Sie uns unter info@omniway.se.