ANWENDUNG: VIRTUELLE DATENRÄUME28. Juli 2015

FI-TS: Austausch vertrau­licher Dokumente via Brainloop

mkabakov/bigstock.com
mkabakov/bigstock.com
Vertraulicher und verbindlicher Austausch von Dokumenten mit externen Geschäftspartnern? Das kam für viele Sparkassen über das Internet aufgrund der hohen Sicherheitsanforderungen nicht in Frage. FI-TS hat nun mit der Brainloop-Lösung “Secure Document Compliance”, kurz Sedoco, eine Möglichkeit für die Zusammenarbeit an vertraulichen Geschäftsunterlagen geschaffen. Ein Anwendungsbeitrag von Brainloop.

FI-TS betreibt seine Rechenzentren ausschließlich in Deutschland. Sie sind nach TÜV TSI zertifiziert und entsprechen den Vorgaben des SIZ für den „Sicheren IT-Betrieb“. Nur für den Austausch mit externen Geschäftspartnern war noch keine hinreichend zufriedenstellende Lösung gefunden – bis FI-TS “Sedoco” einsetze. Sedoco basiert im Kern auf dem “Secure Dataroom” der Münchner Brainloop AG, der sowohl als SaaS-Angebot als auch zur Installation im eigenen Rechenzentrum angeboten wird. Eingesetzt wird die nach OPDV 1 / 2006 (OPDV= Fachausschuss für die Ordnungsmäßigkeit und Prüfung der Datenverarbeitung) zertifizierte Lösung vorwiegend für den Austausch sensibler Dokumente und die Zusammenarbeit in Gremien. Dabei werden die Daten durchgängig verschlüsselt in einem virtuellen Datenraum gespeichert.

FI-TS
FI-TS

Un­se­re Kun­den stel­len sehr ho­he Anforde­run­gen an die Si­cherheit ih­rer IT-Systeme und müs­sen zahlrei­che regulatori­sche Auf­la­gen umset­zen. Ge­rade beim Aus­tausch vertrau­li­cher Da­ten und Dokumente gilt es, Lösun­gen zu wäh­len, die sehr ho­hen Si­cherheits­stan­dards genügen und die In­formationen bestmöglich schüt­zen. Deshalb haben wir uns für die Lösung von Brainloop entschieden und den eigenen Service Sedoco aufgesetzt.”

Dirk Zimmermann, Teamleiter MS Windows Enterprise Integration

Die Dokumente selbst können bei FI-TS mit Sicherheitsmerkmalen versehen werden, so dass Anwender die Unterlagen nur lesen und gegebenenfalls nicht speichern, ausdrucken oder weiterleiten können. Auch ein Wasserzeichen mit dem Namen des jeweiligen Anwenders kann in das Dokument eingefügt werden. Es stellt sicher, dass die Adressaten beim Umgang mit sensiblen Geschäftsunterlagen größtmögliche Sorgfalt an den Tag legen. Mit der revisionssicheren Protokollierung aller Aktivitäten auf Sedoco und dem digitalen Fingerprint in den Dokumenten wird die Einhaltung von Compliance-Vorgaben erleichtert. So müssen gemäß dem „Merkblatt zur Kontrolle der Mitglieder von Verwaltungs- und Aufsichtsorganen gemäß KWG und VAG“ der BaFIN beispielsweise Sitzungsunterlagen bereits vor einer Sitzung verteilt werden. Sedoco erbringt diesen Nachweis und stellt gleichzeitig sicher, dass die Vertraulichkeit der Unterlagen gewahrt bleibt.

Kein Einblick für die IT und Admins in Dokumente

cuteimage/bigstock.com
cuteimage/bigstock.com

Bei der Auswahl einer Datenraum-Lösung spielt die vollständige Entkoppelung der Benutzer­admini­stration von der Systemadministration eine wichtige Rolle. Mit Sedoco kann die IT-Abteilung des Kunden den Vorstands- und Fachbereichen die Lösung bereitstellen und hat selbst keinen Einblick in den Datenraum. Genauso wenig können sich die Systemadministratoren von FI-TS Zugang zu den Inhalten des Servers verschaffen, so dass die vollkommene Abschirmung der sensiblen Dokumente vor unbefugtem Zugriff durchgängig geregelt ist. Nur autorisierte Nutzer können zugreifen – per Passwort und SMS-TAN. Interessant ist auch die App Sedoco Mobile. Sie ist mit einer eigenen Verschlüsselung ausgestattet und ermöglicht Nutzern, unterwegs auf dem iPad mit vertraulichen Unterlagen zu arbeiten.

FI-TS-Referenzen für den Einsatz

Vorstände und Aufsichtsräte von mehr als 150 Sparkassen, die Kunden der Finanz Informatik sind, setzen den S-Web Sichereren Datenraum bereits für die sichere Zusammenarbeit ein. Zu den Anwendungsfällen gehören der webbasierte und durchgängig verschlüsselte Austausch und die Ablage vertraulicher Dokumente in der Gremienkommunikation. Diese Dokumente gehören zum Teil der hohen Vertraulichkeitsstufe S4 an. Dabei erfolgt der Zugriff auf die hinterlegten Dokumente nur nach strengen Berechtigungsregeln, die im Vorfeld für jeden Nutzer individuell festgelegt werden.  Auch die Helaba setzt auf FI-TS: “Die Übernahmeaktivitäten der West LB haben wir ebenfalls mit Hilfe von Sedoco durchgeführt“, beschreibt Marc Bückart, Referent Innovationsmanagement C/S, Helaba, die Verwendung der Lösung.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert