Zum Hauptinhalt springen
Erste Schritte
Avature

Avature macht den Unterschied

Seit mehr als 15 Jahren stellt Avature Datenverarbeitungsdienste bereit, die darauf ausgerichtet sind, die Datenschutzgrundsätze – Benachrichtigung, Wahlmöglichkeit, Zugang, Nutzung und Offenlegung – zu fördern.

Wir geben unseren Kunden die Möglichkeit, differenzierte Konfigurationen der SaaS-Plattform zu definieren, um ihre spezifischen Datenschutzverpflichtungen in den Ländern, in denen sie tätig sind, einzuhalten. Zusammen mit unseren ausgefeilten organisatorischen Kontrollen, technischen Sicherheitsvorkehrungen und Datenlokalisierungsmöglichkeiten gehören diese Optionen für Datenverantwortliche zu den umfassendsten datenschutzkonformen Datenverarbeitungsoptionen, die derzeit verfügbar sind.

Avature hält in seiner Eigenschaft als Datenverarbeiter alle wichtigen international verbindlichen Datenschutzbestimmungen, -verträge und -konventionen ein. Unser robustes Informationssicherheitsprogramm ist darauf ausgelegt, den unbefugten Zugriff auf Kundendaten zu verhindern, und unsere technische Architektur gewährleistet zu jeder Zeit die Verfügbarkeit und Integrität der Kundendaten.

Wenn Sie mehr über den Ansatz von Avature zum Datenschutz erfahren möchten, klicken Sie hier.

Zertifizierungen und Audits

Die Abläufe, Richtlinien und Kontrollen bei Avature werden regelmäßig überprüft, um sicherzustellen, dass Avature alle Anforderungen erfüllt und übertrifft, die von einem erstklassigen Technologiedienstleister erwartet werden. Der hohe Qualitätsstandard von Avature wird durch unsere Verpflichtung zur Beibehaltung unserer ISO-, SOC 1- und SOC 2-Zertifizierungen unterstrichen.

Zulassungen, Selbsteinschätzung und Standards

Branchenführer vertrauen auf Avature

9
der 15 weltweit
größten Banken
5
der 10 größten
Technologieunternehmen
28
Unternehmen der
Forbes Global 100
Besuchen Sie unsere Kundenseite

Gebaut auf einem Fundament von Vertrauen und Compliance

Verfügbarkeit

Avature hat seine Zielvorgaben für die Datenverfügbarkeit in den letzten fünf Jahren erfüllt.

Thin-Client-Zugang

Die Avature-Plattform kann von jedem handelsüblichen Browser auf Computern und Mobilgeräten aufgerufen werden, darunter Microsoft Edge, Firefox, Chrome, Safari sowie iOS- und Android-Browser.

Sicherung und Wiederherstellung

Avature führt bei den Daten jedes Kunden eine Komplettsicherung durch: über ein tägliches differentielles/inkrementelles Backup und ein wöchentliches vollständiges Dump-Backup. Alle Backups werden verschlüsselt und in zwei getrennten Produktionsumgebungen gespeichert, wobei die Wiederherstellungsfunktionen in regelmäßigen Abständen getestet werden. Der externe Speicher wird von AWS S3 und Glacier bereitgestellt.

Notfallwiederherstellung

Avature gewährleistet eine hohe Verfügbarkeit mit paarweise bereitgestellten Instanzen in verschiedenen Rechenzentren. Die echtzeitnahe Replikation bietet ein einsatzbereites Backup, das ein nahtloses Failover ermöglicht und sowohl die Recovery Point Objectives (RPO) als auch die Recovery Time Objectives (RTO) einhält.

Physische Sicherheit und Hosting

Avature bietet das Hosting in der Avature Private Cloud oder in der Public Cloud von Amazon Web Services (AWS) an, wobei Kunden frei wählen können, in welcher Region sich die Rechenzentren befinden sollen, die ihre Daten speichern und verarbeiten.

Cloud-Hosting: Öffentlich und privat

Die private Cloud von Avature wird in hochsicheren Rechenzentren mit der Klassifizierung Tier 3+ in den Vereinigten Staaten, Europa und Asien betrieben. Dabei arbeiten wir mit führenden Anbietern wie Equinix und Telehouse zusammen. Für Kunden, die eine öffentliche Cloud bevorzugen, hostet Avature weltweit auf Amazon Web Services (AWS), darunter auf der AWS GovCloud zur Einhaltung der Compliance-Anforderungen der US-Regierung.

Standorte der Rechenzentren:

  • New York und New Jersey, Vereinigte Staaten
  • Amsterdam, Niederlande
  • Frankfurt, Deutschland
  • Schanghai, China

Netzwerksicherheit

Avature-Gateways sind durch Application-Firewalls gegen Denial-of-Service-Angriffe (DOS) geschützt. Zudem setzen wir Intrusion-Detection-Software ein und führen wöchentlich automatisierte Schwachstellen-Scans durch. Avature arbeitet rund um die Uhr mit einem Hot-Patch-Prozess und lässt zweimal jährlich von einem PCI-zertifizierten externen Partner Penetrationstests durchführen.

Barrierefreiheit

Das Avature-Programm zur Barrierefreiheit im Internet gewährleistet ein inklusives Nutzererlebnis, das mit WCAG 2.0, Stufe AA konform ist. Die Lösungen von Avature unterstützen Hilfstechnologien, wobei das Avature Design Studio Kunden zudem bei der Gestaltung von barrierefreien Karriereseiten und Landing Pages hilft und Tests und Audits zur Barrierefreiheit anbietet.

Anwendungssicherheit

Rollenbasierte Zugriffskontrolle

Avature unterstützt sowohl Single Sign-On (SAML) als auch Multi-Faktor-Authentifizierung (MFA). Kunden können Benutzer nach spezifischen Rollen und Berechtigungen segmentieren und den Zugriff in Echtzeit protokollieren und einschränken. Zusätzliche Sicherheitsfunktionen wie IP-Whitelisting, hardwarebasierte Zertifikatsauthentifizierung und feldspezifische Verschlüsselung sensibler Daten bieten Kunden eine branchenweit führende Anwendungssicherheit.

Journaling

Die anwendungsinterne Chronik von Avature protokolliert sämtliche Benutzeraktivitäten, einschließlich Anmeldeverlauf, Anmeldeversuche sowie Änderungen in Datensätzen, Änderungen der Workflow-Konfiguration und Änderungen der Sicherheitseinstellungen.

Integrierte Sicherheitstests

Jede Avature-Version wird mehr als 10.000 Tests unterzogen, darunter Tests gegen die zehn größten OWASP-Bedrohungen sowie ein kompletter Satz von Performance-Benchmark-Tests.

Regelmäßige externe Prüfungen

Ein von der Payment Card Industry (PCI) zertifiziertes Sicherheitsunternehmen führt zweimal jährlich einen Penetrationstest unserer Anwendung, unserer mobilen App und unseres Netzwerks durch, deren Ergebnisse unseren Kunden zur Verfügung gestellt werden.

Kundenprüfung

Bei Avature können Kunden ihre eigenen Schwachstellentests mit einer Kopie ihrer konfigurierten Instanz in einer Quarantäneumgebung durchführen, wobei die Daten für Tests durch Dritte verschleiert werden.

Operative Sicherheit und Compliance

Zero-Trust-Prinzip

Avature wendet das „Zero-Trust“-Prinzip sowie die Best Practices des „Least Privilege“ an. Alle Mitarbeiter sind verpflichtet, sich Hintergrundchecks zu unterziehen, Vertraulichkeitsvereinbarungen zu unterzeichnen und an den laufenden Sicherheitsschulungen von Avature teilzunehmen.

Unterstützung bei der Compliance

Die hohe Konfigurierbarkeit und Flexibilität von Avature hilft Kunden, Compliance-Anforderungen auf der ganzen Welt gerecht zu werden. Dazu zählen die Datenschutz-Grundverordnung (DSGVO), Chancengleichheit bei der Beschäftigung, OFCCP und der australische Privacy Act von 1988.

Avature hat seine Zielvorgaben für die Datenverfügbarkeit in den letzten fünf Jahren erfüllt.

Thin-Client-Zugang

Die Avature-Plattform kann von jedem handelsüblichen Browser auf Computern und Mobilgeräten aufgerufen werden, darunter Microsoft Edge, Firefox, Chrome, Safari sowie iOS- und Android-Browser.

Sicherung und Wiederherstellung

Avature führt bei den Daten jedes Kunden eine Komplettsicherung durch: über ein tägliches differentielles/inkrementelles Backup und ein wöchentliches vollständiges Dump-Backup. Alle Backups werden verschlüsselt und in zwei getrennten Produktionsumgebungen gespeichert, wobei die Wiederherstellungsfunktionen in regelmäßigen Abständen getestet werden. Der externe Speicher wird von AWS S3 und Glacier bereitgestellt.

Notfallwiederherstellung

Avature gewährleistet eine hohe Verfügbarkeit mit paarweise bereitgestellten Instanzen in verschiedenen Rechenzentren. Die echtzeitnahe Replikation bietet ein einsatzbereites Backup, das ein nahtloses Failover ermöglicht und sowohl die Recovery Point Objectives (RPO) als auch die Recovery Time Objectives (RTO) einhält.

Avature bietet das Hosting in der Avature Private Cloud oder in der Public Cloud von Amazon Web Services (AWS) an, wobei Kunden frei wählen können, in welcher Region sich die Rechenzentren befinden sollen, die ihre Daten speichern und verarbeiten.

Cloud-Hosting: Öffentlich und privat

Die private Cloud von Avature wird in hochsicheren Rechenzentren mit der Klassifizierung Tier 3+ in den Vereinigten Staaten, Europa und Asien betrieben. Dabei arbeiten wir mit führenden Anbietern wie Equinix und Telehouse zusammen. Für Kunden, die eine öffentliche Cloud bevorzugen, hostet Avature weltweit auf Amazon Web Services (AWS), darunter auf der AWS GovCloud zur Einhaltung der Compliance-Anforderungen der US-Regierung.

Standorte der Rechenzentren:

  • New York und New Jersey, Vereinigte Staaten
  • Amsterdam, Niederlande
  • Frankfurt, Deutschland
  • Schanghai, China

Netzwerksicherheit

Avature-Gateways sind durch Application-Firewalls gegen Denial-of-Service-Angriffe (DOS) geschützt. Zudem setzen wir Intrusion-Detection-Software ein und führen wöchentlich automatisierte Schwachstellen-Scans durch. Avature arbeitet rund um die Uhr mit einem Hot-Patch-Prozess und lässt zweimal jährlich von einem PCI-zertifizierten externen Partner Penetrationstests durchführen.

Das Avature-Programm zur Barrierefreiheit im Internet gewährleistet ein inklusives Nutzererlebnis, das mit WCAG 2.0, Stufe AA konform ist. Die Lösungen von Avature unterstützen Hilfstechnologien, wobei das Avature Design Studio Kunden zudem bei der Gestaltung von barrierefreien Karriereseiten und Landing Pages hilft und Tests und Audits zur Barrierefreiheit anbietet.

Rollenbasierte Zugriffskontrolle

Avature unterstützt sowohl Single Sign-On (SAML) als auch Multi-Faktor-Authentifizierung (MFA). Kunden können Benutzer nach spezifischen Rollen und Berechtigungen segmentieren und den Zugriff in Echtzeit protokollieren und einschränken. Zusätzliche Sicherheitsfunktionen wie IP-Whitelisting, hardwarebasierte Zertifikatsauthentifizierung und feldspezifische Verschlüsselung sensibler Daten bieten Kunden eine branchenweit führende Anwendungssicherheit.

Journaling

Die anwendungsinterne Chronik von Avature protokolliert sämtliche Benutzeraktivitäten, einschließlich Anmeldeverlauf, Anmeldeversuche sowie Änderungen in Datensätzen, Änderungen der Workflow-Konfiguration und Änderungen der Sicherheitseinstellungen.

Integrierte Sicherheitstests

Jede Avature-Version wird mehr als 10.000 Tests unterzogen, darunter Tests gegen die zehn größten OWASP-Bedrohungen sowie ein kompletter Satz von Performance-Benchmark-Tests.

Regelmäßige externe Prüfungen

Ein von der Payment Card Industry (PCI) zertifiziertes Sicherheitsunternehmen führt zweimal jährlich einen Penetrationstest unserer Anwendung, unserer mobilen App und unseres Netzwerks durch, deren Ergebnisse unseren Kunden zur Verfügung gestellt werden.

Kundenprüfung

Bei Avature können Kunden ihre eigenen Schwachstellentests mit einer Kopie ihrer konfigurierten Instanz in einer Quarantäneumgebung durchführen, wobei die Daten für Tests durch Dritte verschleiert werden.

Zero-Trust-Prinzip

Avature wendet das „Zero-Trust“-Prinzip sowie die Best Practices des „Least Privilege“ an. Alle Mitarbeiter sind verpflichtet, sich Hintergrundchecks zu unterziehen, Vertraulichkeitsvereinbarungen zu unterzeichnen und an den laufenden Sicherheitsschulungen von Avature teilzunehmen.

Unterstützung bei der Compliance

Die hohe Konfigurierbarkeit und Flexibilität von Avature hilft Kunden, Compliance-Anforderungen auf der ganzen Welt gerecht zu werden. Dazu zählen die Datenschutz-Grundverordnung (DSGVO), Chancengleichheit bei der Beschäftigung, OFCCP und der australische Privacy Act von 1988.

More Related Content

E-Books und Leitfäden

Den Recruiting-Prozess dank Avature DSGVO-konform gestalten

Erfahren Sie, wie unsere Kunden die technischen Fähigkeiten, den Support und die Sicherheitsmaßnahmen von Avature nutzen, um mit den Daten ihrer Bewerber umzugehen.

Sicht
Artikel

6 Gründe, um in eine Recruiting-Suite zu investieren

Wir zeigen auf, welchen Nutzen es hat, auf ein Ein-Plattform-Konzept in der Talentgewinnung zu setzen, indem man in eine branchenführende Recruiting-Suite investiert.

Sicht