Eine sichere und zuverlässige
SaaS-Lösung

Vertrauen ist der Grundstein jeder erfolgreichen Partnerschaft – deswegen bieten wir unseren Kunden eine zuverlässige und sichere SaaS-Lösung an. Und da wir glauben, dass Vertrauen auch Transparenz erfordert, erhalten Sie auf dieser Seite einen Überblick darüber, wie wir Ihre Daten schützen und sowohl Compliance als auch Systemverfügbarkeit gewährleisten.

availability

Verfügbarkeit

Ihr Unternehmen ist auf unsere Softwareverfügbarkeit angewiesen. Deshalb stellen wir sicher, dass alle Systeme jederzeit einsatzbereit sind.

Security & Compliance

Sicherheit & Compliance

Wir sind ISO 27001, SOC 2, Cyber Essentials Plus und TISAX zertifiziert, DSGVO-konform und haben verschiedene Maßnahmen zur Gewährleistung der Sicherheit getroffen.

resources

Informationen

Wir glauben an Transparenz und wollen es Ihnen deshalb erleichtern, alle relevanten Informationen zu Vertrauen & Sicherheit an einem Ort zu finden.

Verfügbarkeit

Sie verlassen sich darauf, dass wir die beste und zuverlässigste SaaS-Lösung liefern. Deshalb setzen wir auf moderne Technologien, erstklassige Prozesse und Transparenz, um die Verfügbarkeit unserer Lösung sicherzustellen.

Verfügbarkeit

Auf moderne Technologien setzen

Die Softwareverfügbarkeit ist das A und O bei SaaS-Lösungen. Deswegen stellen wir unsere Software mithilfe von Microservices bereit. Wir verwenden modernste Technologien wie GraphQL, um eine graphbasierte API anzubieten. Zudem streben wir einen sinnvollen und wartungsfreundlichen Tech Stack an, der z.B. auf stackshare.io eingesehen werden kann.

security-modern-technologies-6-Col-XL
  • Microservices-Architektur

    Unsere Software ist in mehrere Komponentendienste (Microservices) unterteilt, um einzelne Bereiche und Teile des Produkts schnell und präzise zu reparieren oder zu aktualisieren, ohne die Integrität unserer Lösung zu beeinträchtigen.

  • Graphbasierte API

    Mit unserer hochmodernen, graphbasierten API (unter Verwendung von GraphQL, entwickelt von Facebook) können Sie gezielt Datensätze anfordern, bei gleichzeitiger Verbesserung unserer Antwortzeit.

  • Transparenter Tech Stack

    Wir basieren auf einem modernen Tech Stack und teilen diesen gerne. Erfahren Sie mehr unter stackshare.io

Verfügbarkeit

Transparente Leistungsüberwachung

Wir benutzen unterschiedliche Systeme und Mechanismen, um die Leistung, Verfügbarkeit und Antwortzeiten unserer Software zu überwachen. Falls es doch ein Problem geben sollte, hilft Ihnen unser Bereitschaftstechniker bei der Lösung des Vorfalls – rund um die Uhr.

security-monitoring-490px-7-Col-XL
  • Verfügbarkeit & Antwortzeit

    Sie können die Verfügbarkeit und Antwortzeit unserer Software jederzeit öffentlich unter
    http://monitoring.leanix.net/ einsehen.

  • Anwendungsleistung

    Um Probleme frühzeitig zu erkennen, überwachen wir ständig die Leistung von SAP LeanIX. Hierzu nutzen wir Lösungen wie Pingdom und Instana.

  • Bereitschaftstechniker

    Ähnlich einer Krankenschwester im Krankenhaus, steht unser Bereitschaftstechniker rund um die Uhr zur Verfügung, um kritische Probleme schnell zu beheben.

Verfügbarkeit

Gebaut, um zu wachsen

SAP LeanIX ist skalierbar – wenn Sie also nach einem unternehmensfertigen Rollen- und Rechtemanagementsystem suchen, sind Sie bei uns genau richtig. Wir ermöglichen unseren Kunden die Verwaltung von Benutzern von einem einzigen, zentralen Verzeichnis aus, entweder mit dem SAP LeanIX-Identitätsmanagement oder mit einer SSO Identity eines Drittanbieters.

security-build-for-scale-490px-6-Col-XL
  • Integriertes Identitätsmanagement

    Zur Gewährleistung der Compliance enthält SAP LeanIX ein integriertes Identitätsmanagement und ein umfassendes Rollen- und Rechtekonzept.

  • Integration von SSO Identity

    Verfügen Sie über eine SSO Identity eines Drittanbieters? Kein Problem – SAP LeanIX kann problemlos mit allen SAML 2.0-konformen Anbietern integriert werden.

  • Skalierbares Hosting

    Durch Hosting-Services von Microsoft Azure können Sie weltweit auf SAP LeanIX zugreifen und so garantiert eine maximale Verfügbarkeit genießen.

Sicherheit & Compliance

Datensicherheit ist unsere oberste Priorität. Aus diesem Grund haben wir verschiedene Prozesse und Vorschriften eingeführt, um die Sicherheit Ihrer Daten zu gewährleisten und eine bessere Compliance zu ermöglichen.

Lernen Sie dazu mehr in unserer Information Security Policy.

Sicherheit & Compliance

Datensicherheit

Wir gewährleisten Datenschutz und verpflichten uns dazu, Kundeninformationen sicher aufzubewahren. Wir sind ISO 27001, SOC 2, Cyber Essentials Plus und TISAX zertifiziert. Zudem haben wir zuverlässige Passwortrichtlinien eingeführt und alle Daten verschlüsselt. Durch die Einhaltung des Principle of Least Privilege (PoLP) stellen wir sicher, dass nur notwendige Rechte vergeben werden.

AICPA SOC Logo

SOC 2 zertifiziert

SAP LeanIX ist für seine Plattform, die Unternehmen eine kontinuierliche Transformation ermöglicht, durch einen unabhängigen Auditor nach SOC 2 Typ II zertifiziert worden. Der SOC 2-Bericht basiert auf den Trust Service-Kriterien, die sich mit Grundsätzen wie Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz befassen.

ISO-IEC Logo

ISO 27001 zertifiziert

Mit der ISO 27001 Zertifizierung für das Information Security Management System erfüllen wir die höchsten, branchenweit führenden globalen Sicherheitsstandards.
ISO 27001 Zertifizierung für die SAP LeanIX GmbH
ISO 27001 Zertifizierung für SAP LeanIX Inc

Tisax Logo

TISAX

SAP LeanIX wurde von einem unabhängigen Auditor erfolgreich geprüft und erfüllt die Anforderungen des Trusted Information Security Assessment Exchange (TISAX) Assessment Level 2. Das TISAX Assessment bestätigt, dass sich LeanIX zur Einhaltung der Informationssicherheitsanforderungen der Automobilbranche verpflichtet.

Cyber Essentials Logo

Cyber Essentials Plus zertifiziert

SAP LeanIX wurde das Cyber-Essentials-Plus-Zertifikat ausgestellt. Dieses britische Zertifizierungssystem bestätigt, dass Unternehmen eine Reihe von wichtigen Informationssicherheitskontrollen implementiert haben.

STAR Level One

STAR Level 1 Logo

SAP LeanIX ist im STAR-Register (Security, Trust, Assurance and Risk) der Cloud Security Alliance aufgeführt. Kunden und potenzielle Kunden können unseren STAR Level 1-Eintrag einsehen und hier auf unseren ausgefüllten CAIQ zugreifen.

Solution Provider SaaS Logo

Cloud Security Alliance

SAP LeanIX ist Unternehmensmitglied der Cloud Security Alliance (CSA) als SaaS-Lösungsanbieter.

Trusted Cloud Provider

Cloud Security Alliance

SAP LeanIX hat von der Cloud Security Alliance den Status „Trusted Cloud Provider“ erhalten. SAP LeanIX ist ein CSA Corporate Member und hat mindestens einen Mitarbeiter mit einer CCSK-Zertifizierung.

Sicherheit & Compliance

Integrierte Sicherheitsfunktionen

Wir sind davon überzeugt, dass Sicherheit ein Teil des Fundaments sein muss. Deshalb sind wir auf sichere Hosting-Partner und regelmäßige Pentests angewiesen. Darüber hinaus verfügen wir über ein zuverlässiges Sicherheitsteam, das sich auf ein Höchstmaß an Sicherheit und Compliance konzentriert.

Zuverlässige Passwortrichtilinien
  • Datenverschlüsselung
    Die Daten werden bei der Übertragung mit dem TLS 1.3-Protokoll mit starken ECDHE-Chiffren verschlüsselt.
  • Zuverlässige Passwortrichtlinien
    Um die Datensicherheit auf Mitarbeiterebene zu gewährleisten, werden die Passwörter mit einem starken bcrypt-Algorithmus verschlüsselt. Starke Passwortkonfigurationen und Multi-Faktor-Authentifizierung (MFA) werden in Übereinstimmung mit internationalen Best Practices durchgesetzt.
  • Principle of Least Privilege (PoLP)
    Wir verfolgen das Principle of Least Privilege (PoLP). Mitarbeitern werden demnach nur die Rechte zugewiesen, die sie für die Erfüllung ihrer Aufgaben benötigen.
  • Sicheres Hosting
    Unser Hosting-Partner Microsoft Azure erfüllt die höchsten Standards und ist somit ISO- und SOC-zertifiziert.
  • Regelmäßige Pentests
    Es werden regelmäßig interne und externe Penetrationstests von Experten durchgeführt, um die Stabilität, Integrität und Sicherheit unserer Lösung zu gewährleisten.
  • Zuverlässiges Sicherheitsteam
    Unser SAP LeanIX-Sicherheitsteam gewährleistet Compliance und Datenschutz und strebt stets neue Zertifizierungen an.
Scope of Penetration Test

Vertrauen & Sicherheit

Hier finden Sie Links zu relevanten Informationen über die Verfügbarkeit, moderne Architektur, Datensicherheit und Compliance unserer Lösungen.