RMS Cloud-Lösungen

Sowohl die exklusive als auch die öffentliche RMS-Cloud werden für das Umweltmonitoring und das GxP-Umweltmonitoring für regulierte Unternehmen (FDA CFR 21 Part 11 und EU-Anhang11) angeboten.

Datensicherheit

Beim Kauf einer der RMS SaaS-Lösungen kooperiert Rotronic mit der Firma 4Net. Sie stellt für Server und Datenbank des Rotronic Monitoring-Systems ein virtuelles Rechenzentrum zur Verfügung. 4Net nutzt das Interxion-Rechenzentrum. Das Rechenzentrum von Interxion in Zürich bietet einen hochsicheren, bekannten Ort für die Speicherung und Verarbeitung von Daten in Übereinstimmung mit den Schweizer Datenschutzbestimmungen. Genau wie alle Rechenzentren von Interxion arbeitet Zürich in voller Übereinstimmung mit dem ITILv3-Regelwerk und verfügt über die Zertifizierung nach ISO 27001 und ISO 22301. Die Einhaltung des FINMA-Rundschreibens 07/8 wird extern überprüft.

Datensicherheit bedeutet, dass die Daten nicht durch unberechtigte Drittpersonen eingesehen werden können. Dies wird durch die Verschlüsselung bei der Datenübertragung und Speicherung gewährleistet.

Rechenzentrum-Sicherheit

Das Rechenzentrum wird rund um die Uhr von Videokameras und Sicherheitsmitarbeitern überwacht.

Datensicherheit im RMS

Das Monitoringsystem gewährleistet die Verschlüsselung der Daten bei der Übertragung an das Rechenzentrum. Das bedeutet, dass die Daten weder abgegriffen noch von so genannten Retry-Angriffen manipuliert werden können. Die Sicherheit der in RMS gespeicherten Datenbank wird durch die IT-Struktur gewährleistet. Die Rotronic Cloud ist durch zertifizierte IT-Rechenzentren geschützt. Befindet sich die Datenbank im Serverzentrum des Kunden, definiert der Kunde die Sicherheitsinfrastruktur selbst. Anschliessend bietet Rotronic einen IT-Support.

Audit-Trail

Bei der Inbetriebnahme eines Monitoring-Systems wird dieses kalibriert und validiert. Auf diese Weise gewährleistet die Qualitätssicherung des Betreibers, dass das System korrekt funktioniert. Während des operativen Betriebs müssen anschliessend alle relevanten Veränderungen lückenlos aufgezeichnet werden. Der Audit-Trail garantiert die Aufzeichnung aller Änderungen am System, wie beispielsweise Änderungen an den Messfühlern, Nutzeraktivitäten und Batteriewechsel. Dies wiederum gewährleistet, dass alle Ereignisse zu einem späteren Zeitpunkt zurückverfolgt werden können.

Verfügbarkeit von Rechenzentren

Dank der Server-Datenbank und Server-Software ist ein Höchstmass an Datenverfügbarkeit bereits im Grundkonzept des Rotronic RMS implementiert. Die Daten können ohne Probleme weltweit über alle gängigen Geräte eingesehen werden. Die Sicherheit ist dabei durch Nutzerrechte und Authentifizierung garantiert.

  • 99,999 % Verfügbarkeit der Anwendungen
  • 2N oder N+1-Konfiguration für alle kritischen Systeme
  • Betrieb und Überwachung rund um die Uhr
  • Datenverfügbarkeit

Bei den Systemen einiger Hersteller kann die Datenverfügbarkeit der Datensicherheit zuwiderlaufen, da es schwierig ist, auf sichere Daten zuzugreifen. Der Nutzer muss sich authentifizieren, sichere Verbindungen nutzen oder zertifizierte Plattformen verwenden. Dennoch zeigt der Trend klar, dass Daten vermehrt weltweit zugänglich sind und dabei plattformunabhängig eingesehen und ausgewertet werden können.

Datenintegrität

Die Gewährleistung von integren Daten bedeutet, eine sichere Übertragung und Speicherung zu garantieren. Ein Messwert darf sich während der Übertragung aufgrund von Unterbrechungen oder Interaktionen mit dem Nutzer nicht verändern. Die Datenübertragung und -aufbewahrung müssen also sicher vor Manipulationen sein. Dies wird dadurch erreicht, dass alle Daten mit CRC-Prüfsummen versandt und nach dem Eingang vom Empfänger bestätigt werden. Kommen die Daten nicht beim Empfänger an, werden sie vom Logger zwischengespeichert und können zu einem späteren Zeitpunkt übertragen werden, wenn die Verbindung wieder hergestellt ist. Auf diese Weise wird eine fehlerhafte Datenübertragung erkannt, und die im Pufferspeicher abgelegten Daten werden erneut versandt, bis die Übertragung abgeschlossen wurde. 

Belastbarkeit und Betriebskontinuität des Rechenzentrums

  • Überwachung und Alarmmeldungen für alle kritischen Systeme rund um die Uhr
  • Konnektivität: Vierfach-Eingangsleitungen von separaten Hauptleitungen und schnell installierte Querverbindungen
  • Stromversorgung: gesicherte Netzversorgung über zwei Unterstationen von zwei verschiedenen Stromversorgern, doppelte Stromversorgung für alle Geräte, wobei jede unabhängig mit einem Netzteil und einem Reservegenerator mit Volllastkapazität für eine unbefristete Funktion ausgerüstet ist
  • Umgebung: SLAs zu Temperatur und Feuchte entsprechend den ASHRAE-Empfehlungen, N+1-Kühlung, ausgeklügelte Wasser- und frühzeitig reagierende Rauchdetektorsysteme, Inergen®-Gas-Feuerlöschanlage entsprechend den lokalen Bestimmungen für maximale Sicherheit und minimale Schäden
  • Backups werden in einem zweiten Rechenzentrum gespeichert, das sich ebenfalls in der Schweiz, allerdings 80 km vom Hauptrechenzentrum entfernt befindet (siehe SLA-Vertrag).

Falls Sie weitere Informationen benötigen, rufen Sie uns bitte an, wir helfen Ihnen gerne weiter!

 Download SaaS IT Compliance V1.1

Fragen? Wir beraten Sie gerne persönlich!