Callback

Callback Service

Haben Sie eine Frage? Wir rufen Sie gerne zurück!

Geprüfte Sicherheit

Als Anbieter einer Cloud-Lösung hat das Thema Sicherheit für POOL4TOOL höchste Priorität. Das Unternehmen sowie die Produkte sind nach offiziellen Standards durch unabhängige Institutionen zertifiziert. Diese sind Nachweise unserer starken Selbstverpflichtung auf höchste Sicherheits- und Qualitätsstandards.

Zertifizierungen

Neben der geprüften Sicherheit durch anerkannte Institutionen (ISO) und regelmäßigen internen Audits arbeiten wir permanent daran, die System-Sicherheit von POOL4TOOL weiter zu erhöhen und haben zum Schutz Ihrer Daten eigene Security-Frameworks entwickelt. Kein anderer SRM-Anbieter am Markt erfüllt unsere hohen, freiwilligen Sicherheitsstandards:

 

ISO 27001

Im Jahr 2007 haben wir erstmals ein Informationssicherheits-Managementsystem (ISMS) eingeführt und dafür die ISO 27001-Zertifizierung von der Certification & Information Security Services GmbH (CIS) erhalten. Die ISO27001-Zertifizierung wird jährlich im Rahmen eines Revisionsaudits geprüft und erneuert. Kürzlich wurde POOL4TOOL nach ISO 27001:2005 rezertifiziert.

Kunden-Audits

Viele unserer Kunden – insbesondere internationale Großkonzerne – haben ihre eigenen Sicherheitsvorschriften. Daher werden unsere Prozesse und Systeme regelmäßig auch durch unsere Kunden überprüft, u.a. in Form von mehrtägigen Security-Audits nach SOX-Kriterien, Simulation von Black-Box-Angriffen durch externe Security-Unternehmen oder Penetrationstests.

SAP

Die POOL4TOOL Supplier Self-Services Rel. 1.1 wurden durch SAP zertifiziert. Damit ist unser Unternehmen offizieller ISV-Partner (Independent Software Vendor) der SAP AG. Die Lösung basiert auf neuesten SAP-Standards, kann komplett in SAP Enterprise Portal integriert werden und darf somit das Logo „powered by SAP NetWeaver“ tragen.

Höchste Daten- und Systemsicherheitsstandards

Für Ihr unbeschwertes Arbeiten und einen geschützten Informationsaustausch stellen wir Ihnen eine spezielle, hochsichere System-Umgebung zur Verfügung. Eine spezielle Konfiguration des Systems auf Einkäufer- und auch auf Lieferantenseite gewährleistet, dass die gesamte Kommunikation und Datenübertragung gefahrlos abläuft.

High Secure-Systemzugang

Der Zugriff auf das System ist nur mit Token (YubiKey oder Mobile TAN) möglich, zusätzlich kann eine IP-Adressen-Beschränkung erfolgen. Dabei übernehmen wir bei Bedarf auch die Verteilung der Token an die Lieferanten. Der interne Zugriff ist nur aus dem internen Netzwerk bzw. mit VPN möglich, obwohl POOL4TOOL eine SaaS-Lösung ist.

Geo-Blocking

Das Login Verhalten jedes Users wird nach sicherheitsrelevanten Aspekten ausgewertet. Abweichungen vom Regelverhalten werden vom System erkannt und automatisch eskaliert.

Um mögliche Sicherheitslücken aufzudecken und nachhaltig zu schließen, steht Ihnen mit POOL4TOOL High Secure auch unser ausgereiftes Security Audit-Tool zur Verfügung. Dieses ermöglicht automatisierte Systemabfragen und gibt Aufschlüsse über potentielle Schwachstellen.