Callback

Callback Service

Haben Sie eine Frage? Wir rufen Sie gerne zurück!

POOL4TOOL High Secure

Neben der geprüften Sicherheit durch anerkannte Institutionen (TÜV Rheinland, ISO) und regelmäßigen internen Audits arbeiten wir permanent daran, die System-Sicherheit von POOL4TOOL weiter zu erhöhen und haben zum Schutz Ihrer Daten eigene Security-Frameworks entwickelt. Kein anderer SRM-Anbieter am Markt erfüllt unsere hohen, freiwilligen Sicherheitsstandards.

Unser Angebot

Mit POOL4TOOL High Secure stellen wir Ihnen eine spezielle, hochsichere System-Umgebung zur Verfügung. Durch eine spezielle Konfiguration des Systems auf Einkäufer- und auch auf Lieferantenseite laufen die gesamte Kommunikation und Datenübertragung „high secure“ ab.

Das sind die wichtigsten Elemente von POOL4TOOL High Secure:

  • High Secure-Systemzugang
    Der Zugriff auf das System ist nur mit Token (YubiKey oder Mobile TAN) möglich, zusätzlich kann eine IP-Adressen-Beschränkung erfolgen. Dabei übernehmen wir bei Bedarf auch die Verteilung der Token an die Lieferanten. Der interne Zugriff ist nur aus dem internen Netzwerk bzw. mit VPN möglich.

  • Geo-Blocking
    Das Login Verhalten jedes Users wird nach sicherheitsrelevanten Aspekten ausgewertet. Abweichungen vom Regelverhalten werden vom System erkannt und automatisch eskaliert.

  • Verschlüsselte Dateiablage
    Alle Dokumente und Binärdaten werden nur verschlüsselt am File-Server abgelegt.

  • Passwort-Überprüfung
    Eingesetzte Passwörter werden gegen alle gängigen Crack Libs abgeglichen.


Die Datensicherheit der Module wird außerdem laufend durch einen externen Dienstleister geprüft.

Security Audit-Tool

In den meisten Fällen geht vom schwächsten Glied in der Kette das größte Gefahrenpotenzial aus. Um mögliche Sicherheitslücken aufzudecken und nachhaltig zu schließen, steht Ihnen mit POOL4TOOL High Secure auch unser ausgereiftes Security Audit-Tool zur Verfügung. Dieses ermöglicht automatisierte Systemabfragen und gibt Aufschlüsse über potentielle Schwachstellen:

  • Welche User waren noch nie eingeloggt?
  • Welche User verwenden ein Initialkennwort?
  • Wie oft versuchte ein User, sich falsch einzuloggen?
  • Welche User haben ein abgelaufenes Passwort?
  • Welche User sind inaktiv? (optional inklusive automatischer Sperre)

Ihr Mehrwert

  • Höchste Daten- und Systemsicherheitsstandards
  • Keine Zusatzkosten für IT-Monitoring und Security-Audits
  • Automatisiertes Tracking des User-Verhaltens
  • Automatische Eskalations-Workflows bei Abweichungen