Die heylogin GmbH betreibt ein Informations-Sicherheits-Management-System (ISMS) konform zur ISO-27001-Norm. Alle in diesem Kapitel genannten Zusicherungen werden durch entsprechende technische und organisatorische Maßnahmen innerhalb des ISMS abgebildet.
Server-Standorte
Die heylogin Produktivumgebung befindet sich in Nürnberg, der Standby-Server in Falkenstein. Backups werden separat in Frankfurt gespeichert. Alle verwendeten Rechenzentren sind ISO-27001-zertifiziert.
Ausfallsicherheit
Das festgelegte Recovery Time Objective (RTO) des heylogin Dienstes liegt bei 8 Stunden. Die gemessene Recovery Time Actual (RTA) liegt bei unter 2 Stunden. Die Architektur von heylogin erlaubt es innerhalb kurzer Zeit, eine Ersatzinstanz unserer Produktivumgebung zu starten. Sollte das verwendete Rechenzentrum unseres Hostinganbieters nicht mehr verfügbar sein, gibt es einen Standby-Server, welcher innerhalb einer Wiederanlaufzeit von maximal 30 Minuten zu einer funktionsfähigen Produktivumgebung umfunktioniert werden kann. Hierbei tritt kein Datenlust auf.
Das festgelegte Recovery Point Objective (RPO) liegt bei 60 Minuten. Von der serverseitigen Datenbank werden automatisiert stündlich verschlüsselte Backups erstellt. Diese Datenbank wird weiterhin aktiv zu dem vorher genannten Standby-Server in einem anderem Rechenzentrum repliziert. Mit diesem Backup sichern wir uns gegen einen Komplettausfall unseres Hostinganbieters ab. Innerhalb einer Wiederherstellungszeit von maximal 60 Minuten können wir eine neue Produktivumgebung bei einem alternativen Hostinganbieter hochfahren. Die heylogin- Clientanwendungen werden in diesen Fall Logindaten, die noch lokal vorhanden sind, wieder mit dem Server abgleichen, um die Wahrscheinlichkeit eines Datenverlustes weiter zu minimieren.
Überwachung
Die heylogin Produktivumgebung wird von einem Monitoringsystem minütlich überwacht. Bei Ausfällen und Anomalien werden Benachrichtigungen verschickt und diese protokolliert.
Reaktion bei Sicherheitsvorfällen
Alle administrativen Login-Vorgänge auf die Produktivumgebung und den Standby-Server werden protokolliert und müssen begründet werden. Es ist immer eine Mitarbeiterin in Bereitschaft, um bei Anomalien einzugreifen.
Verfügbarkeit
Die heylogin GmbH strebt eine Verfügbarkeit von 99,9% im Jahresmittel an. Durch unsere Architektur und technischen Maßnahmen zur Ausfallsicherheit haben wir 2022 beispielsweise eine Verfügbarkeit von ~99,95% im Jahresmittel erreicht. Vertraglich gewährleisten wir eine Verfügbarkeit von 99% im Jahresmittel. Für eine vertraglich zugesicherte höhere Verfügbarkeit kontaktieren Sie bitte unseren Vertrieb.
Support
Die heylogin GmbH strebt an allgemeine Support-Anfragen innerhalb von 2 Arbeitstagen (Mo-Fr) zu beantworten. Fehler, die den Betrieb beeinträchtigen, werden innerhalb von 8 Stunden an Arbeitstagen bearbeitet. Kritische Fehler, wie beispielsweise Ausfälle der Produktivumgebung, werden innerhalb von 8 Stunden an allen Wochentagen (Mo-So) bearbeitet.
Kapazität
heylogin hat keine Limitierungen für die Menge der gespeicherten Logins und Teams. Wir reservieren mindestens 500 MB Speicherplatz pro Organisation.