Informationssicherheit & Lizensierung
Unser Sicherheitsversprechen an Sie (ISMS)
Im HSE und HR-Bereich wird mit einer Vielzahl sensibler Daten gearbeitet. Unsere Kunden aus den verschiedensten Branchen vertrauen uns und unserer Software eplas unter anderem sensible Mitarbeitendendaten an.
Daher spielen bei uns die Sicherheit der Informationsverarbeitung und der Schutz von personenbezogenen Daten eine ganz wesentliche Rolle. Als Auftragsverarbeitende im Zusammenhang mit unserer Managementlösung eplas verstehen wir Informationssicherheit und Datenschutz als unerlässlichen Kundenservice. Daher wollten wir das Vertrauen unserer Kunden, Partner und Dienstleister in uns als Firma noch mehr steigern und haben bereits Ende 2020 die Einführung eines Informationssicherheits-Management-Systems (ISMS) beschlossen.
Informationssicherheits-Management-System (ISMS)
Folgende Zertifizierungen garantieren Ihnen eine maximale Sicherheit Ihrer Daten als unser Kunde:
- ISMS Implementierung
- Erfüllung der Anforderungen ISO 27001
- Erfüllung der Anforderungen TISAX Level 3 mit dem Zusatz „besonders sensible Daten“
Wir lassen unser Unternehmen, unsere IT-Infrastruktur und eplas in regelmäßigen Abständen von externen IT-Sicherheitsunternehmen prüfen. Die Ergebnisse der sogenannten Penetrations-Tests (PEN-Tests) helfen uns, unsere Lösung eplas, unsere IT-Infrastruktur und unser Unternehmen noch sicherer zu machen.
Als Teil des integrierten Managementsystems sind wir zusätzlich nach ISO 9001 und 45001 zertifiziert.
Weiterführende Informationen zum TISAX-Label:
Zum Nachweis der Vorgaben der ENX (Tisax) musste der Fragenkatalog zur Informationssicherheit des Deutschen Verbandes der Automobilindustrie (VDA ISA) bearbeitet werden. Die anschließende Bewertung inkl. einer umfassenden Prüfung vor Ort wurde von dem TISAX Prüfdienstleister DEKRA Certifications GmbH durchgeführt.
Das Ergebnis ist ausschließlich über das ENX Portal abrufbar: Unter der Scope ID: S34R90 und der Assessment ID: ACZ9NM-1.
Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA einen gemeinsamen Standard für Informationssicherheitsbewertung in der Automobilindustrie. Die TISAX-Bewertungen werden durch akkreditierte Prüfdienstleister durchgeführt, deren Qualifikationen regelmäßig überprüft werden. TISAX und die TISAX Prüfergebnisse sind nicht für die Öffentlichkeit bestimmt.
Kauf oder Miete – On-Prem oder SaaS
Lizenzmodelle sind häufig starr und schwer zu durchblicken. Oft merkt man erst nach dem Vertragsabschluss, dass die „schön gerechneten“ Lizenzen in der Praxis nicht ausreichen und muss mitunter teuer nachlizenzieren. Nicht bei eplas: einfach, nachvollziehbar und transparent!
Alles geht in die Cloud – viele Softwarelösungen sind sogar nur noch als Cloud Version/SaaS verfügbar. Was ist aber, wenn sich Ihre Präferenzen ändern, wenn doch der oft beschworene „Cyber-War“ die Rechenzentren dieser Welt in den Fokus nimmt? Was tun, wenn die Unternehmensleitung die Vorgabe macht, „kritische Systeme ins Haus“ zu holen? Mit eplas sind Sie vollkommen flexibel. Wechseln Sie ohne Probleme zwischen SaaS und On-Prem, wenn Sie es für notwendig halten!
Wir legen Wert auf eine einfache und transparente Lizenzpolitik. eplas wird ausschließlich auf Basis der Anzahl der Mitarbeitenden im Unternehmen lizenziert. Als Mitarbeitende gelten dabei sowohl eigene Mitarbeitende als auch die Anzahl der regelmäßig beschäftigten Leiharbeiter*innen (ANÜs usw.). Dabei ist die Anzahl der im System gleichzeitig arbeitenden Mitarbeitenden ebenso wenig beschränkt wie die Anzahl der Administrator*innen.
Die Praxis hat gezeigt, dass eine Lizenzierung nach Administrator*innen oder „gleichzeitigen User*innen“ für den Kunden kaum kalkulierbar und in der Regel teurer ist und nur zu einer verminderten Nutzung des Systems führt. Es müssen immer alle eplas-Module mit der gleichen Mitarbeitenden-Basis lizenziert werden. Es kann insgesamt nur nach einer Form lizenziert werden: entweder Miete oder Kauf. Eine gemischte Lizenzierung (Miete und Kauf gleichzeitig) ist nicht möglich.
Kauf oder Miete? Sie sind frei in Ihrer Entscheidung. Starten Sie z. B. mit dem Mietmodell und wechseln bei Bedarf in das Kaufmodell. Durch die Subskription erhalten Sie immer Zugriff auf die neuste eplas-Version – kostenpflichtige „Major-Releases“ oder andere versteckte Kostenfallen gibt es bei uns nicht!
Die Wahl zwischen Miete und Kauf ist übrigens unabhängig davon, ob eplas als SaaS-Lösung oder On-Prem genutzt wird.
Auf Wunsch erstellen wir für Sie ein individuelles eplas Angebot. Unsere Preise sind seit Jahren stabil und wenigen Schwankungen unterworfen.
Kaufen
Der Kauf von eplas bedeutet die zeitlich unbefristete Überlassung der Software. Die Subskription ist im ersten Jahr obligatorisch und kann ab dem zweiten Jahr optional hinzugebucht werden. In der Subskription enthalten ist der kostenfreie Support (telefonisch und per Mail) sowie das Recht, jeweils die aktuelle Version von eplas einzusetzen.
Mieten
Die Miete stellt eine zeitlich befristete Überlassung von eplas dar. In der Miete enthalten sind der Support (telefonisch und per Mail) sowie die Subskription, also das Recht, jeweils die aktuelle Version von eplas einzusetzen.
Die Lizenzkosten sind bei beiden Modellen für Sie gleich.
Jedes Unternehmen verfolgt seine eigene IT-Strategie und hat gute Gründe für deren Wahl. Sei es die Größe des Unternehmens, das Kerngeschäft oder der Standort – die Herausforderungen sind vielschichtig und bedürfen unterschiedlicher Prozesse und Strategien. Aber eines haben sie alle gemein – dass die IT den modernsten Sicherheitsansprüchen Folge leisten muss.
Wir haben uns den Begebenheiten unserer Kunden angepasst und bieten unsere Software eplas sowohl
- On-Prem als auch
- SaaS (Software as a Service) an.
eplas® On-Prem:
Sie stellen die benötigten Serverkomponenten zur Verfügung – eplas wird in Ihrem Netzwerk installiert.
Ihre Vorteile bei On-Prem:
- Sie betreiben die Software in Ihrer eigenen IT-Struktur.
- Sie haben alle Daten im Haus.
- Single Sign-On und andere lokale Dienste können ggf. einfacher genutzt werden.
- Sie selbst kontrollieren die Serverstruktur und IT-Sicherheit.
eplas® SaaS:
Wir stellen die eplas Portale für Sie in unseren deutschen Rechenzentren bereit. Sie haben u. a. über die URLs kundenname.eplas.net und kundenname.safety-online.net Zugriff.
Ihre Vorteile bei SaaS:
- Wir hosten eplas für Sie.
- Wir stellen die gesamte Server-IT-Infrastruktur zur Verfügung.
- Wir tragen die Lizenz- und Serverkosten.
- Wir sorgen für die IT- und Datensicherheit.
- Wir kümmern uns um die Datensicherungen.
- Wir skalieren die Leistung der Server und Anbindungen.
- Wir installieren alle eplas-Updates kostenfrei.
- Wir sorgen für eine S/MIME basierte Signatur bzw. Verschlüsselung der Mails aus eplas heraus an.