MindManager hat sich zur Einhaltung der höchsten Industriestandards für Datenschutz und Sicherheit verpflichtet.
Wir setzen strengste Richtlinien und Zugriffskontrollen durch, um personenbezogene Daten zu schützen, die Vertraulichkeit zu wahren und den Vorschriften zu entsprechen.
Unsere Prozesse umfassen Geschäftskontinuität, Vorfall- und Schwachstellenmanagement, Änderungssteuerung sowie regelmäßige Penetrationstests, um Risiken zu bewältigen und eine zuverlässige Servicebereitstellung zu gewährleisten.
Zur Optimierung des Zugriffsmanagements und zur Erhöhung der Sicherheit wenden wir SSO und branchenübliche Authentifizierungsverfahren an.
Um die Vertraulichkeit und Integrität der Daten bei der Übertragung und im Ruhezustand zu wahren, verwenden wir modernste Verschlüsselung.
Wir verfügen über umfassende Backup- und Wiederherstellungsstrategien, um Datenverluste zu minimieren und eine schnelle Wiederherstellung im Notfall zu gewährleisten.
Unsere Offline-Lösung ermöglicht einen sicheren Datenzugriff in Hochsicherheitsumgebungen und bietet dadurch einen Wettbewerbsvorteil in den Bereichen Datenverfügbarkeit und ‑sicherheit.
Wir sind DSGVO-, SOC 2 und SOC 3-konform.
Weitere Informationen zur Compliance, die sich aus unserer Implementierung von Amazon Web Services (AWS) ergibt, erhalten Sie unter: https://aws.amazon.com/compliance/programs/
Amazon Cognito verfügt über folgende Zertifizierungen: HIPAA-geeignet und PCI DSS, SOC und ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, und ISO 9001-konform.
Wir bieten Sicherheitsfunktionen auf Unternehmensniveau, Skalierbarkeit und Compliance-Rahmenwerke, um die vielfältigen Anforderungen großer Organisationen sicher zu erfüllen.
Nein. MindManager lässt sich so konfigurieren, dass es vollständig offline ausgeführt werden kann, sodass Sie alle Ihre Daten lokal auf Ihrem Rechner oder in Ihrem Netzwerk hinter einer Firewall speichern können. Dies ist zwar eine gute Option für Unternehmen mit höheren Sicherheitsbedürfnissen, die Offline-Version unterstützt jedoch keine Zusammenarbeitsfunktionen wie Co-Editing, die Veröffentlichungsfunktion, MindManager Snap, MindManager Web oder MindManager für Microsoft Teams.
Nein. Wenn Ihr Unternehmen jedoch eine dieser Zertifizierungen benötigt, um Daten in Cloud-Anwendungen zu speichern, lässt sich MindManager so konfigurieren, dass es vollständig offline ausgeführt wird, sodass Ihre Daten lokal auf Ihrem Rechner oder in Ihrem Netzwerk hinter einer Firewall gespeichert werden können. Auf diese Weise sind diese Zertifizierungen möglicherweise nicht erforderlich, da Ihre Daten im lokalen Netzwerk Ihres Unternehmens im Rahmen der bestehenden Datensicherheitsrichtlinien verwaltet werden können.
Informationen zur Datenspeicherung finden Sie in unseren Datenschutzrichtlinien.
Informationen zur Datenspeicherungfinden Sie in unseren Datenschutzrichtlinien.
Weitere Informationen erhalten Sie in unserem Dokument zur Sicherheit und Architektur.
Ja, viele Funktionen, die ein Sicherheitsrisiko darstellen könnten, lassen sich einzeln in der Administrationsoberfläche und/oder bei der Bereitstellung der Software deaktivieren. Dies ermöglicht es Ihrem Unternehmen, die Höhe des Risikos zu bestimmen, das Sie einzugehen bereit sind. Wenn Ihr Unternehmen beispielsweise ausschließlich Microsoft-Dienste verwendet, können Sie alle Cloud-Speicherorte außer OneDrive und SharePoint deaktivieren.
MindManager ist hauptsächlich dokumentenbasiert. MindManager-Maps können auf lokalen und globalen Netzlaufwerken gespeichert werden.
MindManager bietet auch sichere Map-Speicherung und -Freigabe über MindManager Files, unseren integrierten Cloud Speicher für MindManager-Maps. Die Maps werden für das Hot-Backup und Ausfallsicherung auf AWS Frankfurt und AWS Dublin gespeichert.
Außerdem gibt es Integrationen zu Dritten wie Microsoft SharePoint, OneDrive, Box, Dropbox und Google Drive. Für Co-Editing werden die Maps vorübergehend zum MindManager Co-Editing-Dienst verschoben (AWS Frankfurt und AWS Dublin für das Hot-Backup und Swap over). Die Nutzung ist optional und erfordert Verfügbarkeit und Authentifizierung für diese Plattformen.
MindManager Files und die Integrationen Dritter können im Adminstrationsportal von MindManager deaktiviert werden.
Nein. Wenn Ihr Unternehmen jedoch in den USA angesiedelte Rechenzentren benötigt, lässt sich MindManager so konfigurieren, dass es vollständig offline ausgeführt wird, sodass Ihre Daten lokal auf Ihrem Rechner oder in Ihrem Netzwerk hinter einer Firewall gespeichert werden können. Auf diese Weise sind unter Umständen keine in den USA angesiedelten Rechenzentren erforderlich, da Ihre Daten im lokalen Netzwerk Ihres Unternehmens im Rahmen der bestehenden Datensicherheitsrichtlinien verwaltet werden können.
Ja, in MindManager Files gespeicherte Maps können lokal, auf globalen Netzlaufwerken oder über Integrationen zu Drittanbietern wie Microsoft SharePoint, OneDrive, Box, Dropbox oder Google Drive gespeichert werden.
Eine sichere kundenfähige Umgebung trennt alle Kundendaten über AWS. Die Daten jedes Kunden werden durch eine ID identifiziert und alle Daten werden aufgrund der Kunden-ID getrennt.
Ja, MindManager kann so eingerichtet werden, dass für die Anmeldung Ihr bestehender Identitätsanbieter genutzt werden kann. Das heißt, dass die MindManager-Konten Ihrer Mitarbeiter Ihren Sicherheitsrichtlinien entsprechen, einschließlich mehrstufiger Authentifizierung (MFA). MindManager unterstützt die Integration in folgende SSO-Lösungen: Microsoft Entra ID (vormals Microsoft Azure) mit OpenID, Google GSuite mit OpenID, Microsoft Entra ID (vormals Microsoft Azure) mit SAML und Okta mit SAML.
MindManager verfügt über einen umfassenden Notfall-Wiederherstellungsplan, der Folgendes umfasst:
Der Notfall-Wiederherstellungsplan wird einmal jährlich getestet. Mithilfe eines automatisierten Systems werden wöchentlich vollständige und täglich inkrementelle oder permanente inkrementelle Backups durchgeführt. MindManager setzt eine Hot-Standby-Strategie zwischen zwei räumlich verteilten ASW-Standorten in der EU (Frankfurt und Dublin) ein.
Der Zugriff auf alle Infrastruktur-Umgebungen wird durch rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) gesteuert. RBAC funktioniert nach dem Prinzip der minimalen Berechtigung und dem Need-to-know-Prinzip, womit sichergestellt wird, dass nur berechtigte Mitarbeiter über die für ihre Aufgaben notwendigen Zugriffsrechte verfügen.
