top of page

Sicherheitsüberblick

Gültig ab: 1. Mai 2020

​

​

1.  Diese Sicherheitsübersicht ist Bestandteil der Nutzungsbedingungen von My Menu, die unter https://www.mydigimenu.com/privacy-policy dargelegt sind und denen der Kunde zugestimmt und akzeptiert hat, oder einen unterzeichneten Rahmenverkaufsvertrag oder ähnliches geschrieben Vereinbarung zwischen My Menu und Kunde („Vereinbarung“). In dieser Sicherheitsübersicht für den My Menu-Dienst (Sicherheitsübersicht) beziehen sich Verweise auf „My Menu“ kollektiv auf QSI ME DMCC, Postfach 53675, Dubai, Vereinigte Arabische Emirate und ihre verbundenen Unternehmen. Die Begriffe „Kunde“ beziehen sich auf Sie, den Kunden und seine verbundenen Unternehmen.

 

2. Zweck.  My Menu ist bestrebt, das Vertrauen der Kunden zu wahren. Der Zweck dieser Sicherheitsübersicht besteht darin, das Sicherheitsprogramm für den My Menu-Dienst (zusammen die „Dienste“) zu beschreiben. Diese Sicherheitsübersicht beschreibt die Mindestsicherheitsstandards, die My Menu einhält, um Kundendaten (wie in der Vereinbarung definiert) vor unbefugter Nutzung, Zugriff, Offenlegung, Diebstahl oder Manipulation zu schützen. Während sich Sicherheitsbedrohungen verändern und weiterentwickeln, aktualisiert My Menu sein Sicherheitsprogramm und seine Strategie kontinuierlich, um zum Schutz der Kundendaten beizutragen. My Menu behält sich das Recht vor, diese Sicherheitsübersicht von Zeit zu Zeit zu aktualisieren; vorausgesetzt jedoch, dass ein Update den in dieser Sicherheitsübersicht dargelegten Gesamtschutz nicht wesentlich verringert. Jeder großgeschriebene Begriff, der in dieser Sicherheitsübersicht nicht definiert ist, hat die in der Vereinbarung oder dem Datenschutzzusatz angegebene Bedeutung.

 

3. Abgedeckte Dienstleistungen.  Diese Sicherheitsübersicht beschreibt die Architektur, die administrativen, technischen und physischen Kontrollen sowie die Sicherheitsaudit-Zertifizierungen von Drittanbietern, die für die Dienste gelten.

 

4. Sicherheitsorganisation und -programm.  My Menu unterhält ein Sicherheitsprogramm zur risikobasierten Bewertung. Der Rahmen für das Sicherheitsprogramm von My Menu umfasst administrative, technische und physische Sicherheitsvorkehrungen, die angemessen gestaltet sind, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu schützen. Das Sicherheitsprogramm von My Menu soll der Art des My Menu-Dienstes, der Größe und Komplexität des Geschäftsbetriebs von My Menu angemessen sein. My Menu verfügt über ein separates engagiertes Team, das das Sicherheitsprogramm von My Menu verwaltet. Dieses Team ermöglicht und unterstützt unabhängige Audits und Bewertungen durch Dritte.

 

5. Vertraulichkeit. My Menu verfügt über Kontrollen, um die Vertraulichkeit der Kundendaten zu wahren, die der Kunde den Diensten gemäß der Vereinbarung zur Verfügung stellt. Alle Mitarbeiter und Vertragsmitarbeiter von My Menu sind an die internen Richtlinien von My Menu zur Wahrung der Vertraulichkeit von Kundendaten gebunden und verpflichten sich vertraglich zu diesen Verpflichtungen.

 

6. Sicherheitszertifikate.

6.1 AWS-Zertifizierungen .

Services nutzen und nutzen AWS-Rechenzentren. My Menu nutzt und nutzt AWS-Rechenzentren mit dem Ruf, hoch skalierbar, sicher und zuverlässig zu sein. Informationen zu AWS-Audit-Zertifizierungen finden Sie auf der AWS Security-Website  https://aws.amazon.com/security  und AWS Compliance-Website  https://aws.amazon.com/compliance .

 

7. Architektur und Datentrennung.

Meine Menüdienste. Die Cloud-Kommunikationsplattform für die My Menu Services wird von Amazon Web Services („AWS“) gehostet. Der aktuelle Standort der AWS-Rechenzentrumsinfrastruktur, die für die Bereitstellung von My Menu Services verwendet wird, befindet sich in den Vereinigten Staaten. Weitere Informationen zur von AWS bereitgestellten Sicherheit finden Sie auf der AWS-Sicherheitswebseite unter  https://aws.amazon.com/security . Darüber hinaus finden Sie die Ãœbersicht über den Sicherheitsprozess von AWS unter  https://aws.amazon.com/whitepapers/overview-of-security-processes . Die Produktionsumgebung von My Menu innerhalb von AWS, in der sich Kundendaten und kundenorientierte Anwendungen befinden, ist eine logisch isolierte Virtual Private Cloud (VPC).

Der gesamte Netzwerkzugriff zwischen Produktionshosts ist eingeschränkt, wobei Firewalls verwendet werden, um nur autorisierten Diensten die Interaktion im Produktionsnetzwerk zu ermöglichen. Firewalls werden verwendet, um die Netzwerktrennung zwischen verschiedenen Sicherheitszonen in Produktions- und Unternehmensumgebungen zu verwalten. Firewall-Regeln werden regelmäßig überprüft. My Menu trennt Kundendaten mit logischen Identifikatoren, die alle Kommunikationsdaten mit der zugehörigen Kunden-ID kennzeichnen, um den Besitz eindeutig zu identifizieren. Die APIs von My Menu sind so konzipiert und gebaut, dass sie nur diese Tags identifizieren und den Zugriff von diesen Tags ermöglichen und Zugriffskontrollen durchsetzen, um sicherzustellen, dass die Vertraulichkeits- und Integritätsanforderungen für jeden Kunden angemessen berücksichtigt werden. Diese Kontrollen sind vorhanden, sodass ein anderer Kunde nicht auf die Kommunikation eines Kunden zugreifen kann.

 

8. Physische Sicherheit. AWS-Rechenzentren, die My Menu Services hosten, werden sowohl am Perimeter als auch an den Eingangspunkten des Gebäudes durch professionelles Sicherheitspersonal unter Verwendung von Videoüberwachung, Intrusion Detection-Systemen und anderen elektronischen Mitteln streng kontrolliert. Autorisiertes Personal muss mindestens zweimal die Zwei-Faktor-Authentifizierung bestehen, um Zugang zu den Etagen des Rechenzentrums zu erhalten. Alle Besucher und Auftragnehmer müssen sich ausweisen und werden angemeldet und ständig von autorisiertem Personal begleitet. Diese Einrichtungen sind so konzipiert, dass sie widrigen Wetterbedingungen und anderen vernünftigerweise vorhersehbaren natürlichen Bedingungen standhalten. Jedes Rechenzentrum verfügt über redundante Stromversorgungssysteme, die vierundzwanzig (24) Stunden am Tag, sieben (7) Tage die Woche verfügbar sind. Unterbrechungsfreie Stromversorgungen und Generatoren vor Ort sind verfügbar, um im Falle eines Stromausfalls Notstrom bereitzustellen. Weitere Details zur physischen Sicherheit von AWS-Rechenzentren, die von My Menu für die My Menu-Services verwendet werden, finden Sie unter  https://aws.amazon.com/whitepapers/overview-of-security-processes .

 

9. Sicherheit durch Design. Der My Menu Security Development Lifecycle (TSDL)-Standard definiert den Prozess, mit dem My Menu sichere Produkte erstellt, und die Aktivitäten, die die Produktteams in den verschiedenen Entwicklungsstadien (Anforderungen, Design, Implementierung und Bereitstellung) durchführen müssen. Die Sicherheitsingenieure von My Menu führen zahlreiche Sicherheitsaktivitäten für die Dienste durch, darunter:

  • interne Sicherheitsüberprüfungen vor der Einführung von Produkten;

  • Durchführung von Bedrohungsmodellen für die My Menu Services, einschließlich der Dokumentation jeglicher Erkennung von Angriffen.
     


10. Zugriffskontrollen.

Bereitstellungszugriff. Um das Risiko einer Datenexplosion zu minimieren, folgt My Menu bei der Bereitstellung des Systemzugriffs den Prinzipien der geringsten Berechtigung durch ein teambasiertes Zugriffskontrollmodell. Die Mitarbeiter von My Menu sind berechtigt, auf Kundendaten basierend auf ihrer Jobfunktion, Rolle und Verantwortung zuzugreifen, und dieser Zugriff erfordert die Zustimmung des Vorgesetzten des Mitarbeiters. Die Zugriffsrechte auf Produktionsumgebungen werden mindestens halbjährlich überprüft. Der Zugriff eines Mitarbeiters auf Kundendaten wird unverzüglich nach Beendigung des Arbeitsverhältnisses entfernt. Um auf die Produktionsumgebung zugreifen zu können, muss ein autorisierter Benutzer einen eindeutigen Benutzernamen und ein Kennwort haben, die mit dem Virtual Private Network (VPN) von My Menu verbunden sind. Bevor einem Techniker Zugriff auf die Produktionsumgebung gewährt wird, muss der Zugriff vom Management genehmigt werden und der Techniker muss interne Schulungen für diesen Zugriff einschließlich Schulungen zu den Systemen des entsprechenden Teams absolvieren. My Menu protokolliert risikoreiche Aktionen und Änderungen in der Produktionsumgebung.

 

11. Änderungsmanagement. My Menu verfügt über einen formalen Änderungsmanagementprozess, um Änderungen an Software, Anwendungen und Systemsoftware zu verwalten, die in der Produktionsumgebung bereitgestellt werden. Änderungsanträge werden mit einem formellen, überprüfbaren Aufzeichnungssystem dokumentiert. Bevor eine Änderung mit hohem Risiko vorgenommen wird, wird eine Bewertung durchgeführt, um die Auswirkungen und das Risiko einer angeforderten Änderung, Nachweise zur Bestätigung der anwendbaren Tests für die Änderung, die Genehmigung der Bereitstellung in der Produktion durch die entsprechenden Genehmiger(n) und Rollback-Verfahren zu berücksichtigen. Eine Änderung wird überprüft und getestet, bevor sie in der Produktion bereitgestellt wird.

 

12. Verschlüsselung bei der Ãœbertragung.  Für die My Menu-Dienste unterstützt die Cloud-Plattform von My Menu TLS 1.2, um den Netzwerkverkehr zu verschlüsseln, der zwischen einer Kundenanwendung und der Cloud-Infrastruktur von My Menu übertragen wird.

​

13. Management von Sicherheitsvorfällen.  My Menu verwendet AWS-Plattformen und Tools von Drittanbietern, um Distributed-Denial-of-Service-Angriffe (DDoS) zu erkennen, abzuschwächen und zu verhindern.

 

14. Backups und Wiederherstellung.  My Menu führt regelmäßige Backups von My Menu-Kontoinformationen und anderen kritischen Daten durch, die den Amazon-Cloud-Speicher verwenden. Backup-Daten werden redundant über Verfügbarkeitszonen hinweg aufbewahrt und während der Ãœbertragung und im Ruhezustand mit serverseitiger 256-Bit-Verschlüsselung nach Advanced Encryption Standard (AES-256) verschlüsselt.

​

​

​

bottom of page