Systemsicherheit. 2.12 Systemsicherheit Anforderung: Betriebssysteme und Anwendungssoft- ware werden stets auf dem neuesten Sicherheitsstan- dard gehalten und bekannt kritische Lücken werden geschlossen. Massnahmen: - Verwaltung und Überwachung der Software zur Kontrolle einer autorisierten Softwareinstallation al- ler innerhalb der Xerox autorisierten Geräte erfolgt durch den IT Support der Xerox-Gruppe zentral, be- inhaltet sind auch die automatischen und regelmäs- sigen Updates der Software der Betriebssysteme und Anti-Viren und Mal-Ware Software. Requirement: Operating systems and application software are always kept up to the latest security standards and known critical gaps are closed. Measures: - Administration and monitoring of the software to control an authorised software installation of all devices authorised within the Xerox is carried out centrally by the IT support of the Xerox Group; this also includes the automatic and regular up- dates of the software of the operating systems and anti-virus and malware software.
Systemsicherheit. Der Kunde ist verpflichtet, seine Systeme und Programme auf den Servern von CONVOTIS Münster GmbH so einzurichten, dass weder die Sicherheit, die Integrität noch die Verfügbarkeit der Netze, Server und Software, welche CONVOTIS Münster GmbH zur Erbringung ihrer Dienste einsetzt, beeinträchtigt wird. CONVOTIS Münster GmbH ist berechtigt, den Zugang des Kunden bzw. Dritter zu sperren bzw. zu reglementieren, wenn seine Netze, Server und Software abweichend vom Regelbetriebsverhalten agieren oder reagieren und dadurch die Sicherheit, die Integrität oder die Verfügbarkeit der Systeme von CONVOTIS Münster GmbH beeinträchtigt wird.
Systemsicherheit. Der Netzbetreiber ist berechtigt, auf der Grundlage des EnWG §§ 13 Absatz 2 und 14 Absatz 1 und 1a, eine vorübergehende Reduzierung der Einspeiseleistung zu verlangen oder eine Abschaltung vorzunehmen. Einzelheiten sind in Anlage 3 geregelt. Vorrangig erfolgt die Reduzierung der Einspeiseleistung auf Veranlassung des Netzbetreibers in Eigenverantwortung des Anlagenbetreibers der Erzeugungsanlage, soweit keine anderen Vereinbarungen getroffen werden. Die Veranlassung der Leistungsreduzierung erfolgt in Textform durch den Netzbetreiber gemäß dem als Der Anlagenbetreiber benennt einen ständig erreichbaren Ansprechpartner mit Name, Anschrift, Telefon- und Fax-Nummer und/oder Emailadresse (Ziffer 10.2). Änderungen des Ansprechpartners sind dem Netzbetreiber unverzüglich in Textform mit zuteilen. Der Anlagenbetreiber ist gemäß § 6 Abs. 1 EEG verpflichtet, die EEG-Anlage mit einer technischen oder betrieblichen Einrichtung zur ferngesteuerten Reduzierung bzw. Abschaltung der Einspeiseleistung und zur Abrufung der jeweiligen Ist-Einspeisung auszustatten, auf die der Netzbetreiber zugreifen kann. Technische Details sind in den unter Ziffer 11.1 aufgeführten Richtlinien beschrieben. Der Anlagenbetreiber verpflichtet sich, die technischen Details mit dem Netzbetreiber rechtzeitig in der Planungsphase abzustimmen. Bei Nichteinhaltung der Vorgaben zur Leistungsreduzierung erfolgt durch den Netzbetreiber eine Reduzierung oder Abschaltung der Erzeugungsanlage.
Systemsicherheit. Die Verbindung zwischen den IT-/Telekommunikationssyste- men des Kunden zu SEABIX erfolgt über öffentliche, nicht speziell geschützte Datenleitungen. SEABIX übernimmt keine Haftung für die missbräuchliche Nutzung ihrer Kommunikati- onsinfrastruktur durch Dritte und Eingriffe Dritter (z.B. Com- puterviren, unbefugte Veränderung durch Hacker). SEABIX wird nach eigener Einschätzung geeignete Massnah- men ergreifen, um die in ihrem Verantwortungsbereich liegen- den IT-/Telekommunikationssysteme gegen nicht autorisierte Zugriffe oder Angriffe von aussen nach dem aktuellen techni- schen Stand zu schützen. Der Kunde ist verpflichtet, den unbefugten Zugriff Dritter auf die Software sowie die Onlinedokumentation durch geeignete Vorkehrungen zu verhindern. Er verpflichtet seine Mitarbeiter entsprechend. Für die Verwendung der Passwörter ist der Kunde vollum- fänglich selbst verantwortlich. Der Kunde haftet für jeden Missbrauch, der aus einer unberechtigten Verwendung der Passwörter resultiert. Der Kunde ist insbesondere verpflichtet, Passwörter geeignet zu wählen, sorgfältig aufzubewahren, re- gelmässig zu ändern und vor dem Zugriff Dritter zu schützen. Stellt der Kunde einen Missbrauch seines Zugangs fest, hat er SEABIX unverzüglich zu informieren.
Systemsicherheit. Wenn Sie der Ansicht sind, dass eine Person, die Sie dazu nicht autorisiert haben, versucht, mithilfe eines Xxxxxx Befehle an Ihr Fahrzeug zu senden, oder unberechtigt auf Ihre personenbezogenen Daten oder Fahrzeugdaten zugegriffen hat, wenden Sie sich bitte umgehend an den Kundenservice und geben Sie so viele Informationen wie möglich zu dem Vorfall an. Wir werden der Sache sofort nachgehen und Maßnahmen ergreifen, die wir angesichts der Umstände als angemessen und notwendig erachten, um Ihren Service oder Ihre Daten zu schützen. Wir behalten uns das Recht vor, ohne vorherige Mitteilung an Sie sämtliche Services zu deaktivieren, wenn wir glauben, dass ein ernstes Sicherheitsproblem vorliegt. Sie werden von uns so bald wie möglich über Ihren bevorzugten Kommunikationsweg (App, SMS und/oder E-Mail) über die Störung der Dienste informiert. Wir unternehmen angemessene Maßnahmen, um die Services so schnell wie möglich wiederherzustellen. Bei einer Störung funktionieren die Services unter Umständen nicht ordnungsgemäß oder gar nicht. Bitte aktualisieren Sie Ihre Kontodaten regelmäßig, damit wir Sie bei Bedarf erreichen können.
Systemsicherheit. Zur Gewährleistung der Verfügbarkeit und Integrität haben Auftraggeber und Auftragnehmer durch geeignete Massnahmen dafür zu sorgen, dass Betriebssys- teme und Anwendungssoftware stets auf dem aktuellen Sicherheitsstand gehalten und bekannte kritische Schwachstellen geschlossen werden (Systemsicher- heit - DSG Art. 3, 2f). Wartung und Aktualisierung von Servern und Anwendungen Server und Anwendungen werden regelmässig, mindestens monatlich, mit Updates versorgt. Dies wird zentral überwacht. Aktualisierung von Clientgeräten Es wird sichergestellt, dass Clientgeräte wie Computer, Notebooks und mobile Geräte regelmässig aktualisiert werden. Dies wird zentral überwacht. Lifecycle der Hard- und Software Die Lifecycles von Hard- und Software werden berücksichtigt und Systeme, die vom Hersteller nicht mehr mit Updates versorgt werden, werden rechtzeitig ersetzt. Systemhärtung Beim Einsatz von Servern wird darauf geachtet, dass eine Firewall aktiv ist, nicht benötigte Dienste deaktiviert sind und Best Practices zur Härtung der Betriebssysteme angewendet werden.
Systemsicherheit. Zur Gewährleistung der Verfügbarkeit und Integrität haben Auftraggeber und Auftragnehmer durch geeignete Massnahmen dafür zu sorgen, dass Betriebssysteme und Anwendungssoftware stets auf dem aktuellen Sicherheitsstand gehalten und bekannte kritische Schwachstellen geschlossen werden (Systemsicherheit DSG Art. 3, 2f). Server und Anwendungen werden regelmässig, mindestens monatlich, mit Updates versorgt. Es wird sichergestellt, dass Clientgeräte wie Computer, Notebooks und mobile Geräte regel- mässig aktualisiert werden. Dies wird zentral überwacht. Die Lifecycles von Hardund Software werden berücksichtigt und Systeme, die vom Hersteller nicht mehr mit Updates versorgt werden, werden rechtzeitig ersetzt. Beim Einsatz von Servern wird darauf geachtet, dass eine Firewall aktiv ist, nicht benötigte Dienste deaktiviert sind und Best Practices zur Härtung der Betriebssysteme angewendet werden.
Systemsicherheit. 5.6.1 Anstelle von Anhang 2 der Datenschutzbedingungen verpflichtet sich XXXX hiermit selbst, angemessene technische und organisatorische Maßnahmen gegen Datenverluste oder rechtswidrige Datenverarbeitung (z. B. unbefugte Offenlegung, Qualitätsminderung oder Änderung personenbezogener Daten) in Verbindung mit der Verarbeitung personenbezogener Daten unter den Datenschutzbedingungen zu ergreifen. XXXX garantiert nicht, dass die Sicherheitsmaßnahmen unter allen Umständen effektiv sind, verpflichtet sich jedoch selbst, Sicherheit in Firmenprozesse und Standardbetriebsverfahren zu integrieren, indem ein repräsentativer Anteil des Informationssicherheitsframeworks gemäß ISO 27001 darin aufgenommen wird, und die Mendix-Plattform und zugehörige Services jährlich von einem qualifizierten, unabhängigen Prüfer prüfen zu lassen. Diese Prüfung deckt Kontrollen in Bezug auf Datensicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit ab, wie diese für zutreffende Vertrauensrichtlinien für jeden Service Anwendung finden, und resultiert in einem ISAE 3402 Assurance Report des Typs 2 oder vergleichbaren Kontrollframeworks.
5.6.2 Auf Anforderung wird SISW dem Kunden alle verfügbaren Sicherheitsstandardzertifizierungen für seine Anbieter bereitstellen.
5.6.3 In Verbindung mit der Bereitstellung von Cloud-Services für den Kunden wird SISW: (i) die Sicherheit, Integrität, Verfügbarkeit und Kontinuität der Cloud-Services überwachen und (ii) auf Anforderung Protokollierungsberichte von den vom Kunden benannten Mitarbeitern oder für diese bereitstellen. Der Kunde ist für die Überwachung der Leistung
5.6.4 SISW verpflichtet sich, den Kunden umgehend über einen Vorfall zu informieren, bei dem eine Verletzung der Datensicherheit oder der in diesem Vertrag enthaltenen Bedingungen zur Offenlegung von Kundendaten oder Anwendungsmodellen gegenüber einem unbefugten Dritten geführt hat. XXXX übernimmt keine Haftung gegenüber dem Kunden oder einem Dritten für Sicherheitsverletzungen, die zu einer unbefugten Offenlegung von Kundendaten oder Anwendungsmodellen führen, es sei denn, SISW hat es versäumt, in Bezug auf die Cloud-Services wirtschaftlich vertretbare Sicherheitsmaßnahmen zu implementieren und beizubehalten, und dieses Versäumnis ist die einzige Ursache einer Sicherheitsverletzung. Die in dieser Ziffer enthaltenen Bestimmungen gelten auch nach Ablauf oder Kündigung dieses Vertrags.