Architektur & Design

Infopulse Standards Compliance Manager wurde entwickelt, um die Governance-, Compliance- und Risikomanagement-Aktivitäten des Unternehmens zu automatisieren und zu vereinfachen. Als eine innovative Lösung auf Basis der Client-Server-Architektur (verfügbar für Windows und Linux) wurde der SCM gemäß den neuesten Branchenpraktiken für die Produktentwicklung mit dem modernen Tech-Stack im Kern (Angular 8, Java 11) kreiert. Sein modularer Charakter ermöglicht es, das System flexibel an Ihre Bedürfnisse anzupassen und gleichzeitig die „Vision eines Systems“ durchzusetzen.

Neben dem traditionellen Projektmanagementmodell, dem kontinuierlichen Integrationsansatz und der verbesserten Testbarkeit des Codes nutzen wir agile Methoden, um eine effiziente und qualitative Entwicklung und Implementierung sicherzustellen.

Unser Team besteht nicht nur aus engagierten Entwicklern, sondern auch aus Sicherheitsexperten. Jedes Jahr führen wir Sicherheitsrevisionen von Drittanbietern durch:

  • Penetrationstests;
  • Sicherheitsrevision gemäß dem OWASP Software Assurance Maturity Model, (SAMM) v1.5-Framework.

Bei der Entwicklung einer modernen GRC-Lösung legen wir höchsten Wert auf die Produktsicherheit. Unsere Softwareentwickler verwenden SSDLC-Methoden (Secure Software Development Lifecycle) und -Praktiken im Entwicklungsprozess, um das Produkt sicher zu machen. Außerdem befolgen wir strikt die Hauptanforderungen der folgenden Standards und Techniken: ISO 15408, BSIMM9, ISO 27002, ISF SoGP, ISF Security HealthCheck, OWASP-Risikobewertungsmethode, Microsoft STRIDE / DREAD.

Das zweite Ziel nach Qualität und Sicherheit ist die Entwicklung einer günstigen und benutzerfreundlichen Lösung. Unsere UX- und UI-Ingenieure führen die heuristische Bewertung nach Jakob Nielsen für Interaktion und visuelles Design durch, um die Verwendbarkeit des Produkts nach allen Änderungen zu bewerten.

Systemarchitektur

Systemarchitektur Infopulse SCM
Systemarchitektur des Infopulse SCM

Plattform

Die Anwendung wird in Form einer Java EE-Anwendung implementiert, die mit den Spezifikationen des Servlet-Containers 3.1 kompatibel ist. Standardmäßig wird es mit dem Tomcat-Anwendungsserver geliefert.

Konfiguration

Die Anwendungskonfiguration erfolgt in den Eigenschaftendateien.

Persistenz

Die Datenpersistenz wird mithilfe einer relationalen Datenbank und einer relationalen JPA Object Relational Mapping Ebene (Eclipse Link) sichergestellt.

Internationalisierung

Alle String-Ressourcen werden ausgelagert, damit eine reibungslose Lokalisierung gewährleistet werden kann. Standardmäßig wird die Lösung mit Unterstützung der deutschen und englischen Sprache geliefert.

Protokollierung

Die Protokollierung basiert auf dem Logback-Framework. Die Lösung unterstützt verschiedene Protokollierungsstufen.

Leistung

Das System reagiert auf verschiedene Daten – Anforderungen, Sicherheitsmaßnahmen, Gefährdungen und ihre Kombinationen.

Skalierbarkeit

Die Anwendung ist zustandslos, um die horizontale Skalierbarkeit problemlos zu unterstützen.

REST-API

Die REST-API wird für den Datenaustausch zwischen dem Kunden und dem Server sowie für die Integration in verschiedene Systeme (ServiceNow, SAP usw.) verwendet.

Sicherheit

Die Sicherheit basiert auf dem JWT-Ablauf (JSON Web Token). HTTPS-Zertifikate können ausgestellt und dann auf der Stufe des Servlet-Containers (Tomcat) eingerichtet werden, sodass der Datenverkehr zwischen der Kunden- und der Serverseite der Lösung ordnungsgemäß verläuft.

Hardware- und Systemanforderungen

Die folgenden Systemanforderungen sind empfohlen, um die ordnungsgemäße Funktionierung des Standards Compliance Managers zu gewährleisten:

  • Hardware: Prozessor: Core i5; HDD: mindestens 10 GB freier Festplattenspeicher (SSD empfohlen); RAM: mindestens 8 GB;
  • Betriebssystem: Linux, Windows 10;
  • Datenbankunterstützung: Oracle, Microsoft SQL und MySQL;
  • Browser: Google Chrome, Opera, Safari, Firefox, Edge.

Fordern Sie weitere Informationen zu unserer Lösung an und finden Sie heraus, wie unsere Lösung Ihr spezifisches Sicherheitsproblem lösen kann.

Trial anfordern

Try it!

Fordern Sie Ihre persönliche 15-tägige Testversion an, um herauszufinden, wie Infopulse SCM Ihr Compliance-Management unterstützen und verbessern kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.