Höchstes Sicherheitsniveau für „NOVA AVA“ bestätigt

Die Anwendungssicherheit des Cloudservices „NOVA AVA“ wurde erneut offiziell getestet. Das Ergebnis: Auf der fünfstufigen Skala für die Sicherheit von Webanwendungen erreicht der Service die bestmögliche Bewertung „sehr hoch“ – attestiert durch die Secuvera GmbH, einer BSI-zertifizierten Prüfstelle für IT-Sicherheit. Bei den Prüfungen durch toolgestützte sowie manuelle Penetrationstests konnten keine Schwachstellen auf Anwendungsebene identifiziert werden. „NOVA AVA“ wurde daher wieder ein sehr hohes Sicherheitsniveau bescheinigt. Angewendet wurden die Standards für Penetrationstests des Bundesamts für Sicherheit in der Informationstechnik und des OWASP Web Security Testing Guide (WSTG).

„NOVA AVA“ ist eine rein cloudbasierte Anwendung für das Baukostenmanagement – auch am BIM-Modell.
Bild: Nova Building IT

Datenschutz und Datensicherheit sind sensible und entscheidende Kriterien für das Vertrauen in cloudbasierte Softwarelösungen. „Für uns ist Sicherheit ein Muss“, sagt Felix Grau, Geschäftsführer der Nova Building IT GmbH. „Das Testat bestätigt erneut offiziell, dass ‚NOVA AVA‘ Sicherheitsstandards erfüllt, wie sie z. B. für industrielle Großunternehmen gelten. Diese Kunden fordern das auch. Relevant ist das Thema natürlich für alle Planer. Schließlich ist die Datensicherheit Bestandteil jedes Planungs und Bauvertrages.“ Die Nova Building IT gewährleistet nach eigenen Angaben Sicherheitsstandards auf mehreren Ebenen:

• Die Nutzerdaten werden ausschließlich in deutschen Rechenzentren gespeichert, die nach ISO27001 zertifiziert sind und dem deutschen Datenschutzgesetz unterliegen.
• Die Datenübertragung erfolgt verschlüsselt über das sichere https-Protokoll.
• Die auf den Servern laufende Software, also der Cloud-Service selbst, wird mit dem OWASP Zertifikat geschützt und regelmäßig auf Sicherheit überprüft.