Alle Kollektionen
Fragen zu Security, Reliability, Datenschutz und Integration
A
Wie ist das Vulnerability‑, Patch‑ und Security Updates Management sichergestellt?
Sind die Netzwerkverbindungen und Schnittstellen zu legal-i etabliert und erfüllen sie die geforderten Leistungs‑ und Sicherheits‑Merkmale?
Wie greifen technische Administratoren von legal-i auf die Infrastruktur und Systeme zu? Welche Methoden werden dazu eingesetzt?
Wie kann sichergestellt werden, dass nur mit zugelassen Endgeräten auf den Service zugegriffen werden kann (z.B. Kunden IDP, IP‑Whitelisting)?
Verfügt legal-i über ein anforderungsgemässes Security Monitoring mit definierten Schnittstellen (z.B. APIs etc.) und ist das Security Incident Reporting entsprechend Anforderung des Kunden gewährleistet?
Werden zusätzlich Extensions oder Plugins verwendet?
Wie werden bei Maschine zu Maschine Kommunikation die Endpunkte gegenseitig authentisiert?
Wie ist der Malwareschutz sichergestellt?
Wie funktioniert die Schlüsselverwaltung?
Wie wird der Tenant-Service sichergestellt?
Bei welchem Service Provider betreibt legal‑i seine Infrastruktur?
Welche Zertifizierungen und Nachweisdokumentationen zur Attestierung der Sicherheit bestehen?
Angabe von RTO und RPO
Wie wird die Authentifizierung und -autorisierung bewerkstelligt?
Ist sichergestellt, dass durch die Nutzung des Cloud‑Service keine Lizenzrechte verletzt werden?
Wie stellt legal-i das Identitätsmanagement und die Authentifizierung sicher?
Architektur mit mehreren Mandanten: Was bedeutet dies?
Wie sieht die Architektur der legal-i Cloud-Plattform aus?
Wie wir die Sicherheit im Rechenzentrum gewährleistet?
Wie werden die Sicherheitskontrollen sichergestellt?
Wie sieht legal-i's Cloud-Infrastruktur aus?
Wie wird die Trennung von Kunden-Workspaces sichergestellt?
Gibt es für die ausgelagerten Daten eine Archivierungspflicht? Wenn ja wie hoch ist die Aufbewahrungsfrist und in welcher Form müssen die Daten aufbewahrt werden?
Wie stellt legal-i den Datenschutz sicher?
Wie werden die Daten verschlüsselt?
Wird der Service (inkl. Daten‑Verarbeitung und ‑Speicherung) in einem Land mit genügendem Datenschutz gemäss der EDÖB Länder Liste erbracht? In welchem?
Wie sieht die Datensicherung aus bei legal-i?
Wer ist die Vertragspartei?
Kann die Anwendung (inkl. Administration) vollständig mit einem Browser genutzt werden? Welche Browser werden unterstützt?
Wie sieht die Integration von legal‑i nach einem erfolgreichen Pilotprojekt aus?
Sind Verbindungen zu anderen Systemen notwendig? Wenn ja, zu welchen Systemen und mit welchen Protokollen?
Wie sind die vertraglichen Regelungen mit legal-i?
Kann das IAM‑System eines Kunden von legal-i zur zentralen Verwaltung von Accounts, Rollen und Berechtigungen genutzt werden?