Verificationsprüfung, 100% unabhängig und maximale Sicherheit
Kann ich wirklich ein laufendes System aus dem Depot bauen, wenn es notwendig ist?
Dies ist die Frage, die sich die meisten Benutzer von Software, die eine Escrow-Vereinbarung eingehen, stellen. Aus diesem Grund werden alle Arten von Überprüfungen auf dem Markt angeboten, die von der Überprüfung eines Inhaltsverzeichnisses, über einen Virenscan bis hin zu einer vollständigen Wiederherstellung des Systems beim Escrow-Agenten reichen. Wir haben starke Überzeugungen darüber, welche Art von Überprüfungen eine Verschwendung von Zeit und Geld darstellen und welche Art der Überprüfung für den Endnutzer von unstrittigem Wert ist. Überzeugen Sie sich von unserer Vision, Ihnen die Sicherheit zu geben, die Sie wollen:
100 % Unabhängig
Teil der Verifikationsprüfung sollte sein, zu beurteilen ob die Depots von unserem SecureStorage heruntergeladen, entschlüsselt und entpackt werden können. Dies bedeutet, einen Teil der Softcrow-Aktivitäten und -Infrastruktur zu bewerten. Natürlich kann diese Beurteilung nicht von Softcrow selbst durchgeführt werden. Dies wäre alles andere als unabhängig. Wir sind der Meinung, dass die Verifizierung als Ganzes von einem unabhängigen und externen Certified Information Systems Auditor durchgeführt werden sollte, der Ihnen ein Höchstmaß an unabhängiger Sicherheit bietet.
Kein falsches Gefühl der Sicherheit
Zu prüfen, ob der Inhalt eines Depots mit dem beigefügten Spezifikationsformular (Inhaltsverzeichnis) übereinstimmt, sagt Ihnen natürlich ein wenig. Aber um ehrlich zu sein, ob das Spezifikationsformular vollständig ist, kann niemand (außer dem Lieferanten) sagen. Daher glauben wir, dass der einzige Weg um festzustellen ob ein Depot vollständig ist, daraus besteht das System neu aufzubauen. Da dies auch die einzige Möglichkeit ist zu sagen, dass das Depot zu einem funktionierenden System führt, bieten wir nur eine Stufe der Verifizierung an: die „überwachte Wiederherstellung“.
Maximale Effizienz
Eine Verifikationsprüfung findet (meistens) bei den Lieferanten, auf den Systemen des Lieferanten statt. Es gibt viele verschiedene Arten von Software und viele verschiedene Hardware-Plattformen. Die meisten Softwarebenutzer haben kein Ersatzsystem zur Hand, um eine Verifikationsprüfung durchzuführen. Weder der Benutzer noch der Escrow-Agent besitzen das Wissen das benötigt wird um ein System effizient wiederherzustellen. Um das gleiche Niveau an Wissen und Systemen zu erlangen, muss viel Zeit und Geld investiert werden. Dies ist unnötig und dient keinem Zweck. Um die bereits vorhandenen Fähigkeiten und Systeme bestmöglich zu nutzen, wird der externe Auditor daher verlangen, dass der Lieferant ein „Build-Skript“ schreibt, in dem Schritt für Schritt beschrieben wird, wie man von dem Depot zu einem laufenden System gelangt . Während der Überprüfung wird dieser Auditor genauestens überprüfen, ob alle Schritte unternommen werden und ob dies zu einem funktionierenden System führt. Er überprüft auch, ob alle Systemkomponenten und Software von Drittanbietern (wie beschrieben) verfügbar sind.
Vor-Ort oder Fernzugang
Viele Organisationen verwenden Software von ausländischen Lieferanten. Je nach System können wir die Verifikationsprüfung vor Ort beim Lieferanten oder mit Fernzugang über eine separate virtuelle Maschine durchführen lassen. Dies spart Reise- und Unterbringungskosten.
Immer Ihre Wahl!
Nicht alle Software-Benutzer benötigen das gleiche Maß an Sicherheit. Einige wollen nur zu Beginn des Escrow-Vertrages eine Bestätigung, manche wie jedes Jahr oder mit jedem neuen Depot. Manche vertrauen dem Lieferanten völlig und haben nie das Bedürfnis nach einer Verifikation. Daher ist die Durchführung einer Verifikationssprüfung bei Softcrow immer optional. Und wenn Sie im Voraus wissen, dass Sie eine jährliche Verifikationsprüfung wünschen, bieten wir Ihnen einen Rabatt in Form von Escrow Assured.