IhreDaten haben für uns oberste Priorität. Mergin Maps die Daten, die Sie vor Ort erfassen, in der Cloud speichern oder auf Ihrem eigenen Server verarbeiten – vom architektonischen Entwurf bis zum täglichen Betrieb. Mergin Maps sicher, zuverlässig und eignet sich für Organisationen, die mit sensiblen Geodaten arbeiten, darunter Kommunalverwaltungen, Versorgungsunternehmen und private Unternehmen.
Datenschutzerklärung: https://merginmaps.com/privacy-policy
Mergin Maps eine auf QGIS basierende Plattform zum Sammeln und Synchronisieren von Geodaten. Sie ermöglicht es Ihnen, sowohl online als auch offline mit Daten vor Ort zu arbeiten und Änderungen mit einem zentralen Repository zu synchronisieren.
Die Plattform ist in drei Hauptvarianten verfügbar:
• Mergin Maps : vollständig verwalteter Cloud-Dienst, der vom Mergin Maps betrieben wird
• Mergin Maps Edition (EE): Vor-Ort-Lösung, die auf der Infrastruktur des Kunden gehostet wird, mit kommerziellem Support und Service Level Agreements (SLA)
• Mergin Maps Edition (CE): Open-Source-Variante, die unter der AGPL-Lizenz selbst gehostet werden kann
Mit diesen Optionen können Unternehmen ein Modell wählen, das ihren spezifischen Sicherheits- und rechtlichen Anforderungen entspricht, von einer vollständig verwalteten Cloud bis hin zu einer Umgebung, in der der Kunde die vollständige Kontrolle über Server, Zugriff und Daten behält.
Lizenzierung von Mergin Maps : https://merginmaps.com/licenses
Mergin Maps Übersicht überMergin Maps (Cloud, EE, CE, Open-Source-Komponenten): https://merginmaps.com/docs/misc/licensing/
Der Mergin Maps wird auf Amazon Web Services (AWS) gehostet, einer der sichersten und am besten geprüften Cloud-Plattformen weltweit.
Amazon (Amazon Web Services, Inc.) gibt an, dass seine Umgebung zahlreiche international anerkannte Standards und Rahmenwerke erfüllt, darunter ISO/IEC 27001, SOC 1, SOC 2, SOC 3, den EU-Verhaltenskodex für Cloud-Dienste (Stufe 3), die DSGVO und die Bereitschaft für NIS2-Anforderungen.
Die etablierten und angemessenen Maßnahmen von AWS sind im offiziellen AWS-Whitepaper zu Sicherheit und Compliance detailliert beschrieben, das bestätigt, dass AWS:
• ein Informationssicherheits-Managementsystem (ISMS) unterhält, das mit ISO 27001
übereinstimmt • seine Dienste gemäß den Best Practices für die physische Sicherheit von Rechenzentren
betreibt • Verschlüsselung, Zugriffskontrolle, Überwachung und Betriebskontinuität
anwendet • regelmäßigen unabhängigen Audits und Zertifizierungen unterzogen wird, um Transparenz und Kundenvertrauen zu gewährleisten.
Diese Grundlage ermöglicht Mergin Maps seine Sicherheit auf einer zuverlässigen, international zertifizierten Technologieplattform Mergin Maps .
Die Server und gespeicherten Daten befinden sich physisch innerhalb der EU (Irland).
FürKunden, die Mergin Maps nutzen, gewährleistet das Mergin Maps sowohl Sicherheit als auch Zuverlässigkeit des Dienstes durch:
• Verschlüsselte Verbindungen – Der Zugriff auf die Weboberfläche und die API wird über HTTPS (TLS) gesichert.
• Zugriffskontrolle und Berechtigungen – Projekte können nur mit bestimmten Benutzern oder Teams geteilt werden, wobei detaillierte Berechtigungen (Lesen, Schreiben usw.) vergeben werden können.
• Versionierung und Änderungshistorie – Änderungen an Projekten werden versioniert, um die Überprüfbarkeit zu verbessern und ein Rollback zu ermöglichen
• Infrastrukturüberwachung und -verwaltung – Der Cloud-Dienst wird kontinuierlich aktualisiert und überwacht
• SLA-Optionen – Größere Kunden können Support-Levels und Reaktionszeiten über ein SLA aushandeln
Übersicht über Support und SLA: https://merginmaps.com/support
Kunden, die vollständige Kontrolle über Daten, Umgebung und Sicherheitsrichtlinien benötigen, haben folgende Auswahlmöglichkeiten:
• Mergin Maps Edition (EE): kommerzielle On-Premise-Lösung mit Support, SLA und einem klaren Lizenzmodell
• Mergin Maps Edition (CE): Open-Source-Variante (AGPL), die auf selbstverwalteter Infrastruktur bereitgestellt werden kann
Um eine sichere Bereitstellung zu unterstützen, Mergin Maps eine detaillierte Dokumentation, darunter:
• Installation des Mergin Maps
• Konfiguration der Produktionsumgebung
• Einrichtung eines Reverse-Proxys (z. B. Nginx) und Aktivierung von HTTPS
• Konfiguration wichtiger Sicherheitsheader und Einschränkungen
• Anpassung der Einstellungen an die Sicherheitsrichtlinien Ihres Unternehmens
Die Abschnitte „Sichere Mergin Maps und „Serverumgebung“ enthalten spezifische Empfehlungen für Produktionsbereitstellungen, einschließlich Konfigurationsbeispielen.
Sichere Mergin Maps : https://merginmaps.com/docs/server/security/
Serverumgebung und Sicherheitseinstellungen: https://merginmaps.com/docs/server/environment/
Installation Mergin Maps (CE/EE): https://merginmaps.com/docs/server/install/
Die Mergin Maps App Mergin Maps für Android und iOS ermöglicht die Arbeit mit QGIS vor Ort, sowohl online als auch offline. Aus Sicherheitsperspektive bietet sie folgende Vorteile:
• nutzt die Sicherheit der Android-/iOS-Plattform, um Anmeldedaten zu speichern und Daten auf dem Gerät zu verarbeiten
• kommuniziert mit dem Server über verschlüsselte Verbindungen (HTTPS)
• respektiert serverseitige Berechtigungen und Zugriffskontrollen
• ist für die Verwendung mit sensiblen Geodaten ausgelegt, selbst in Umgebungen mit geringer Konnektivität
Mergin Maps Google Play: https://play.google.com/store/apps/details?id=uk.co.lutraconsulting
Mergin Maps App Store:https://apps.apple.com/nz/app/mergin-maps-qgis-in-pocket/id1478603559
Ein Großteildes Mergin Maps ist Open Source, was eine unabhängige Überprüfung, Auditierbarkeit und Anpassung ermöglicht:
• Mergin Maps : Open-Source-Repository auf GitHub (Community Edition)
• Mergin Maps : Open-Source-Repository für Mobil-Apps
• Andere Integrations-Tools (z. B. Arbeitspakete, DB-Sync-Tools): in der Regel unter der MIT-Lizenz
Dank der offenen Codebasis können Kunden und ihre Sicherheitsteams Sicherheitsaudits und Codeüberprüfungen durchführen sowie individuelle Anpassungen vornehmen.
Mergin Maps (GitHub): https://github.com/MerginMaps/server
Mergin Maps (GitHub): https://github.com/MerginMaps/mobile
Übersicht über Lizenzen einschließlich MIT-lizenzierter Tools: https://merginmaps.com/docs/misc/licensing/
WennSie eine Sicherheitslücke in Mergin Maps entdecken Mergin Maps sei es im Cloud-Dienst, auf dem lokalen Server oder in der mobilen App – bitten wir Sie, uns dies auf sichere und verantwortungsbewusste Weise zu melden.
• Nutzen Sie die Sicherheitslücke nicht aus, um Angriffe durchzuführen, auf Daten anderer zuzugreifen oder den Dienst zu stören.
• Geben Sie keine Details zur Sicherheitslücke öffentlich bekannt, bis diese behoben ist.
• Geben Sie uns so viele Details wie möglich, damit wir das Problem reproduzieren und beheben können.
• Kontakt: security@merginmaps.com oder support@merginmaps.com mit dem Betreff „Sicherheitsproblem”
Wirbefolgen die Grundsätze der internationalen Norm ISO/IEC 27001 und haben in unserem gesamten Unternehmen sowie bei der Entwicklung von Mergin Maps Prozesse zum Informationssicherheitsmanagement implementiert.
Derzeit schließen wir die Vorbereitungen für die offizielle Zertifizierung ab, die das bereits von uns gewährleistete Sicherheitsniveau bestätigen wird.
In der Praxis bedeutet dies:
• Risikomanagementprozesse sind vorhanden
• Sicherheit und Datenschutz sind in die Produktentwicklung integriert (Security-by-Design, Privacy-by-Design)
• Es gelten die Prinzipien der geringsten Privilegien und Zugriffskontrollen
• Es werden regelmäßige Überprüfungen, Audits und Sicherheitsupdates durchgeführt
• Es werden Penetrationstests durchgeführt
• Mitarbeiter und Subunternehmer werden in Datensicherheit und -schutz geschult
• Für alle Mitarbeiter und externen Mitarbeiter gelten Geheimhaltungsvereinbarungen
• Onboarding- und Offboarding-Verfahren gewährleisten die Zugriffskontrolle
• Es gibt festgelegte Verfahren für die Meldung und Behebung von Sicherheitsvorfällen.
• Es werden regelmäßige Backups mit überprüfter Wiederherstellbarkeit durchgeführt.
• Die Betriebsverfahren unterstützen das Vorfallmanagement, die Geschäftskontinuität und das Änderungsmanagement.
• Die gesamte Kommunikation wird mit HTTPS/TLS verschlüsselt.
• Wartung und Betrieb umfassen:
• Regelmäßige Software-Updates und Schwachstellenmanagement.
• Systemüberwachung und Ereignisprotokollierung.
• Trennung von Produktions- und Entwicklungsumgebungen.
Diese Praktiken sind nicht neu – sie sind seit langem Teil unserer täglichen Arbeit in den Bereichen Entwicklung, Betrieb und Support.
WennSie einen detaillierten Sicherheitsüberblick, einen Sicherheitsfragebogen oder Dokumente für interne Audits und Compliance benötigen, kontaktieren Sie uns unter sales@merginmaps.com. Auf Anfrage stellen wir Ihnen technische und organisatorische Sicherheitsinformationen zur Verfügung.
