EXCLAIMER COMPLIANCE
Exclaimer ist führend auf dem Gebiet der Einhaltung von Vorschriften und Standards. Wir unterziehen unsere Systeme, Verfahren und Richtlinien regelmäßig einer unabhängigen Prüfung durch Dritte, um sicherzustellen, dass wir die höchsten Standards erfüllen.
ISO/IEC 27001 ist eine internationale Norm für ein Informationssicherheitsmanagementsystem. Die Norm verfolgt einen prozessbasierten Ansatz für die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Wartung und die Verbesserung der Sicherheit Ihres Systems.
ISO/IEC 27018 ist die internationale Norm für den Schutz personenbezogener Daten bei der Speicherung in der Cloud.
HIPAA ist eine Verordnung, die vom US-Gesundheitsministerium entwickelt wurde, um die Privatsphäre und die Sicherheit der geschützten Gesundheitsinformationen (PHI) einer Person zu schützen.
Cyber Essentials ist eine von der britischen Regierung unterstützte Zertifizierung für Cybersicherheit, die Ihr Unternehmen, Ihre Organisation oder Ihren Lieferanten vor Cyberbedrohungen schützen soll.
Die Allgemeine Datenschutzverordnung (EU) 2016/679 wurde am 25. Mai 2018 umgesetzt und betrifft alle Unternehmen, die personenbezogene Daten von Bürgern der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) verarbeiten.
Das Programm "Trusted Cloud Provider" baut auf den bestehenden Programmen der Cloud Security Alliance auf; es ermöglicht Unternehmen, ihr Engagement für ganzheitliche Sicherheit zu demonstrieren, und dient als Referenzpunkt für Kunden, die Cloud-Anbieter identifizieren möchten, die ihren Sicherheitsanforderungen entsprechen.
Bei der CSA STAR-Zertifizierung handelt es sich um ein von der führenden Organisation für Cloud-Sicherheit festgelegtes Rahmenwerk, das es Cloud-Service-Anbietern ermöglicht, ihren Kunden Sicherheitspraktiken anhand einer standardisierten Kontrollmatrix nachzuweisen.
Der Payment Card Industries Data Security Standard ist ein Informationssicherheitsstandard für den Umgang mit Kreditkarteninformationen.
Das Australian Cyber Security Centre (ACSC) entwickelt Strategien zum Schutz von Unternehmen, um die Risiken von Cybersicherheitsvorfällen zu mindern.
ISO/IEC 27001
Die ISO/IEC 27001-Zertifizierung ist ein internationaler Standard für das Management der Informationssicherheit. Die ISO/IEC 27001-Zertifizierung stellt Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und bedeutet, dass unabhängige, von Dritten akkreditierte Prüfer regelmäßig gründliche Bewertungen durchführen, um zu bestätigen, dass das System im Einklang mit den ISO-Sicherheitsstandards arbeitet. Die Norm verfolgt einen prozessbasierten Ansatz für die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Wartung und die Verbesserung Ihres ISMS. Exclaimer verfügt über umfassende Informationssicherheitsrichtlinien, die auf der ISO/IEC 27001-Norm für Informationssicherheit basieren, und ist seit 2016 von der BSI (British Standards Institution), dem Goldstandard für ISO-Konformitätsanforderungen, akkreditiert.
Verlassen Sie sich aber nicht nur auf unser Wort. Unser Partner Vanta überwacht aktiv unsere Einhaltung der Vorschriften und veröffentlicht unseren Status über unseren Trust Report.
ISO/IEC 27018
ISO/IEC 27018 ist eine Ergänzung der Norm ISO/IEC 27001, die mehr als 50 neue Kontrollziele hinzufügt, die speziell darauf ausgerichtet sind, Anbietern von Cloud-Diensten dabei zu helfen, personenbezogene Daten (PII) sicher zu speichern und zu verarbeiten. ISO/IEC 27018 legt detaillierte Anforderungen und Leitlinien für Datenverarbeiter fest, die die Speicherung, Verarbeitung und Pflege von personenbezogenen Daten in öffentlichen Cloud-Umgebungen abdecken und die Rechte der Nutzer in Bezug auf ihre Daten umreißen.
HIPAA
Die HIPAA-Sicherheitsregel wurde eingeführt, um die Gesundheitsdaten von Personen zu schützen und die Sicherheit, Integrität und Vertraulichkeit dieser Daten zu gewährleisten. Der HIPAA gilt für Gesundheitsdienstleister, Gesundheitspläne und Clearingstellen für das Gesundheitswesen sowie für andere Dritte, die als "Business Associates" bezeichnet werden und PHI erstellen, empfangen, aufbewahren oder versenden.
Damit unsere Kunden unseren Service nutzen können und gleichzeitig sicher sein können, dass wir die HIPAA-Vorschriften einhalten, hat Exclaimer eine gründliche Überprüfung unserer Richtlinien und Verfahren durch einen Dritten vorgenommen, die Folgendes umfasst:
Kunden, die der HIPAA-Compliance unterliegen, müssen ein Business Associate Agreement (BAA) abschließen. Für weitere Informationen über das unterzeichnete BAA wenden Sie sich an uns.
Referenzen:
Cyber Essentials
Cyber Essentials ist eine von der britischen Regierung unterstützte Zertifizierung für Cybersicherheit, die Ihr Unternehmen, Ihre Organisation oder Ihren Lieferanten vor Cyberbedrohungen schützen soll. Die Erlangung dieser Zertifizierung zeigt, dass Exclaimer die fünf wichtigsten technischen Sicherheitskontrollen einhält und beweist, dass unser Unternehmen sicher ist.
Referenzen:
CSA Trusted Cloud Provider
Das Programm "Trusted Cloud Provider" baut auf den bestehenden Programmen der Cloud Security Alliance auf; es ermöglicht Unternehmen, ihr Engagement für ganzheitliche Sicherheit zu demonstrieren, und dient als Referenzpunkt für Kunden, die Cloud-Anbieter identifizieren möchten, die ihren Sicherheitsanforderungen entsprechen.
Um zertifiziert zu werden, hat Exclaimer nachgewiesen, dass wir einen aktuellen Eintrag im CSA STAR-Register haben. Wir haben derzeit mindestens einen Mitarbeiter, der das CSA Certificate of Cloud Security Knowledge (CCSK) erworben hat. . Wir sind ein Unternehmensmitglied der Cloud Security Alliance und engagieren uns regelmäßig ehrenamtlich für die CSA, z.B. in Forschungsarbeitsgruppen, bei Veranstaltungen der Ortsverbände, in Blogs und bei anderen gemeinnützigen Aktivitäten
Das Programm "Trusted Cloud Provider" erhöht die Glaubwürdigkeit der im STAR-Register eingetragenen Unternehmen, indem es ihr Engagement für ganzheitliche Sicherheit durch Schulungen und Weiterbildung sowie ihren Beitrag zur Gemeinschaft durch ehrenamtliche Arbeit und die Verbreitung der Cloud-Sicherheit unter Beweis stellt.
Allianz für Cloud-Sicherheit
Die CSA ist die weltweit führende Organisation, die sich der Definition und Sensibilisierung von Best Practices widmet, um eine sichere Cloud-Computing-Umgebung zu gewährleisten. Seine Aufgabe ist es, "den Einsatz bewährter Verfahren für die Gewährleistung der Sicherheit im Cloud Computing zu fördern und Aufklärung über die Nutzung des Cloud Computing zu leisten, um die Sicherheit aller anderen Formen des Computing zu unterstützen".
Die CSA STAR-Zertifizierung ist ein Sicherungsrahmen, der es Anbietern von Cloud-Diensten ermöglicht, Cloud-spezifische Sicherheitskontrollen einzubinden. Die technologieneutrale Zertifizierung nutzt die Anforderungen des Managementsystemstandards ISO/IEC 27001 zusammen mit der Cloud Controls Matrix der CSA.
Exclaimer ist außerdem ein Corporate Member der CSA und gehört damit zu einer Gruppe von Unternehmen, die sich für die besten Cloud-Sicherheitspraktiken einsetzen.
GDPR
Die Allgemeine Datenschutzverordnung (EU) 2016/679 wurde am 25. Mai 2018 umgesetzt und betrifft alle Unternehmen, die personenbezogene Daten von Bürgern der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) verarbeiten.
Exclaimer verpflichtet sich zur vollständigen Einhaltung der EU GDPR für alle unsere Produkte und Dienstleistungen. Außerdem wird sie regelmäßig überprüft, um die vollständige Einhaltung dieser Verordnung zu gewährleisten. Das Vereinigte Königreich behält auch nach dem Brexit eine gleichwertige Datenschutzregelung bei, die am 1. Januar 2021 in Kraft trat.
Unsere Datenverarbeitungsvereinbarung finden Sie in unserer EULA.
Referenzen:
PCI DSS
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Sicherheitsstandards, die gewährleisten sollen, dass ALLE Unternehmen, die Kreditkartendaten annehmen, verarbeiten, speichern oder übertragen, eine sichere Umgebung unterhalten.
Der Online-Shop von Exclaimer, store.exclaimer.com, wird vierteljährlich daraufhin geprüft, ob er die PCI-Anforderungen an die Datensicherheit erfüllt. Dadurch wird gewährleistet, dass hohe Sicherheitsstandards eingehalten werden und Kreditkarten- und andere sensible Daten geschützt werden.
ACSC
Das Australian Cyber Security Centre (ACSC) hat in Form der Strategies to Mitigate Cyber Security Incidents (Strategien zur Abschwächung von Cybersicherheitsvorfällen) vorrangige Strategien zur Abschwächung von Cybersicherheitsvorfällen entwickelt, um Organisationen bei der Abschwächung von Cybersicherheitsvorfällen zu helfen, die durch verschiedene Cyberbedrohungen verursacht werden. Die wirksamsten von ihnen sind die so genannten Essential Eight.
Damit Ihre Organisation Exclaimer anhand der Essential 8 bewerten kann, haben wir einen Bericht erstellt, der unseren Reifegrad in Bezug auf die Ziele darstellt.
Referenzen:
Kontaktieren Sie unser Team
"Sicherheit und Zuverlässigkeit sind die wichtigsten Merkmale, die ein Produkt haben kann; sie sind der Schlüssel zum Aufbau von Vertrauen bei den Kunden. Durch ein mehrschichtiges System automatischer, intelligenter Tools zur Erkennung von Bedrohungen und zum Schutz vor diesen sorgen wir dafür, dass diese beiden Funktionen die Eckpfeiler unseres Produkts sind.“
Matt Hodge
News von Exclaimer
New Exclaimer Trust Portal & Cloud Security Accreditations
See the latest Exclaimer cloud security accreditations and have a look at the new compliance portal on Conveyor.
Lesen Sie mehr >Reliability and Security Within Exclaimer
See how Exclaimer conforms to the highest levels of cloud security with exceptional levels of resilience and powerful features.
Lesen Sie mehr >Celebrating 5 Years of Exclaimer Signature Management Cloud
Learn about the history of Exclaimer Cloud, now Exclaimer Signature Management Cloud, as it celebrates its 5th anniversary.
Lesen Sie mehr >