Informationssicherheit
Unser Information Security Management Program (ISMP) definiert unseren Sicherheitsrahmen, um die umfangreichen Sicherheitsmaßnahmen zu definieren und zu steuern, die wir eingeführt haben. Es basiert auf branchenführenden Best Practices und international anerkannten Standards.
Cloud Information Security Management System
Die Normenreihe ISO/IEC 27000 ist ein weithin anerkannter internationaler Sicherheitsstandard, der bewährte Verfahren für das Sicherheitsmanagement und umfassende Sicherheitskontrollen festlegt. Die Grundlage für diese Zertifizierung ist die Entwicklung und Implementierung eines Cloud Information Security Management Systems (ISMS).
Das Software AG Cloud ISMS definiert unseren Ansatz für ein ganzheitliches, umfassendes Sicherheitsmanagement für Cloud-Services und bietet eine Reihe von Maßnahmen zur Informationssicherheit:
- Schutz von Cloud-Informationsbeständen vor unbefugtem Zugriff, Nutzung, Offenlegung, Unterbrechung, Änderung, Überprüfung, Aufzeichnung oder Zerstörung
- Proaktive Identifizierung von Sicherheitsrisiken, Vorbeugung, Erkennung und Reaktion auf Sicherheitsverletzungen und Verstöße
- Einhaltung rechtlicher, regulatorischer und vertraglicher Anforderungen
- Einführung eines übergreifenden Managementprozesses, um sicherzustellen, dass die Kontrollen der Informationssicherheit den Anforderungen an die Informationssicherheit laufend entsprechen
Die Bewertung durch einen unabhängigen Dritten, der die Einhaltung der Norm ISO/IEC 27001 bestätigt, belegt, dass das ISMS der Software AG Cloud umfassend ist und den branchenführenden Best Practices entspricht.
Die Software AG ist für die Einhaltung der Normen ISO/IEC 27001:2013, ISO/IEC 27017:2015 und ISO/IEC 27018:2019 zertifiziert. Die in den Geltungsbereich fallenden Standard-Cloud-Services sind in der Erklärung zum Zertifizierungsumfang aufgeführt. Siehe Zertifikate:
- ISO 27001, ISO 27017, ISO 27018 Cloud Information Management System Certified by DQS (English)
- ISO 27001, ISO 27017, ISO 27018 Cloud Information Management System Certified by DQS (German)
- ISO 27001 IQNet Cloud Information Management System (English)
Weitere Details zum Sicherheits- und Compliance-Programm der Software AG FACT SHEET LESEN.
Service Organization Controls (SOC)
SOC-Berichte sind Prüfungsberichte unabhängiger Dritter, die zeigen, wie die Software AG die wichtigsten Compliance-Kontrollen und -Ziele erreicht. Der Zweck dieser Berichte ist es, Ihnen zu helfen, die Kontrollen der Software AG zu verstehen, die zur Unterstützung des Betriebs und der Compliance eingerichtet wurden.
SOC-3-Berichte sind öffentliche Berichte, die einen umfassenden Überblick über die Kontrollen und Sicherheitsrisiken einer Organisation sowie eine Zusammenfassung der SOC-2-Berichte enthalten:
- SOC 3 Security and Availability Report on Alfabet Cloud
- SOC 3 Security and Availability Report on Cumulocity Cloud
Die SOC-2-Berichte sind die detaillierte Version dieser Berichte mit eingeschränkter Nutzung. Die SOC-2-Berichte für ARIS Cloud, Alfabet Cloud und Cumulocity Cloud sind als Teil der produktspezifischen Compliance-Dokumente in einem privaten Portal verfügbar (siehe Navigation „Nach Produkt“).
Weitere Details zum Sicherheits- und Compliance-Programm der Software AG FACT SHEET LESEN.
TISAX
Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX und die TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt.
Die Software AG folgt dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA Version 5). Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar unter https://portal.enx.com/en-US/TISAX/tisaxassessmentresults, für bereits registrierte TISAX-Teilnehmer mit den folgenden Informationen:
Scope-ID: S12L3Y
Assessment-ID: A13YLL-1