Compliance

Unsere Compliance-Strategie nutzt einen risikobasierten Ansatz zum Schutz Ihrer Daten.

Einhaltung von Richtlinien zur Informationssicherheit

Episervers Rahmenplan für die Einhaltung von Richtlinien zur Informationssicherheit basiert auf dem Standard ISO 27001. Der Standard ISO 27001 ist ein Standard zur Informationssicherheit, der von der International Organization for Standardization herausgegeben wurde und derzeit der weltweit am weitesten verbreitete Standard ist.

Er liefert die Vorgaben für ein Informationssicherheits-Managementsystem (ISMS) einschließlich einer umfangreichen Überwachung mit empfohlenen Sicherheitskontrollen. Diese Kontrollen unterstützen die Bewältigung der Risiken, die von Episerver identifiziert und gemessen werden.

Episerver – 3 Verteidigungslinien

Episervers Strategie „3 Verteidigungslinien“ basiert auf den Risiko-Management-Prinzipien, die aus den ECIIA/FERMA-Leitlinien für die 8. EU-Richtlinie zum Gesellschaftsrecht, Artikel 41, übernommen wurden. Episerver konzentriert seine Verantwortungsbereiche auf 3 wichtige Bereiche für die effektive Handhabung von Datensicherheitsrisiken: 1 – Betrieb, 2 – Compliance und 3 – Qualitätssicherung.

Security Governance Board

Episervers Security Governance Board besteht aus Episervers Geschäftsführungsteam, das dem CEO unterstellt ist. Es ist für die Qualitätssicherung und alle Ressourcen des Unternehmens verantwortlich.

Information Security Steering Committee

Episervers Information Security Steering Committee ist eine Gruppe von Führungskräften, die von verschiedenen Geschäftsbereichen des Unternehmens ernannt werden. Dieses Team ist für die allgemeinen Programme unseres Risikomanagements und den Schutz der Ressourcen durch ein Managementsystem für Informationssicherheit zuständig.

Betrieb (1. Verteidigungslinie)

Die erste Verteidigungslinie für den aktuellen Betrieb unseres Programms. Hierfür sind unsere Fachleute im Team verantwortlich, die direkt mit unseren Kunden und Partner interagieren. Unseren jeweiligen Führungskräften unterstellt, nutzen unsere Teams Episervers Sicherheitsrahmenrichtlinien und Kontrollen zum Schutz vor Gefahren, die von den jeweiligen Ressourcen ausgehen.

Compliance (2. Verteidigungslinie)

Die 2. Verteidigungslinie übernimmt die Funktion des Risikomanagements innerhalb unseres Unternehmens. Sie ist für die Identifizierung, Messung und Handhabung von Gefahren verantwortlich. Das verantwortliche Team setzt sich aus Führungskräften aus dem Security Steering Committee zusammen. Hier werden gemeinsame Leitlinien, Rahmenrichtlinien und Kontrollen erstellt, umgesetzt und aufrechterhalten.

Qualitätssicherung (3. Verteidigungslinie)

Die 3. Linie der Verteidigung steht unter der Leitung unseres Security Governance Board und der Ebene, die die Aufsicht und die Qualitätssicherung für unsere Compliance-Programme für Informationssicherheit verwaltet. Dieses Gremium ist letztendlich für das Eigentum der Elemente, Ressourcen und Risiken bei Episerver verantwortlich. Auf dieser Ebene stellt das Management auch sicher, dass angemessene Ressourcen verfügbar sind, um die Anforderungen von Informationssicherheitsstandards zu erfüllen, die zur Messung und zur Bewältigung der Risiken verwendet werden.

Episervers Risk Management Methodology (Methodik des Risikomanagements)

Episervers Sicherheitskontrollen basieren auf einer Methodik des Risikomanagements, die die von Episerver verwendete und verwaltete Ressourcen umfasst. Diese ordnet Eigentum und Verantwortlichkeiten für sämtliche Ressourcen und zugehörige Gefahren zu.

Da unterschiedliche, effiziente Weisen zur Bewältigung der Risiken verwendet werden, hilft ein Messsystem bei der Deutung der wichtigsten Auswirkungen, der Wahrscheinlichkeit und des Gesamtergebnisses. Diese Bewertung wird für jeden Einzelfall sorgfältig im Hinblick auf unsere Toleranz, die durch die jeweilige Ressource und die jeweiligen Risikoeigner festgelegt ist, geprüft. Auf dieser Grundlage wird in Form eines Risikomanagementplans eine Entscheidung zur Handhabung des Risikos getroffen.

Risikomanagementpläne zielen darauf ab, die Wahrscheinlichkeit oder die Auswirkungen von Gefahren zu verringern, indem bestimmte Aspekte, die sich messen, überwachen und kontrollieren lassen, besser gehandhabt werden.

Episerver Security Incident Management Framework (Rahmenplan zum Management von sicherheitsrelevanten Ereignissen)

Episervers Richtlinien und Verfahren zum Management von sicherheitsrelevanten Ereignissen beruhen auf den Zielen einer schnellen, effizienten Handhabung von Angriffen auf die Informationssicherheit unter Aufrechterhaltung einer optimalen Integrität der Dienste. Der Workflow und die Logik des Episerver Incident Management Framework basieren auf dem ITIL-Incident-Management sowie den wichtigsten Konzepten der NIST-Service-Veröffentlichung 800-61. Sie sind auf die Identifizierung und die Handhabung von Angriffen auf die Informationssicherheit ausgelegt.

Während sich unser Rahmenplan zum Management von sicherheitsrelevanten Ereignissen auf die Identifizierung und die Erhaltung der Integrität unserer Dienste konzentriert, umfasst unser Programm auch Korrektur- und Präventivmaßnahmen, um kontinuierliche Verbesserungen vornehmen zu können.

  • Erkennung und Meldung
  • Identifizierung und Klassifizierung
  • Prüfung und Bewertung
  • Lösung
  • Protokollierung/Rückverfolgung
  • Sperrung
  • Kontinuierliche Verbesserungen

Die Infrastruktur-Compliance der Digital Experience Cloud

Der Episerver Digital Experience Cloud Service nutzt die Microsoft-Azure-Plattform. Deswegen folgt die zugrundeliegende Infrastruktur den Microsoft Azure-Compliance-Standards, Zertifizierungen und unterstützenden Prozessen. Episerver Find nutzt die Amazon-AWS-Plattform. Deswegen folgt die zugrundeliegende Infrastruktur den Amazon-AWS-Compliance-Standards, Zertifizierungen und unterstützenden Prozessen.

Microsoft Azure ist mit über fünfzig (50) der führenden weltweiten Compliance-Programmen kompatibel. Die primären Landingpages für Informationen zur Microsoft Azure-Compliance sind das Trust Center https://azure.microsoft.com/en-us/support/trust-center/ und die Compliance-Landing-Page https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx

Ein kürzlich erschienenes Whitepaper über Azure-Sicherheit, Datenschutz und Compliance ist hier verfügbar: http://download.microsoft.com/download/1/6/0/160216AA-8445-480B-B60F-5C8EC8067FCA/WindowsAzure-SecurityPrivacyCompliance.pdf

Azure-Zertifizierungen schließen Folgendes ein:

 

Step
  1. 1
  2. 2

Buchen Sie noch heute Ihre persönliche Demo.

Unsere Plattform ist einfach zu bedienen und unglaublich effizient. Wir zeigen Ihnen, wie sie Ihr Unternehmen schnell verändern kann.

Sie haben sich bereits für eine Demo angemeldet. Wir werden uns in Kürze bei Ihnen melden.

Buchen Sie eine Demo

Fast geschafft!

Bitte machen Sie noch einige Angaben, damit wir Ihre Demo maßgeschneidert an Sie anpassen können.

Vielen Dank für Ihre Demo-Anfrage!

Wir werden uns in Kürze bei Ihnen melden, um in einem persönlichen Gespräch zu klären, wie Episerver Ihrem Unternehmen den Rücken stärken kann.