Vertrauen

OutSystems unterzieht sich regelmäßig einer Überprüfung der Sicherheits- und Compliance-Kontrollen, damit Sie Ihre Richtlinien einhalten und Ihre Daten geschützt bleiben. Erfüllen Sie Ihre Anforderungen mit OutSystems.

Vertrauen

Konformität mit SOC 2

OutSystems bietet ein SOC 2-konformes Cloud-Angebot an. SOC-Berichte (Service Organization Controls) zeigen, dass wir uns der Sicherheit von Kundendaten verpflichten. Die AICPA definiert ihr Ziel wie folgt:

„Eine Software-as-a-Service (SaaS) oder Cloud-Service-Organisation, die virtualisierte Computing-Umgebungen oder -Dienste für Benutzer anbietet und ihren Kunden versichern möchte, dass die Service-Organisation die Vertraulichkeit der Informationen ihrer Kunden auf sichere Weise wahrt und die Informationen verfügbar sind, wenn sie benötigt werden.“

Unser SOC-2-Bericht steht Kunden unter NDA zur Verfügung. Kontaktieren Sie dazu bitte Ihren Account Manager.

Laden Sie unseren SOC-3-Bericht herunter

Qualität, Informationssicherheit und Geschäftskontinuität

Die Mission von OutSystems besteht darin, unsere Kunden bei der schnelleren Umsetzung von Innovationen zu unterstützen. Diese Mission verfolgt OutSystems, indem es sicherstellt, dass die OutSystems-Plattform Kunden konsistent Vorteile bietet. Unser Ziel ist es, alle Formen von Informationen mit verbesserter Resilienz zu schützen und dadurch langfristige Beziehungen zu schaffen, die den Erfolg unserer Kunden garantieren. Zu diesem Zweck hat OutSystems in seinen Niederlassungen in Portugal, Japan und Malaysia im Rahmen der OutSystems Support-Dienstleistungen ein integriertes Managementsystem für Qualität, Informationssicherheit und Geschäftskontinuität implementiert.

Lesen Sie unsere Global Support Integrated Statement Policy

Zertifizierung nach ISO 9001

OutSystems ist nach der ISO-Norm 9001, dem internationalen Standard für Qualitätsmanagement, zertifiziert. Mit über 1,1 Millionen zertifizierten Standorten weltweit ist ISO 9001 der weltweit bekannteste Qualitätsmanagement-Standard für Unternehmen und Organisationen jeder Größe. ISO 9001 hilft Organisationen, Kunden zu zeigen, dass sie Produkte und Dienstleistungen von gleichbleibend hoher Qualität anbieten können. Darüber hinaus hilft die Norm dabei, Prozesse zu optimieren und die Leistungsfähigkeit zu steigern.

Laden Sie unsere ISO 9001-Zertifizierung herunter

Zertifizierung nach ISO 27001 und ISO 22301

OutSystems ist nach den Normen ISO 27001 und ISO 22301 zertifiziert – zwei wichtigen internationalen Standards für Informationssicherheitsmanagement und Business-Continuity-Management. Durch die Einhaltung dieser Standards ist sichergestellt, dass Ihre Daten und Dienste bestmöglich geschützt sind.

ISO 27001 ist der internationale Standard für Informationssicherheitsmanagement. ISO 27001 spezifiziert formal ein Information Security Management System (ISMS). Dabei handelt es sich um eine Reihe von Aktivitäten zur Verwaltung von Informationssicherheitsrisiken. Durch die Implementierung des Standards können Unternehmen Sicherheitsrisiken identifizieren und Kontrollen einrichten, um sie zu managen oder zu beseitigen. Stakeholder und Kunden können dank der Standards darauf vertrauen, dass ihre vertraulichen Daten geschützt sind. So erreichen Unternehmen den Status eines bevorzugten Lieferanten, was den Gewinn neuer Kunden erleichtert.

Laden Sie unsere ISO 27001-Zertifizierung herunter

ISO 22301 spezifiziert die Anforderungen an ein Managementsystem, um Ihr Unternehmen vor Störfällen zu schützen, die Wahrscheinlichkeit ihres Auftretens zu verringern sowie sicherzustellen, dass es sich von Störfällen erholt. ISO 22301 legt Anforderungen fest, um ein dokumentiertes Managementsystem zu planen, einzurichten, zu implementieren, zu betreiben, zu überwachen, zu überprüfen, zu warten und kontinuierlich zu verbessern. Ziel dabei ist es, vor Störfällen zu schützen, die Eintrittswahrscheinlichkeit zu verringern, sich auf Störfälle vorzubereiten, darauf zu reagieren und sich von ihnen zu erholen, wenn sie auftreten.

Laden Sie unsere ISO 22301-Zertifizierung herunter

Zertifizierung nach ISO 27017 und ISO 27018

OutSystems ist nach den Normen ISO 27017 und ISO 27018 zertifiziert. Die Normen definieren Sicherheitsanforderungen für die derzeit wachstumsstärkste Branche: Cloud Computing.

ISO 27017 gibt Leitlinien zu den Informationssicherheitsaspekten von Cloud Computing und empfiehlt die Implementierung von Cloud-spezifischen Maßnahmen für die Informationssicherheit, die die Leitlinien der Normen ISO/IEC 27002 und ISO/IEC 27001 ergänzen. Es zeigt die kontinuierliche Auseinandersetzung von OutSystems mit weltweit anerkannten Best Practices, um Cloud Services so sicher zu gestalten wie die übrigen Daten in unserem zertifizierten Informationsmanagementsystem.

Laden Sie unsere ISO-27017-Zertifizierung herunter

ISO 27018 ist ein Verhaltenskodex mit Schwerpunkt auf dem Schutz personenbezogener Daten in der Cloud. Die Norm beinhaltet Implementierungsleitlinien für Maßnahmen, die auf personenbezogene Daten (Personally Identifiable Information, PII) in Public Clouds anwendbar sind. Die von unabhängigen Dritten durchgeführte Bewertung dieses international anerkannten Verhaltenskodex demonstriert unser Engagement für die Privatsphäre und den Schutz von Kundendaten und stellt sicher, dass Daten nur für die vereinbarten Zwecke verwendet werden.

Laden Sie unsere ISO-27018-Zertifizierung herunter

Cloud Security Alliance (CSA)

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel, „die Anwendung von Best Practices zur Gewährleistung der Sicherheit im Rahmen von Cloud Computing zu fördern und Schulungen über den Einsatz von Cloud Computing zur Sicherung aller anderen Formen von Computing anzubieten.“

Im Rahmen unseres Engagements für Security Best Practices im Bereich Cloud Computing ist OutSystems Mitglied der CSA. Darüber hinaus haben wir das CSA STAR Self-Assessment abgeschlossen und die Ergebnisse auf deren Website veröffentlicht.

Dies ist das neueste CAIQ (v3), das von der CSA veröffentlicht wurde.

Mitglied bei SecureSuite® des Center for Internet Security (CIS)

Durch die CIS SecureSuite-Mitgliedschaft erhält OutSystems Zugang zu zahlreichen Bewertungstools sowie Compliance-bezogenen Benchmarking- und Berichterstattungsfunktionen, mit denen wir sicherstellen, dass unsere Plattform die aktuellsten Sicherheitsvorkehrungen enthält. Die CIS-Mitgliedschaft ermöglicht uns auch, die Compliance unserer internen Informations- und Kommunikationstechnologien sowie der Cloud-basierten Systeme unserer Kunden im Zeitverlauf zu verfolgen. Dadurch können wir schnell auf Änderungen in Benchmark-Empfehlungen oder Compliance-Updates reagieren und unsere Cybersicherheit agiler gestalten.

PCI Data Security Standard SAQ A

PCI DSS SAQ A wurde für die Anforderungen von Händlern entwickelt, deren Karteninhaber-Datenfunktionen vollständig an validierte Dritte vergeben werden. OutSystems Sentry ist konform mit PCI DSS v3.2, SAQ A für E-Commerce-Applikationen, die sich mit externen Zahlungssystemen integrieren lassen.

Privatsphäre und Datenschutz

OutSystems wendet branchenübliche Verfahren an, um die Vertraulichkeit der Daten zu gewährleisten, die von den in der OutSystems Cloud gehosteten Applikationen gespeichert werden.

  • Basierend auf der jeweils anstehenden Aufgabe kontrollieren wir den Zugriff von Mitarbeitern auf Ihre Daten und Applikationen sorgfältig.
  • Kunden können die Region auswählen, in der ihre Daten gespeichert werden sollen, um Vorschriften zum Speicherort einzuhalten.
  • Während Ihrer OutSystems Cloud Subscription können Sie jederzeit mit eigenen Tools auf Ihre Kundendaten zugreifen. Wenn Sie Ihre OutSystems Cloud Subscription beenden, regeln etablierte Standards und Prozesse, wie wir Ihre Kundendaten entfernen.

Erfahren Sie mehr über Privatsphäre und Datenschutz

Lesen Sie unsere Datenschutzerklärung

DSGVO bei OutSystems

„OutSystems hat eine umfangreiche Erfolgsbilanz darin, strenge Sicherheitsanforderungen in stark regulierten Branchen wie dem Finanzsektor, dem Gesundheitswesen und der Verteidigung zu erfüllen. Wir suchen ständig nach Möglichkeiten, das Vertrauensverhältnis zu unseren Kunden durch erhöhte Transparenz und Sicherheitskontrollen weiter zu stärken.“José Casinha, OutSystems CISO