Kostenlos testen
My Platform

Compliance

OutSystems unterzieht sich einer regelmäßigen Überprüfung der Sicherheits- und Compliance-Maßnahmen, damit Sie Ihre Vorgaben einhalten und Daten vertraulich bleiben.

Erfüllen Sie Ihre Anforderungen mit OutSystems.

Mehr zum Thema Vertrauen
Sicherheit
OutSystems Sentry
OutSystems CSIRT

Übersicht über Sicherheit und Compliance

Um mehr über die Sicherheits- und Compliance-Ausrichtung von OutSystems zu erfahren, besuchen Sie bitte unsere Übersichtsseite zum Thema Sicherheit und Compliance.

cta-test
offgrid image

Konformität mit SOC 2

OutSystems bietet ein SOC 2-konformes Cloud-Angebot an. SOC-Berichte (Service Organization Controls) zeigen, dass wir uns der Sicherheit von Kundendaten verpflichten. Die AICPA definiert ihr Ziel wie folgt:

„Eine Software-as-a-Service (SaaS) oder Cloud-Service-Organisation, die virtualisierte Computing-Umgebungen oder -Dienste für Benutzer anbietet und ihren Kunden versichern möchte, dass die Service-Organisation die Vertraulichkeit der Informationen ihrer Kunden auf sichere Weise wahrt und die Informationen verfügbar sind, wenn sie benötigt werden.“

Unser SOC-2-Bericht steht Kunden unter NDA zur Verfügung. Kontaktieren Sie dazu bitte Ihren Account Manager.

Qualität, Informationssicherheit und Geschäftskontinuität

Die Mission von OutSystems besteht darin, unsere Kunden bei der schnelleren Umsetzung von Innovationen zu unterstützen. Diese Mission verfolgt OutSystems, indem es sicherstellt, dass die OutSystems-Plattform Kunden konsistent Vorteile bietet. Unser Ziel ist es, alle Formen von Informationen mit verbesserter Resilienz zu schützen und dadurch langfristige Beziehungen zu schaffen, die den Erfolg unserer Kunden garantieren. Zu diesem Zweck hat OutSystems in seinen Niederlassungen in Portugal, Japan und Malaysia im Rahmen der OutSystems Support-Dienstleistungen ein integriertes Managementsystem für Qualität, Informationssicherheit und Geschäftskontinuität implementiert.

offgrid image

ISO-Zertifizierungen

compliance certification badge

ISO 27001-Zertifizierung
OutSystems ist nach den Normen ISO 27001 und ISO 22301 zertifiziert – zwei wichtigen internationalen Standards für Informationssicherheitsmanagement und Business-Continuity-Management. Durch die Einhaltung dieser Standards ist sichergestellt, dass Ihre Daten und Dienste bestmöglich geschützt sind.ISO 27001 ist der internationale Standard für Informationssicherheitsmanagement. ISO 27001 spezifiziert formal ein Information Security Management System (ISMS). Dabei handelt es sich um eine Reihe von Aktivitäten zur Verwaltung von Informationssicherheitsrisiken. Durch die Implementierung des Standards können Organisationen Sicherheitsrisiken identifizieren und Maßnahmen einrichten, um sie zu verwalten oder zu beseitigen. Stakeholder und Kunden können sich dank der Standards darauf verlassen, dass ihre vertraulichen Daten geschützt sind. So erreichen Unternehmen den Status eines bevorzugten Lieferanten, was den Gewinn neuer Kunden erleichtert.
ISO 22301-Zertifizierung
ISO 22301 spezifiziert die Anforderungen an ein Managementsystem, um Ihr Unternehmen vor Störfällen zu schützen, die Wahrscheinlichkeit ihres Auftretens zu verringern sowie sicherzustellen, dass es sich von Störfällen erholt. ISO 22301 legt Anforderungen fest, um ein dokumentiertes Managementsystem zu planen, einzurichten, zu implementieren, zu betreiben, zu überwachen, zu überprüfen, zu warten und kontinuierlich zu verbessern. Ziel dabei ist es, vor Störfällen zu schützen, die Eintrittswahrscheinlichkeit zu verringern, sich auf Störfälle vorzubereiten, darauf zu reagieren und sich von ihnen zu erholen, wenn sie auftreten.

compliance certification badge

ISO 27017-Zertifizierung
OutSystems ist nach den Normen ISO 27017 und ISO 27018 zertifiziert. Die Normen definieren Sicherheitsanforderungen für die derzeit wachstumsstärkste Branche: Cloud Computing.ISO 27017 gibt Leitlinien zu den Informationssicherheitsaspekten von Cloud Computing und empfiehlt die Implementierung von Cloud-spezifischen Maßnahmen für die Informationssicherheit, die die Leitlinien der Normen ISO/IEC 27002 und ISO/IEC 27001 ergänzen. Es zeigt die kontinuierliche Auseinandersetzung von OutSystems mit weltweit anerkannten Best Practices, um Cloud Services so sicher zu gestalten wie die übrigen Daten in unserem zertifizierten Informationsmanagementsystem.
ISO 27018-Zertifizierung
ISO 27018 ist ein Verhaltenskodex mit Schwerpunkt auf dem Schutz personenbezogener Daten in der Cloud. Die Norm beinhaltet Implementierungsleitlinien für Maßnahmen, die auf personenbezogene Daten (Personally Identifiable Information, PII) in Public Clouds anwendbar sind. Die von unabhängigen Dritten durchgeführte Bewertung dieses international anerkannten Verhaltenskodex demonstriert unser Engagement für die Privatsphäre und den Schutz von Kundendaten und stellt sicher, dass Daten nur für die vereinbarten Zwecke verwendet werden.

compliance certification badge

ISO 9001-Zertifizierung
OutSystems ist nach der ISO-Norm 9001, dem internationalen Standard für Qualitätsmanagement, zertifiziert. Mit über 1,1 Millionen zertifizierten Standorten weltweit ist ISO 9001 der weltweit bekannteste Qualitätsmanagement-Standard für Unternehmen und Organisationen jeder Größe. ISO 9001 hilft Organisationen, Kunden zu zeigen, dass sie Produkte und Dienstleistungen von gleichbleibend hoher Qualität anbieten können. Darüber hinaus hilft die Norm dabei, Prozesse zu optimieren und die Leistungsfähigkeit zu steigern.

Health Insurance Portability and Accountability Act (HIPAA)

OutSystems Sentry wurde bescheinigt, dass es die Sicherheitsanforderungen des HIPAA erfüllt. Der United States Health Insurance Portability and Accountability Act (HIPAA) von 1996 – das US-Gesetz zur Übertragbarkeit von Krankenversicherungen und zur Rechenschaftspflicht der Krankenversicherer – enthält Datenschutz- und Sicherheitsbestimmungen für den Schutz medizinischer Informationen.

Nach Abschluss eines Business Associate Agreement können Kunden elektronische geschützte Gesundheitsdaten (ePHI) in der OutSystems Sentry Cloud sicher verarbeiten und speichern.

offgrid image
offgrid image

Cloud Security Alliance (CSA)

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel, „die Anwendung von Best Practices zur Gewährleistung der Sicherheit im Rahmen von Cloud Computing zu fördern und Schulungen über den Einsatz von Cloud Computing zur Sicherung aller anderen Formen von Computing anzubieten.“

Im Rahmen unseres Engagements für Security Best Practices im Bereich Cloud Computing ist OutSystems Mitglied der CSA. Darüber hinaus haben wir das CSA STAR Self-Assessment abgeschlossen und die Ergebnisse auf deren Website veröffentlicht.

Dies ist das neueste CAIQ (v3), das von der CSA veröffentlicht wurde.

Mitglied bei SecureSuite® des Center for Internet Security (CIS)

Durch die CIS SecureSuite-Mitgliedschaft erhält OutSystems Zugang zu zahlreichen Bewertungstools sowie Compliance-bezogenen Benchmarking- und Berichterstattungsfunktionen, mit denen wir sicherstellen, dass unsere Plattform die aktuellsten Sicherheitsvorkehrungen enthält. Die CIS-Mitgliedschaft ermöglicht uns auch, die Compliance unserer internen Informations- und Kommunikationstechnologien sowie der Cloud-basierten Systeme unserer Kunden im Zeitverlauf zu verfolgen. Dadurch können wir schnell auf Änderungen in Benchmark-Empfehlungen oder Compliance-Updates reagieren und unsere Cybersicherheit agiler gestalten.

offgrid image
offgrid image

PCI Data Security Standard SAQ A

PCI DSS SAQ A wurde für die Anforderungen von Händlern entwickelt, deren Funktionen für Karteninhaberdaten vollständig an validierte Dritte vergeben werden. OutSystems Sentry hat die notwendigen Maßnahmen zur Einhaltung von PCI DSS v3.2, SAQ A getroffen, damit Händler, die E-Commerce-Applikationen mit Integrationen zu externen Zahlungsabwicklern erstellen, Compliance mit PCI DSS v3.2, SAQ A erreichen.

TISAX Assessments

TISAX (Trusted Information Security Assessment Exchange), die gemeinsame Anerkennung von Information Security Assessments in der Automobilindustrie, wird im Auftrag des VDA von der ENX Association betreut. Die TISAX Assessments werden von Auditanbietern durchgeführt, die ihre Qualifizierung in regelmäßigen Abständen nachweisen. TISAX und TISAX-Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt.

Für OutSystems haben die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Wir haben umfassende Maßnahmen zum Schutz vertraulicher Informationen ergriffen. Deshalb folgen wir dem Fragenkatalog zur Informationssicherheitsbewertung des Verbandes der Automobilindustrie (VDA ISA). Die Bewertung (Assessment-ID AZ2NY1-1) wurde von einem unabhängigen TISAX-Auditanbieter durchgeführt und deckt unser Angebot OutSystems Cloud Sentry (Scope-ID SLF9L6) ab. Das Ergebnis ist über das ENX Portal abrufbar: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults.

offgrid image

Privatsphäre und Datenschutz

OutSystems wendet branchenübliche Verfahren an, um die Vertraulichkeit der Daten zu gewährleisten, die von den in der OutSystems Cloud gehosteten Applikationen gespeichert werden.

  • Basierend auf der jeweils anstehenden Aufgabe kontrollieren wir den Zugriff von Mitarbeitern auf Ihre Daten und Applikationen sorgfältig.
  • Kunden können die Region auswählen, in der ihre Daten gespeichert werden sollen, um Vorschriften zum Speicherort einzuhalten.
  • Während Ihrer OutSystems Cloud Subscription können Sie jederzeit mit eigenen Tools auf Ihre Kundendaten zugreifen. Wenn Sie Ihre OutSystems Cloud Subscription beenden, regeln etablierte Standards und Prozesse, wie wir Ihre Kundendaten entfernen.
Hilfreiche Links

Erfahren Sie mehr über Privatsphäre und Datenschutz

Lesen Sie unsere Datenschutzerklärung

DSGVO bei OutSystems