Vertrauen

OutSystems unterzieht sich regelmäßig einer Überprüfung der Sicherheits- und Compliance-Maßnahmen, damit Sie Ihre Vorgaben einhalten und Ihre Daten vertraulich bleiben. Erfüllen Sie Ihre Anforderungen mit OutSystems.

Compliance mit SOC 2

OutSystems ist SOC-2-konform. Berichte der SOC (Service Organization Controls) demonstrieren unser Engagement für die Sicherheit Ihrer Daten. Die AICPA definiert sich als:

„Ein Software-as-a-Service (SaaS) oder Cloud-Service-Unternehmen, das virtualisierte Computing-Umgebungen oder -Dienste für Benutzer anbietet und Kunden versichern möchte, dass das Service-Unternehmen die Vertraulichkeit der Informationen der Kunden auf sichere Weise wahrt und die Informationen verfügbar sind, wenn sie benötigt werden.“

Unser SOC-2-Bericht steht Kunden unter NDA zur Verfügung. Kontaktieren Sie dazu bitte Ihren Account Manager.

Laden Sie unseren SOC-3-Bericht herunter

Zertifizierung nach ISO 27001 und ISO 22301

OutSystems ist nach den Normen ISO 27001 und ISO 22301 zertifiziert – zwei wichtigen internationalen Standards für Informationssicherheitsmanagement und Business-Continuity-Management. Dadurch haben Kunden von OutSystems die Gewissheit, dass ihre Daten und Dienste bestmöglich geschützt sind.

ISO 27001 ist der internationale Standard für Informationssicherheitsmanagement. ISO 27001 spezifiziert formal ein Information Security Management System (ISMS). Dabei handelt es sich um eine Reihe von Aktivitäten zur Verwaltung von Informationssicherheitsrisiken. Durch die Implementierung des Standards können Unternehmen Sicherheitsrisiken identifizieren und Kontrollen einrichten, um sie zu managen oder zu beseitigen. Stakeholder und Kunden können dank der Standards darauf vertrauen, dass ihre vertraulichen Daten geschützt sind. So erreichen Unternehmen den Status eines bevorzugten Lieferanten, was den Gewinn neuer Kunden erleichtert.

Laden Sie unsere ISO 27001-Zertifizierung herunter

ISO 22301 spezifiziert die Anforderungen an ein Managementsystem, um Ihr Unternehmen vor Störfällen zu schützen, die Wahrscheinlichkeit ihres Auftretens zu verringern sowie sicherzustellen, dass es sich von Störfällen erholt. ISO 22301 legt Anforderungen fest, um ein dokumentiertes Managementsystem zu planen, einzurichten, zu implementieren, zu betreiben, zu überwachen, zu überprüfen, zu warten und kontinuierlich zu verbessern. Ziel dabei ist es, vor Störfällen zu schützen, die Eintrittswahrscheinlichkeit zu verringern, sich auf Störfälle vorzubereiten, darauf zu reagieren und sich von ihnen zu erholen, wenn sie auftreten.

Laden Sie unsere ISO 22301-Zertifizierung herunter

Zertifizierung nach ISO 27017 und ISO 27018

OutSystems ist nach den Normen ISO 27017 und ISO 27018 zertifiziert. Die Normen definieren Sicherheitsanforderungen für die derzeit wachstumsstärkste Branche: Cloud Computing.

ISO 27017 gibt Leitlinien zu den Informationssicherheitsaspekten von Cloud Computing und empfiehlt die Implementierung von Cloud-spezifischen Maßnahmen für die Informationssicherheit, die die Leitlinien der Normen ISO/IEC 27002 und ISO/IEC 27001 ergänzen. Es zeigt die kontinuierliche Auseinandersetzung von OutSystems mit weltweit anerkannten Best Practices, um Cloud Services so sicher zu gestalten wie die übrigen Daten in unserem zertifizierten Informationsmanagementsystem.

Laden Sie unsere ISO-27017-Zertifizierung herunter

ISO 27018 ist ein Verhaltenskodex mit Schwerpunkt auf dem Schutz personenbezogener Daten in der Cloud. Die Norm beinhaltet Implementierungsleitlinien für Maßnahmen, die auf personenbezogene Daten (Personally Identifiable Information, PII) in Public Clouds anwendbar sind. Die von unabhängigen Dritten durchgeführte Bewertung dieses international anerkannten Verhaltenskodex demonstriert unser Engagement für die Privatsphäre und den Schutz von Kundendaten und stellt sicher, dass Daten nur für die vereinbarten Zwecke verwendet werden.

Laden Sie unsere ISO-27018-Zertifizierung herunter

Cloud Security Alliance (CSA)

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel, „die Anwendung von Best Practices zur Gewährleistung der Sicherheit im Rahmen von Cloud Computing zu fördern und Bildungsangebote über den Einsatz von Cloud Computing zur Sicherung aller anderen Formen von Computing bereitzustellen.“

Im Rahmen unseres Engagements für Security Best Practices im Bereich Cloud Computing ist OutSystems Mitglied der CSA. Darüber hinaus haben wir das CSA STAR Self-Assessment abgeschlossen und die Ergebnisse auf deren Website veröffentlicht. Dies ist das neueste CAIQ (v3) der CSA..

PCI Data Security Standard SAQ A

PCI DSS SAQ A wurde für die Anforderungen von Händlern entwickelt, deren Karteninhaber-Datenfunktionen vollständig an validierte Dritte vergeben werden. OutSystems Sentry ist konform mit PCI DSS v3.2, SAQ A für E-Commerce-Applikationen, die sich in externe Zahlungssysteme integrieren lassen.

Privatsphäre und Datenschutz

OutSystems wendet branchenübliche Verfahren an, um die Vertraulichkeit von Daten in Applikationen zu gewährleisten, die in der OutSystems Cloud gehostet sind.

  • Je nach Aufgabenstellung kontrollieren wir den Zugriff von Mitarbeitern auf Ihre Daten und Applikationen sorgfältig.
  • Kunden können die Region auswählen, in der ihre Daten gespeichert werden sollen, um Vorschriften zum Speicherort einzuhalten.
  • Während Ihrer OutSystems Cloud Subscription können Sie jederzeit mit eigenen Tools auf Ihre Kundendaten zugreifen. Wenn Sie Ihre OutSystems Cloud Subscription beenden, regeln etablierte Standards und Prozesse, wie wir Ihre Kundendaten entfernen.

Erfahren Sie mehr über Privatsphäre und Datenschutz

Lesen Sie unsere Datenschutzerklärung 

DSGVO bei OutSystems

„OutSystems hat eine umfangreiche Erfolgsbilanz darin, strenge Sicherheitsanforderungen in stark regulierten Branchen wie dem Finanzsektor, dem Gesundheitswesen und der Verteidigung zu erfüllen. Wir suchen ständig nach Möglichkeiten, das Vertrauensverhältnis zu unseren Kunden durch erhöhte Transparenz und Sicherheitsmaßnahmen weiter zu stärken.“José Casinha, CISO, OutSystems