Sicherheits- und Qualitätszertifizierungen und Standards

    Erde

    JAGGAER ist verpflichtet umfassende Sicherheitsstandards für unsere Anwendungen und Geschäftsbereiche zu haben, die die besten Praktiken der Branche und die Erwartungen unserer Kunden erfüllen oder übertreffen. Unsere technischen und organisatorischen Sicherheitsmaßnahmen dienen dem Schutz Ihrer personenbezogenen Daten vor (i) zufällige oder unrechtmäßige Zerstörung, Verlust oder Veränderung, (ii) unbefugte Offenlegung und (iii) Unbefugter Zugriff.

    JAGGAER klassifiziert alle Daten risikobasiert und behandelt alle Kundeninformationen vertraulich. Einige Daten sind als sensible Informationen eingestuft und werden mit zusätzlichen Sicherheitsvorkehrungen, einschließlich Verschlüsselungsanforderungen, verwaltet.

    JAGGAER nutzt die Identität und Zugriffsnetzverwaltung und rollenbasierter Zugriff, um sicherzustellen, dass die Privilegien der Mitarbeiter nur auf die Daten beschränkt sind, die sie für die Ausübung ihrer Aufgaben benötigen. Alle Mitarbeiter unterliegen Vertraulichkeitsvereinbarungen und erhalten jährliche Schulungen zu JAGGAERs Informationssicherheitsrichtlinien und -verfahren, einschließlich angemessener Praktiken für die Handhabung, Speicherung und Entsorgung von Daten. JAGGAER prüft und verwaltet auch alle Drittanbieter, um sicherzustellen, dass unsere Dienstleister alle personenbezogenen Daten, auf die sie zugreifen, gemäß den folgenden Bestimmungen schützen und verwalten (i) die Datenschutz- und Sicherheitsstandards von JAGGAER, (ii) Anforderungen, die in unseren Kundenvereinbarungen festgelegt sind und (iii) alle geltenden Datenschutzgesetze. Alle Büros und Datenspeicher von JAGGAER sind durch physische Sicherheitsmaßnahmen geschützt, die den besten Praktiken der Branche entsprechen oder diese übertreffen.

    Alle Computersysteme von JAGGAER sind in Übereinstimmung mit den aktuellen technischen Standards und Verfahren konfiguriert, einschließlich Antiviren-Software, anderen Standard-Sicherheitskontrollen, einschließlich präventiver und detektiver Kontrollen, sowie genehmigten Betriebssystemversionen und Software-Patches. Die Systeme von JAGGAER werden regelmäßig aktualisiert und diese Updates werden automatisch auf allen Geräten des Unternehmens installiert. Zu den zusätzlichen Sicherheitsmaßnahmen, die JAGGAER einsetzt, gehören: Passwortanforderungen, Perimeterkontrollen, Daten- und Netzwerksegmentierung, Verschlüsselung, Daten- und Medienentsorgungsverfahren, Protokollverwaltung, Aufbewahrungsverfahren und Katastrophenvorsorgeverfahren. Mitarbeitern ist es untersagt, von unverschlüsselten persönlichen Geräten auf Unternehmensdaten zuzugreifen. Die Verwendung persönlicher elektronischer Geräte für die Verbindung mit dem JAGGAER-Netzwerk oder für den Zugriff auf E-Mail-Konten des Unternehmens ist auf Geräte mit entsprechenden Sicherheitsfunktionen beschränkt. Jeder Fernzugriff auf das Netzwerk erfordert eine sichere Verbindung.

    Diese Richtlinien und Verfahren werden regelmäßig neu bewertet und aktualisiert, um dem aktuellen Stand der Technik und den relevanten Risiken Rechnung zu tragen.

    ISO 27001 Abzeichen

    ISO/IEC 27001:2022 Informationssicherheit, Cybersicherheit und Datenschutz — Informationssicherheits-Managementsysteme

    ISO/IEC 27001:2022 spezifiziert die Anforderungen für die Etablierung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems im Kontext der Organisation. Sie umfasst auch Anforderungen für die Bewertung und Behandlung von Informationssicherheitsrisiken, die auf die Bedürfnisse der Organisation zugeschnitten sind.

    ISO/IEC 27017:2015 Informationstechnologie — Sicherheitstechniken — Leitfaden für Informationssicherheitskontrollen basierend auf ISO/IEC 27002 für Cloud-Dienste

    ISO/IEC 27017:2015 bietet umfassende Richtlinien für Informationssicherheitskontrollen, die auf Cloud-Dienste zugeschnitten sind. Sie umfasst:

    • Erweiterte Implementierungsleitfäden für relevante Kontrollen, die in ISO/IEC 27002 dargelegt sind.
    • Spezifische zusätzliche Kontrollen und Implementierungsleitfäden, die direkt mit Cloud-Diensten verbunden sind.

    Dieser Standard bietet wertvolle Kontrollen und Leitfäden für sowohl Cloud-Dienstanbieter als auch Kunden und gewährleistet ein robustes Framework für Informationssicherheit in der Cloud.

    ISO/IEC 27018:2019 Informationstechnologie — Sicherheitstechniken — Leitfaden für den Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter fungieren

    ISO/IEC 27018:2019 etabliert allgemein akzeptierte Kontrollziele, Kontrollen und Leitfäden für die Implementierung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzprinzipien in ISO/IEC 29100 für die öffentliche Cloud-Computing-Umgebung. Insbesondere spezifiziert ISO/IEC 27018:2019 Leitfäden basierend auf ISO/IEC 27002, unter Berücksichtigung der regulatorischen Anforderungen für den Schutz von PII, die im Kontext der Informationssicherheits-Risikoumgebung(en) eines Anbieters öffentlicher Cloud-Dienste anwendbar sein könnten.

    ISO 22301:2019 Sicherheit und Resilienz — Business Continuity Managementsysteme

    ISO 22301:2019 spezifiziert Anforderungen zur Planung, Etablierung, Implementierung, Betreibung, Überwachung, Überprüfung, Aufrechterhaltung und kontinuierlichen Verbesserung eines dokumentierten Managementsystems zum Schutz vor, zur Reduzierung der Wahrscheinlichkeit des Auftretens, zur Vorbereitung auf, zur Reaktion auf und zur Wiederherstellung nach störenden Vorfällen, wenn sie auftreten.

    A-LIGN_ISO-42001

    ISO/IEC 42001:2023 Informationstechnologie — Künstliche Intelligenz — Managementsystem

    ISO/IEC 42001 spezifiziert Anforderungen für die Etablierung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Managementsystems für Künstliche Intelligenz (AIMS) innerhalb von Organisationen. Es ist für Einrichtungen konzipiert, die KI-basierte Produkte oder Dienstleistungen bereitstellen oder nutzen, um eine verantwortungsvolle Entwicklung und Nutzung von KI-Systemen zu gewährleisten.

    ISO 9001:2015 Qualitätsmanagementsysteme

    ISO 9001:2015 hilft Organisationen aller Größen und Branchen dabei, ihre Leistung zu verbessern, Kundenerwartungen zu erfüllen und ihr Engagement für Qualität zu demonstrieren. Ihre Anforderungen definieren, wie ein Qualitätsmanagementsystem (QMS) etabliert, implementiert, aufrechterhalten und kontinuierlich verbessert werden kann.

    Die Implementierung von ISO 9001 bedeutet, dass Ihre Organisation effektive Prozesse und geschultes Personal eingesetzt hat, um makellose Produkte oder Dienstleistungen immer wieder zu liefern.

    SOC 1 und SOC 2 Berichte

    Das American Institute of Certified Public Accountants (AICPA) hat Service Organization Control (SOC) Berichterstattungsrahmen für Dienstleistungsorganisationen etabliert.

    Der SOC 1 Bericht konzentriert sich auf Kontrollen, die die interne Kontrolle der JAGGAER-Plattform-Nutzer über die Finanzberichterstattung beeinflussen.

    Der SOC 2 Bericht bewertet JAGGAERs Kontrollen basierend auf den Trust Services Kriterien der AICPA, die Sicherheit, Verfügbarkeit und Vertraulichkeit umfassen.

    Ein Typ I Bericht beschreibt das Design der Kontrollen zu einem bestimmten Zeitpunkt, während ein Typ II Bericht die operative Wirksamkeit dieser Kontrollen über einen definierten Zeitraum bewertet.

    Diese Berichte können eine wichtige Rolle in der Überwachung der Organisation, Lieferanten-Management-Programmen, interner Unternehmensführung, Risikomanagementprozessen und regulatorischer Aufsicht spielen.

    Die Nutzung dieser Berichte ist beschränkt auf das Management der Dienstleistungsorganisation (JAGGAER), Nutzerunternehmen der JAGGAER-Plattformen und Nutzerprüfer. Die Berichte sind auf Anfrage für Interessenten verfügbar, die eine Geheimhaltungsvereinbarung mit JAGGAER unterzeichnen, und für bestehende Kunden unter ihren Vereinbarungen mit JAGGAER, die Vertraulichkeitsverpflichtungen enthalten.

    Payment Card Industry Data Security Standard (PCI DSS) v4.0

    PCI DSS-Compliance bezieht sich auf die Einhaltung des Payment Card Industry Data Security Standard—einem Satz von Sicherheitsrichtlinien und -verfahren, die darauf ausgelegt sind, Kredit-, Debit- und Prepaid-Kartentransaktionen zu schützen und den Missbrauch personenbezogener Daten von Karteninhabern zu verhindern.

    JAGGAER hat ein PCI DSS AOC für das JAGGAER eProcurement-Produkt erhalten.