Sicherheits- und Datenschutzkontrollen stehen immer an erster Stelle, wenn es um die Nutzung von Software als Service geht. Bei ControlUp haben wir uns dem Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Privatsphäre der Daten unserer Kunden und der Kontinuität ihrer Dienste verpflichtet. Informationssicherheit ist für den Geschäftsbetrieb unserer Kunden und für unseren eigenen Erfolg von entscheidender Bedeutung. Diese Grundsätze bestimmen unser Handeln und die Art und Weise, wie wir unsere Geschäfte führen. Obwohl es keine Patentlösung für den Schutz von Cloud-Daten und -Diensten gibt, tun wir alles, um die Erwartungen zu übertreffen. Die Dienste von ControlUp sind sicher, zuverlässig und vertrauenswürdig.
SOC 2 ist ein Prüfungsstandard, der sich auf organisatorische Kontrollen in fünf Bereichen konzentriert: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz, wie vom American Institute of Certified Public Accountants (AICPA) definiert. EY (ehemals Ernst & Young), ein weltweit führendes Unternehmen in den Bereichen Wirtschaftsprüfung, Steuern, Transaktionen und Beratungsdienstleistungen, führte eine strenge Prüfung der Sicherheitskontrollen und -prozesse für die Produkte und Dienstleistungen von ControlUp durch.
Der SOC3-Bericht wurde im Februar 2022 abgeschlossen und deckt den Zeitraum vom 1. Januar 2021 bis zum 31. Dezember 2021 ab. Der SOC 3-Bericht kann zur allgemeinen Verwendung frei an die Öffentlichkeit verteilt werden. Der Bericht basiert auf den Kriterien für Sicherheit, Verfügbarkeit, Verarbeitung, Integrität und Vertraulichkeit gemäß den Standards des American Institute of Certified Public Accountants (AICPA).
Jetzt lesen
A CSA STAR Level 1 Fragebogen für ControlUp steht zum Download auf der Website des STAR-Registers der Cloud Security Alliance. Das CSA-Register für Sicherheit, Vertrauen und Gewissheit (STAR). ist ein kostenloses, öffentlich zugängliches Register, das die Sicherheitskontrollen verschiedener Cloud-Computing-Angebote dokumentiert und so den Kunden hilft, die Sicherheit der Cloud-Anbieter, die sie derzeit nutzen oder in Erwägung ziehen, zu bewerten. ControlUp hat den Fragebogen der Cloud Security Alliance (CSA) Consensus Assessments Initiative (CAIQ) ausgefüllt. Die neueste Version des CAIQ, die sich an CSAs Cloud Controls Matrix (CCM) v.3.0.1gibt Antworten auf über 300 Fragen, die ein Cloud-Kunde oder ein Cloud-Sicherheitsprüfer einem Cloud-Anbieter stellen möchte.
Wir implementieren und pflegen ein Sicherheitsprogramm, das die Kontrollstandards der ISO/IEC 27000-Reihe als Grundlage nutzt, um die Sicherheit von Informationsressourcen in Unternehmen zu gewährleisten.
Jetzt ansehen
Wir bieten Cloud-spezifische Implementierungsanleitungen auf der Grundlage von ISO/IEC 27002 sowie zusätzliche Kontrollen, um Cloud-spezifische Bedrohungen und Risiken für die Informationssicherheit anzugehen.
Jetzt ansehen
Mit unserer ISO 27018-Konformität stellen wir sicher, dass die personenbezogenen Daten (PII) der ControlUp-Kunden bei allen Cloud Computing-Diensten geschützt sind.
Jetzt ansehen
Der Federal Information Processing Standard (FIPS) 140-2 ist ein US-amerikanischer und kanadischer Regierungsstandard, der die Sicherheitsanforderungen für kryptografische Module festlegt.
ControlUp hat verschiedene kryptographische Module nach dem FIPS 140-2 Standard validiert.
Der Standard FIPS 140-2 spezifiziert und validiert die kryptographischen und betrieblichen Anforderungen an die Module innerhalb von Sicherheitssystemen, die sensible Informationen schützen.
Diese Module verwenden NIST-zugelassene Sicherheitsfunktionen wie kryptographische Algorithmen, Schlüsselgrößen, Schlüsselverwaltung und Authentifizierungstechniken.
ControlUp hat das OpenSSL FIPS-Modul validiert und arbeitet an der Genehmigung eines weiteren FIPS-Kryptomoduls - Bouncy Castle
Wir implementieren und pflegen ein Datenschutzprogramm, das auf der ISO/IEC 27000-Reihe aufbaut und sicherstellt, dass es in Übereinstimmung mit den besten Richtlinien und Verfahren zur Einhaltung der GDPR und anderer Datenschutzbestimmungen und -gesetze praktiziert wird.
Jetzt ansehen
Bei ControlUp haben wir uns verpflichtet, Ihre Daten durch die Einhaltung der besten Industriepraktiken zu schützen. Um mehr zu erfahren, laden Sie das ControlUp Sicherheits-Whitepaper herunter.
White Paper herunterladenDie Integrität Ihrer Daten ist unsere Priorität. Deshalb hat sich ControlUp verpflichtet, die GDPR-Richtlinien umzusetzen, um Ihre persönlichen Daten und Ihre Privatsphäre zu schützen. Um mehr zu erfahren, laden Sie die ControlUp GDPR-Erklärung herunter.
GDPR-Erklärung herunterladen