Bei Galvanize nehmen wir Sicherheit ernst.
Alle Personen, Teams und Organisationen, die unsere Dienstleistungen beanspruchen, erwarten, dass ihre Daten sicher und verfügbar sind sowie stets strikt vertraulich unter Beachtung von Datenschutzgrundsätzen behandelt werden. Wir verstehen, wie wichtig das ist.
Wir haben unser globales Geschäft auf dem Vertrauen aufgebaut, das Kunden unserer Fähigkeit entgegenbringen, ihre Daten zu schützen. Dieses Vertrauen pflegen wir durch unsere Sicherheits- und Compliance-Initiativen und unsere Unternehmenskultur einer permanenten Verbesserung.
Wir sind bestrebt, robuste und sichere Dienstleistungen anzubieten, die unsere Kundendaten schützen.
Wir stellen unseren Kunden unsere Dienstleistungen zur Verfügung und nutzen diese auch selbst, indem wir unsere Unternehmensdaten in unseren eigenen Produkten speichern. Wir tun dies in dem Wissen, dass unsere Plattform auf branchenführender Sicherheitstechnologie, präzisen Prinzipien und Praktiken und fortlaufenden Investitionen in Sicherheitsschulungen, Tests, unabhängigen Prüfungen, Fachberatung und modernen Tools basiert.
Wir bieten eine mehrschichtige Sicherheitsumgebung, die den Konzepten der geringsten Zugriffsrechte, der Aufgabentrennung, der tief gegliederten Verteidigung und der Nutzbarkeit folgt. Unsere Kunden verfügen über uneingeschränktes Eigentum der Benutzerzugriffskontrollen und verwalten selbst den gesamten Kundendatenzyklus. Sie entscheiden
Unser Service wird von Amazon Web Services gehostet, einem weithin anerkannten und branchenführenden Anbieter von Cloud-Infrastruktur, und nutzt die Sicherheitsinfrastruktur und die Vorteile von Amazon. Innerhalb der gehosteten Umgebung stellen wir unseren Kunden ihre eigene Anwendungsumgebung (Ihren Galvanize-Dienst) zur Verfügung.
Wir verwalten die allgemeine Anwendungsinfrastruktur und unsere Kunden verwalten die Endnutzersicherheit sowie die Zugriffskontrolle auf ihre eigene Anwendungsumgebung. Weitere Informationen finden Sie unter Richtlinien und Prozesse.
Unser Service ist darauf ausgerichtet, die Effizienz und Erreichbarkeit eines cloudbasierten Software-as-a-Service-Modells (SaaS) zu nutzen. Unsere SaaS-Lösung bietet Organisationen Unabhängigkeit und Flexibilität bei gleichzeitig niedrigen und berechenbaren Gesamtbetriebskosten.
Bei unserem Service vertreten wir die Philosophie „Konvention über Anpassung“. Dadurch ermöglichen wir unseren Kunden, unmittelbar konfigurierbare „schlüsselfertige“ Funktionen nutzen zu können, anstatt auf eine starke Anpassung, Komplexität und die damit verbundenen Gemeinkosten zu setzen. Die Amortisierungszeit ist bei einem SaaS-Modell wesentlich geringer als bei Lösungen vor Ort. Implementierungszeiten werden also in der Regel in Tagen statt in Wochen oder Monaten wie bei anderen Lösungen gemessen.
Unser Service wird durch robuste Funktionen unter Beachtung empfohlener Vorgehensweisen verbessert. Produktverbesserungen werden ständig ausgeliefert. Sie müssen also nicht auf lange Veröffentlichungszyklen oder interne IT-Ressourcen warten, um die neueste Produktversion zu erhalten. Dadurch wird sichergestellt, dass die Benutzeroberfläche und die Produktfunktionen modern bleiben und stets den aktuellen Geschäftsanforderungen entsprechen.
Durch das SaaS-Modell werden hohe Vorabzahlungen oder Implementierungskosten unnötig. Die laufenden Kosten sind dadurch wesentlich niedriger und berechenbarer als bei älteren Alternativen vor Ort.
Unser Service benötigt keine neue Hardware, Software oder einen IT-Support zur ersten Implementierung oder der laufenden Wartung. Unsere Kunden können die Anwendung selbst verwalten und sich auf die Verwendung der Software für ihre Geschäftszwecke konzentrieren. Die Komplexität der administrativen Verwaltung, des Anwendungsbetriebs und der Wartung der Infrastruktur überlassen sie unserem globalen Betriebsteam.
Die oberste Priorität beim Entwurf unserer Software war die Nutzbarkeit. Die elegante, interaktive und webbasierte Benutzeroberfläche begünstigt eine rasche Nutzung der Anwendung durch Organisationen.
Unsere Produkte integrieren sich nahtlos. Sie liefern eine durchgängige Technologielösung für Prüfungswesen, Compliance, das Finanzwesen, IT und Risikomanagement von einem einzelnen Anbieter.
Unser Service ist einfach und unmittelbar durch Mitarbeiter erreichbar, die sich an vielen Standorten weltweit befinden und ihren PC, ein Smartphone oder ein Tablet nutzen.
Wir nutzen moderne und bewährte Infrastructure-as-a-Service-Anbieter, um unser SaaS-Angebot aus globalen Rechenzentrumsstandorten zu hosten. Die Rechenzentren weisen viele physische und logische Sicherheitskontrollen auf und entsprechen zahlreichen Zertifizierungen sowie Bescheinigungen von Drittunternehmen, wie beispielsweise: ISO 27001, PCI DSS Level 1, SSAE-16/ISAE 3402 SOC 1 (bisher SAS 70 Type II), SOC 2 & 3 und HIPAA. Nachfolgend finden Sie Beispiele dieser Kontrollen:
Diese Kontrollen stellen Sicherheitsmaßnahmen für Einrichtungen und Geräte in Bereichen wie mehrstufiger Zugriffssteuerung, elektronischer Überwachung, Angriffserkennungssystemen und Sicherheitsmaßnahmen im Umweltschutz sicher.
Wir überprüfen die Zertifizierungen und Bescheinigungen von Drittunternehmen, die durch unsere Unterdienstleister vorgelegt werden, laufend, um festzustellen, ob die gelieferten Dienstleistungen den Anforderungen entsprechen und unsere internen Kontrollen ergänzen.
Ja, wir verfügen über einen aktuellen Prüfungsbericht nach SOC 2 von einem unabhängigen Prüfer. Dieser Bericht stellt eine umfassende Bewertung der internen Kontrollen und der Informationssicherheit unseres Service dar.
Auf Anfrage und nach Unterzeichnung unserer üblichen Geheimhaltungsvereinbarung werden wir Ihnen eine Kopie des aktuellen SOC-2-Berichts zur Verfügung stellen.
Neben der Tatsache, dass AWS der Top-Anbieter von Cloud-Infrastruktur weltweit ist, wird das Unternehmen auch eingehend geprüft und verfügt über viele Berichte sowie Bescheinigungen Dritter.
Um auf die SOC-Berichte zuzugreifen, klicken Sie hier.
Für zusätzliche Informationen über die Sicherheit von AWS, klicken Sie hier.
Um auf die Compliance-Roadmap von AWS Services zuzugreifen, klicken Sie hier.
Wenn Sie einen Compliance-Bericht von AWS einsehen möchten (insbesondere SOC 2), kann Ihnen Ihr Galvanize-Kundenbetreuer weiterhelfen.
Anmerkung
Wegen der Standardvereinbarung, die alle SaaS-Lieferanten mit Amazon abgeschlossen haben, können wir Ihnen diese Berichte nicht direkt zur Verfügung stellen. Wir werden Ihnen jedoch gerne mit Informationen weiterhelfen, wie Sie diese Berichte direkt von Amazon erhalten können.
Zusätzlich zu internen Sicherheitstests nutzen wir auch Penetrationtests unabhängiger Dritter, um unsere Dienstleistungen auf Sicherheitsrisiken zu testen. Diese Tests werden von einer Organisation mit Spezialisierung auf Softwaresicherheit durchgeführt. Sie werden verwendet, um unsere Umgebung auf Sicherheitsrisiken zu untersuchen, wie beispielsweise:
Wir stellen sicher, dass ausnutzbare Sicherheitsrisiken zeitgerecht auf Basis ihrer Schwere und ihrer möglichen Auswirkungen behoben werden. Eine Kopie des aktuellsten Penetrationtests können wir nach Unterzeichnung einer Geheimhaltungsvereinbarung zur Verfügung stellen.
Unsere Systemkontrollumgebung ist darauf ausgerichtet, Vertraulichkeit, Verfügbarkeit und die Integrität unseres SaaS-Angebots sicherzustellen. Halbjährlich im Rahmen von SSAE-16 geprüfte Kontrollen beinhalten:
Diese Kontrollen und die unterstützenden Richtlinien schaffen eine betriebliche Sicherheit für uns und unsere Kunden.
Weitere Informationen finden Sie unter Richtlinien und Prozesse.
Unser System befindet sich in fünf Regionen (Vereinigte Staaten, Kanada, Europa, Australien und Asien), damit unsere Kunden wählen können, wo ihre Daten gespeichert sind. Dadurch sind unsere Kunden in der Lage, Datenschutzanforderungen in Bezug auf den Standort zu entsprechen.
Personenbezogene Informationen werden durch die Abonnementvereinbarung mit unseren Kunden, Dienstvereinbarungen mit Subunternehmern, entsprechende Kontrollen und die im SaaS-Entwurf integrierte Aufgabentrennung geschützt. Dadurch wird sichergestellt, dass jegliche personenbezogenen Informationen im System isoliert und geschützt sind und jeder Kunde nur Zugriff auf seine eigenen Daten hat.
Sie behalten weiterhin alle Rechte an Ihren Daten. Wir werden Ihre Daten nicht nutzen. Die einzige Ausnahme ist die Erbringung der Dienstleistung, die Sie abonniert haben.
Uns ist bewusst, dass die Entscheidung der Speicherung von Daten in einer cloudbasierten Plattform wichtige Sicherheitsfragen aufwirft.
Wir wissen auch, dass Datensicherheit und Datenschutz für unsere 14.000 weltweiten Kunden oberste Priorität aufweist. Wenn Sie Fragen oder Bedenken in Bezug auf die Sicherheit, den Schutz oder die Integrität Ihrer Daten haben, setzen Sie sich bitte mit unserem Supportteam in Verbindung.
Beachten Sie unsere Richtlinie zur Offenlegung von Sicherheitsrisiken
Um die Performance unserer Dienstleistungen in Echtzeit zu überprüfen, besuchen Sie status.highbond.com.
Sie können auch Statusbenachrichtigungen erhalten, indem Sie auf der Statusseite E-Mail-Updates abonnieren.
Unsere Produkte unterliegen dem Endbenutzerlizenzvertrag und/oder den Nutzungsbedingungen des betreffenden Produkts.
Weitere Informationen finden Sie unter Rechtliche Hinweise von Galvanize.
