Neuerungen

Erfahren Sie mehr über Aspera Produktaktualisierungen von IBM Ingenieuren, Führungskräften und Partnern.

Compliance-Zertifizierungen

Bei der Bereitstellung auf der IBM Cloud® sind die IBM Aspera® on Cloud-managed Services nach den Standards der International Organization for Standardization (ISO) 27001 und 27002, welche die Best Practices für Informationssicherheits-Managementprozesse definieren, zertifiziert. Der ISO-Standard 27001:2013 legt die Voraussetzungen für die Erstellung, Implementierung und Dokumentation von ISMS-Steuerungen (ISMS=Information Security Management Systems) fest. Das IBM Programm hat die ISMS in Übereinstimmung mit diesen Richtlinien strukturiert, wobei die Steuerelemente aus dem NIST SP 800-53-Steuerelement-Set verwendet werden.

Services, die von Aspera on Cloud verwaltet werden, werden von einem Drittanbieter-Sicherheitsunternehmen geprüft und erfüllen alle Anforderungen für die ISO 27001:2013-Zertifizierung.

ISO 27017 enthält Richtlinien zu Kontrollmechanismen zur Informationssicherheit, die bei der Bereitstellung und Verwendung von Cloud-Services zu beachten sind, sowie Implementierungsrichtlinien für Cloud-Service-Provider und -Kunden.

ISO 27018 legt allgemein akzeptierte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten gemäß den Datenschutzgrundsätzen von ISO 29100 für die öffentliche Cloud-Computing-Umgebung fest.

Weltweite Regelungen

EU-Modellklauseln

EU-Modellklauseln sind für Datenverantwortliche und Verarbeiter von personenbezogenen Daten von EU-Bürgern verfügbar. Diese Klauseln verpflichten nicht in der EU ansässige Unternehmen, die von der EU in allen globalen Standorten geltenden Gesetze und Praktiken zu befolgen. Die Klauseln sorgen für Durchsetzungsrechte und Sicherheit für Unternehmen, die personenbezogene Daten von EU-Bürgern aufbewahren, dahingehend, dass die außerhalb der EU ansässigen Anbieter die Daten nur gemäß ihren Weisungen und in Übereinstimmung mit den EU-Rechtsvorschriften verarbeiten.

Der DSGVO strebt eine EU-weite Harmonisierung des Datenschutzrechts an und zielt darauf ab, den Bürgern die Kontrolle über ihre persönlichen Daten zu geben, und gleichzeitig denjenigen strenge Regeln aufzuerlegen, die diese Daten verwahren und verarbeiten, woimmer auf der Welt dies sein mag.

IBM setzt sich dafür ein, jedem Kunden und IBM Business Partner® innovative Datenschutz-, Sicherheits- und Governance-Lösungen zur Verfügung zu stellen, um sie bei ihrer Journey zur DSGVO-Bereitschaft zu unterstützen.

IBM Aspera on Cloud erfüllt die erforderlichen IBM Steuerelemente, die dem Health Insurance Portability and Accountability Act of 1996 (HIPAA) Security und den Datenschutzanforderungen entsprechen. Zu diesen Anforderungen gehören die erforderlichen administrativen, physischen und technischen Sicherheitsvorkehrungen, die von Business Associates in 45 CFR Part 160 und Subparts A und C von Teil 164 stipuliert werden.

Wenden Sie sich an Ihren Vertriebsvertreter, um das Übereinkommen von IBM Business Associate Addendum (BAA) zu unterzeichnen.

FDA 21 CFR - Teil 11

Whitepaper lesen (PDF, 121 KB)

Titel 21 CFR Part 11 ist Teil von Titel 21 des Code of Federal Regulations, der die United States Food and Drug Administration (FDA)-Vorschriften über elektronische Aufzeichnungen und elektronische Signaturen (ERES) festlegt.

Ausrichtungen und Frameworks

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation zur Förderung des Einsatzes von Best Practices bei der Bereitstellung von Security Assurance innerhalb des Cloud Computing. Einer der Mechanismen, die die CSA im Hinblick auf ihre Mission verwendet, ist die Security, Trust and Assurance Registry (STAR) - ein kostenloses, öffentlich zugängliches Register, das die von verschiedenen Cloud-Computing-Angeboten bereitgestellten Sicherheitskontrollen dokumentiert.

Privacy Shield EU/USA

Unsere Richtlinie anzeigen

Die EU-US und Swiss-US Privacy Shield Frameworks wurden vom US-Handelsministerium und der Europäischen Kommission sowie der schweizerischen Verwaltung entworfen. Dadurch sollen Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung der Datenschutzbestimmungen gewähren, wenn personenbezogene Daten von der Europäischen Union und der Schweiz zur Unterstützung des transatlantischen Handels in die Vereinigten Staaten übertragen werden.

Die Motion Picture Association of America (MPAA) hat eine Sicherheitsmodell-Richtlinie für Drittanbieter, die von ihren Mitgliedern beauftragt werden, vorgelegt. Diese soll das Verständnis allgemeiner inhaltlicher Erwartungen und der aktuellen in der Branche üblichen Best Practices erleichtern. Die Leitlinie identifiziert Kontrollen in den Bereichen physische und digitale Sicherheit und Systemmanagement, die ISO-und NIST-Kontrollelementen zugeordnet werden.

Aspera on Cloud-Editionen

Testversion

Die kostenlose Testversion endet nach 30 Tagen oder nach Übertragung von 100 GB Daten, je nachdem, welche Bedingung als erste eintritt.

Nutzungsabhängige Edition

Flatrate-Preisgestaltung für variable Nutzung, inkl. 1 TB Speicher und 10 Benutzer.

Jährliche Pre-Commit Editionen

Drei Editionen für Unternehmen mit unterschiedlicher Größe und Komplexität – kleinen Firmen bis zu globalen Unternehmen.