Erfahren Sie, wie IBM Aspera Branchenrichtlinien und gesetzliche Vorschriften einhält.
Das International Unternehmen for Standardization (ISO) ist ein unabhängiges, nichtstaatliches Unternehmen mit einer Mitgliedschaft in 164 nationalen Normungsgremien. Die ISO entwickelt internationale Normen, die freiwillig, konsensbasiert und marktrelevant sind. Ziel ist es, zu überwachen, dass Produkte und Dienstleistungen sicher, zuverlässig und von guter Qualität sind.
Siehe ISO 27001 / 27017 / 27018 / 27701 Zertifizierte Produktliste →
Siehe ISO 27001 – Zertifikat →
Wenden Sie sich an einen IBM Vertreter , um die ISO 27001 Statement of Applicability (SOA) für IBM Aspera On Cloudanzufordern.
Das System and Unternehmen Controls (SOC) Framework, das vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde, ist ein Standard für Kontrollen, der Informationen schützt, die in der Cloud gespeichert sind. SOC-Berichte helfen Anwendern, die mit einem ausgelagerten Cloud-Service verbundenen Risiken zu bewerten und zu adressieren.
SOC 1 ist eine Prüfung der internen Kontrollen eines Dienstleistungsunternehmens hinsichtlich der Finanzberichterstattung, die zum Schutz der kundeneigenen Daten implementiert wurde. SOC 1-Audits und -Berichte basieren auf dem Statement on Standards for Attestation Engagements (SSAE 18).
SOC 2 ist eine Prüfung der Wirksamkeit der von einem Dienstleistungsunternehmen implementierten internen Kontrollen zum Schutz kundeneigener Daten. SOC 2-Audits und -Berichte basieren auf den AICPA Trust Service Principles, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit oder Datenschutz relevant sind.
Wenden Sie sich an einen IBM Vertreter , um die IBM Aspera On Cloud SOC 1- und SOC 2-Berichte anzufordern.
EU-Standardvertragsklauseln stehen Verantwortlichen und Verarbeitern von personenbezogenen Daten von EU-Bürgern zur Verfügung. Diese Klauseln verpflichten Nicht-EU-Unternehmen, die von der EU vorgeschriebenen Gesetze und Praktiken an allen Standorten weltweit zu befolgen. Die Klauseln bieten Unternehmen, die über personenbezogene Daten aus der EU verfügen, Durchsetzungsrechte und die Gewissheit, dass Anbieter mit Sitz außerhalb der EU Daten nur in Übereinstimmung mit ihren Anweisungen und in Übereinstimmung mit den EU-Gesetzen verarbeiten.
Die DSGVO zielt darauf ab, einen harmonisierten Datenschutzrechtsrahmen in der gesamten EU zu schaffen und den Bürgern die Kontrolle über ihre personenbezogenen Daten zurückzugeben und gleichzeitig strenge Regeln für diejenigen aufzuerlegen, die diese Daten überall auf der Welt hosten und verarbeiten.
IBM ist bestrebt, jedem Kunden und IBM Geschäftspartner innovative Datenschutz-, Sicherheits- und Governance-Lösungen bereitzustellen, um sie auf ihrem Weg zur DSGVO-Bereitschaft zu unterstützen.
IBM Aspera On Cloud erfüllt die erforderlichen IBM Kontrollen, die den Sicherheits- und Datenschutzanforderungen des Health Insurance Portability and Accountability Act (HIPAA) von 1996 entsprechen. Zu diesen Anforderungen gehören die entsprechenden administrativen, physischen und technischen Schutzmaßnahmen, die gemäß 45 CFR Teil 160 und den Unterteilen A und C von Teil 164 für Geschäftspartner vorgeschrieben sind.
Wenden Sie sich an Ihren Vertriebsmitarbeiter, um die IBM Business Associate Addendum (BAA)-Vereinbarung zu unterzeichnen.
Title 21 CFR Part 11 ist der Teil von Title 21 des Code of Federal Regulations, der die Vorschriften der US-amerikanischen Food and Drug Administration (FDA) zu elektronischen Aufzeichnungen und elektronischen Signaturen (ERES) festlegt.
Die Cloud Security Alliance (CSA) ist ein gemeinnütziges Unternehmen, das es sich zur Aufgabe gemacht hat, die Verwendung von Best Practices für die Gewährleistung der Sicherheit im Cloud Computing zu fördern. Einer der Mechanismen, die die CSA zur Erfüllung ihrer Mission einsetzt, ist das Security, Trust and Assurance Registry (STAR) – ein kostenloses, öffentlich zugängliches Register, das die Sicherheitskontrollen dokumentiert, die von verschiedenen Cloud-Computing-Angeboten bereitgestellt werden.
Das EU-US und das Swiss-US Privacy Shield Framework wurden vom US-Handelsministerium, der Europäischen Kommission und der Schweizer Verwaltung entwickelt, um Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung des Datenschutzes zur Verfügung zu stellen.
Die Motion Picture Association of America (MPAA) hat für von ihren Mitgliedern beauftragte Drittanbieter eine Sicherheitsmodellrichtlinie erstellt, die dazu dienen soll, allgemeine Inhaltserwartungen und aktuelle Best Practices der Branche zu verstehen. Die Richtlinie identifiziert Kontrollen in den Bereichen physische und digitale Sicherheit sowie Systemmanagement und wird den ISO- und NIST-Kontrollen zugeordnet.