Konformität
Kostenlose Testversion von Aspera on Cloud starten IBM Aspera Hilfe-Center
Isometrische Darstellung für Aspera on Cloud – Konformität
Konformitätszertifizierungen

Erfahren Sie, wie IBM Aspera die Richtlinien der Branche und die staatlichen Vorschriften einhält.

ISO

Die International Organization for Standardization (ISO) ist eine unabhängige, nichtstaatliche Organisation, der 164 nationale Normungsorganisationen angehören. ISO entwickelt internationale Standards, die freiwillig, konsensbasiert und marktrelevant sind. Ziel ist es, zu überwachen, dass Produkte und Services sicher, zuverlässig und von guter Qualität sind.

Siehe ISO 27001 / 27017 / 27018 / 27701 Zertifiziertes Produktlisting →

See ISO 27001 – Zertifikat →

Wenden Sie sich an einen IBM Ansprechpartner, um die ISO 27001 Anwendbarkeitserklärung (SOA) für IBM Aspera on Cloud anzufordern.

SOC

Das SOC-Framework (System and Organization Controls), das vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde, ist ein Standard für Kontrollen zum Schutz von in der Cloud gespeicherten Informationen. SOC-Berichte helfen Anwendern dabei, die mit einem ausgelagerten Cloud-Service verbundenen Risiken zu bewerten und anzugehen.

SOC 1 ist eine Prüfung der internen Kontrollen eines Serviceunternehmens in Bezug auf die Finanzberichterstattung, die zum Schutz der kundeneigenen Daten eingerichtet wurden. Die SOC 1-Prüfungen und -Berichte basieren auf dem Statement on Standards for Attestation Engagements (SSAE 18).

SOC 2 ist eine Prüfung der Wirksamkeit der internen Kontrollen, die von einem Dienstleistungsunternehmen zum Schutz der Kundendaten durchgeführt werden. SOC 2-Prüfungen und -Berichte basieren auf den AICPA Trust Service Principles, die sich auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit bzw. Datenschutz beziehen.

Wenden Sie sich an einen IBM Ansprechpartner, um die SOC-1- und SOC-2-Berichte von IBM Aspera on Cloud anzufordern.

Globale Regelungen
EU-Modellklauseln

Die EU-Musterklauseln stehen den für die Verarbeitung Verantwortlichen und den Verarbeitern von personenbezogenen Daten von EU-Bürgern zur Verfügung. Diese Klauseln verpflichten Nicht-EU-Unternehmen dazu, die von der EU vorgeschriebenen Gesetze und Praktiken an allen globalen Standorten einzuhalten. Die Klauseln bieten Unternehmen, die über personenbezogene Daten aus der EU verfügen, Durchsetzungsrechte und die Gewissheit, dass Anbieter außerhalb der EU die Daten nur gemäß ihren Anweisungen und in Übereinstimmung mit den EU-Gesetzen verarbeiten.


DSGVO

Mit der DSGVO soll ein EU-weit harmonisierter Rechtsrahmen für den Datenschutz geschaffen werden, der den Bürgern die Kontrolle über ihre persönlichen Daten zurückgibt und gleichzeitig strenge Regeln für diejenigen vorschreibt, die diese Daten hosten und verarbeiten, egal wo auf der Welt.
IBM ist bestrebt, jedem Kunden und IBM Business Partner innovative Lösungen für Datenschutz, Sicherheit und Governance zur Verfügung zu stellen, um sie auf ihrem Weg zur DSGVO-Konformität zu unterstützen.

Mehr erfahren

HIPAA

IBM Aspera on Cloud erfüllt die erforderlichen IBM Kontrollen, die den Anforderungen des Health Insurance Portability and Accountability Act von 1996 (HIPAA) für Sicherheit und Datenschutz entsprechen. Zu diesen Anforderungen gehören die angemessenen administrativen, physischen und technischen Schutzmaßnahmen, die in 45 CFR Teil 160 und den Unterabschnitten A und C von Teil 164 für Geschäftspartner vorgeschrieben sind.

Wenden Sie sich an Ihren Vertriebsmitarbeiter, um die IBM Business Associate Addendum (BAA)-Vereinbarung zu unterzeichnen.

Die Vereinbarungen unterzeichnen

FDA 21 CFR – Teil 11

Titel 21 CFR Teil 11 ist der Abschnitt des Titels 21 des Code of Federal Regulations, der die Vorschriften der United States Food and Drug Administration (FDA) zu elektronischen Aufzeichnungen und elektronischen Signaturen (ERES) festlegt.

Whitepaper lesen
Ausrichtungen und Frameworks
CSA

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation, die es sich zur Aufgabe gemacht hat, den Einsatz von Best Practices zur Gewährleistung der Sicherheit im Cloud Computing zu fördern. Einer der Mechanismen, die die CSA zur Erfüllung ihrer Aufgabe einsetzt, ist das Security, Trust and Assurance Registry (STAR) – ein kostenloses, öffentlich zugängliches Register, das die Sicherheitskontrollen verschiedener Cloud Computing-Angebote dokumentiert.

Den Fragebogen ansehen

EU-US Privacy Shield

Die EU-US- und Swiss-US Privacy Shield Frameworks wurden vom US-Handelsministerium, der Europäischen Kommission und der Schweizer Verwaltung entwickelt, um Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung des Datenschutzes zu bieten.

Unsere Richtlinien ansehen

MPAA

Die Motion Picture Association of America (MPAA) hat eine Sicherheitsrichtlinie für Drittanbieter erstellt, die von ihren Mitgliedern beauftragt werden, um die allgemeinen Erwartungen an Inhalte und die aktuellen Best Practices der Branche zu verstehen. Der Leitfaden identifiziert Kontrollen in den Bereichen physische und digitale Sicherheit und Systemmanagement und ist mit ISO- und NIST-Kontrollen verknüpft.

Machen Sie den nächsten Schritt

Lassen Sie uns über Ihre Fragen zur Dateneinhaltung sprechen.