Erfahren Sie, wie IBM® Aspera® die Richtlinien der Branche und die staatlichen Vorschriften einhält.
Die International Organization for Standardization (ISO) ist eine unabhängige, nichtstaatliche Organisation, der 164 nationale Normungsorganisationen angehören. ISO entwickelt internationale Standards, die freiwillig, konsensbasiert und marktrelevant sind. Ziel ist es, zu überwachen, dass Produkte und Services sicher, zuverlässig und von guter Qualität sind.
Siehe ISO 27001 / 27017 / 27018 / 27701 Zertifiziertes Produktlisting →
Wenden Sie sich an einen IBM Ansprechpartner, um die ISO 27001 Anwendbarkeitserklärung (SOA) für IBM Aspera on Cloud anzufordern.
Das SOC-Framework (System and Organization Controls), das vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde, ist ein Standard für Kontrollen zum Schutz von in der Cloud gespeicherten Informationen. SOC-Berichte helfen Anwendern dabei, die mit einem ausgelagerten Cloud-Service verbundenen Risiken zu bewerten und anzugehen.
SOC 1 ist eine Prüfung der internen Kontrollen eines Serviceunternehmens in Bezug auf die Finanzberichterstattung, die zum Schutz der kundeneigenen Daten eingerichtet wurden. Die SOC 1-Prüfungen und -Berichte basieren auf dem Statement on Standards for Attestation Engagements (SSAE 18).
SOC 2 ist eine Prüfung der Wirksamkeit der internen Kontrollen, die von einem Dienstleistungsunternehmen zum Schutz der Kundendaten durchgeführt werden. SOC 2-Prüfungen und -Berichte basieren auf den AICPA Trust Service Principles, die sich auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit bzw. Datenschutz beziehen.
Wenden Sie sich an einen IBM Ansprechpartner, um die SOC-1- und SOC-2-Berichte von IBM Aspera on Cloud anzufordern.
Die EU-Musterklauseln stehen den für die Verarbeitung Verantwortlichen und den Verarbeitern von personenbezogenen Daten von EU-Bürgern zur Verfügung. Diese Klauseln verpflichten Nicht-EU-Unternehmen dazu, die von der EU vorgeschriebenen Gesetze und Praktiken an allen globalen Standorten einzuhalten. Die Klauseln bieten Unternehmen, die über personenbezogene Daten aus der EU verfügen, Durchsetzungsrechte und die Gewissheit, dass Anbieter außerhalb der EU die Daten nur gemäß ihren Anweisungen und in Übereinstimmung mit den EU-Gesetzen verarbeiten.
Mit der DSGVO soll ein EU-weit harmonisierter Rechtsrahmen für den Datenschutz geschaffen werden, der den Bürgern die Kontrolle über ihre persönlichen Daten zurückgibt und gleichzeitig strenge Regeln für diejenigen vorschreibt, die diese Daten hosten und verarbeiten, egal wo auf der Welt.
IBM ist bestrebt, jedem Kunden und IBM Business Partner® innovative Lösungen für Datenschutz, Sicherheit und Governance zur Verfügung zu stellen, um sie auf ihrem Weg zur DSGVO-Konformität zu unterstützen.
IBM Aspera on Cloud erfüllt die erforderlichen IBM Kontrollen, die den Anforderungen des Health Insurance Portability and Accountability Act von 1996 (HIPAA) für Sicherheit und Datenschutz entsprechen. Zu diesen Anforderungen gehören die angemessenen administrativen, physischen und technischen Schutzmaßnahmen, die in 45 CFR Teil 160 und den Unterabschnitten A und C von Teil 164 für Geschäftspartner vorgeschrieben sind.
Wenden Sie sich an Ihren Vertriebsmitarbeiter, um die IBM Business Associate Addendum (BAA)-Vereinbarung zu unterzeichnen.
Titel 21 CFR Teil 11 ist der Abschnitt des Titels 21 des Code of Federal Regulations, der die Vorschriften der United States Food and Drug Administration (FDA) zu elektronischen Aufzeichnungen und elektronischen Signaturen (ERES) festlegt.
Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation, die es sich zur Aufgabe gemacht hat, den Einsatz von Best Practices zur Gewährleistung der Sicherheit im Cloud Computing zu fördern. Einer der Mechanismen, die die CSA zur Erfüllung ihrer Aufgabe einsetzt, ist das Security, Trust and Assurance Registry (STAR) – ein kostenloses, öffentlich zugängliches Register, das die Sicherheitskontrollen verschiedener Cloud Computing-Angebote dokumentiert.
Die EU-US- und Swiss-US Privacy Shield Frameworks wurden vom US-Handelsministerium, der Europäischen Kommission und der Schweizer Verwaltung entwickelt, um Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung des Datenschutzes zu bieten.
Die Motion Picture Association of America (MPAA) hat eine Sicherheitsrichtlinie für Drittanbieter erstellt, die von ihren Mitgliedern beauftragt werden, um die allgemeinen Erwartungen an Inhalte und die aktuellen Best Practices der Branche zu verstehen. Der Leitfaden identifiziert Kontrollen in den Bereichen physische und digitale Sicherheit und Systemmanagement und ist mit ISO- und NIST-Kontrollen verknüpft.