Unser Versprechen: Sicherheit und Compliance
Lesen Sie, wie SAP-Signavio-Lösungen Ihre Daten schützen.
de
Zuverlässiger Schutz auf Unternehmensniveau
SAP-Signavio-Lösungen erfüllen Ihre Sicherheits- und Compliance-Anforderungen, weil sie folgende Vorteile bieten:
Einhaltung und Übertreffen anerkannter Branchenstandards für Cloud-Software
Compliance spielt in all unseren Cloud-Lösungen eine wichtige Rolle. Weltweit anerkannte Zertifizierungen unterstreichen unseren Anspruch, strengste Compliance-Anforderungen zu erfüllen, und stellen sicher, dass unsere Lösungen eine sichere Basis für Ihre geschäftskritischen Prozesse bieten.
Schutz kritischer Daten durch modernste Technologie
Erfüllung etablierter Sicherheits- und Compliance-Standards
Bereitstellung eines sicheren, zuverlässigen Produkterlebnis
Im Einklang mit dem Engagement von SAP für Datensicherheit, Datenschutz und Compliance
Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten
Zertifizierungsanforderungen erfüllen
Unsere Lösungen haben zahlreiche Zertifizierungen und Bescheinigungen erhalten, unter anderem:- ISO/IEC 27001 für unser Informationssicherheits-Managementsystem (ISMS)
- ISO 27001, ISO 27017, SOC 1 Typ 2 und SOC 2 Typ 2 für den sicheren Betrieb von Cloud-Lösungen
- BSI-C5-Typ-2-Bescheinigung sowie CSA-STAR-Level-2-Zertifizierung für Sicherheit
Compliance-Übersicht für SAP Signavio
Zertifizierung nach ISO 22301:2019
ISO 22301 ist ein weltweiter Standard für die zuverlässige Implementierung und Pflege von Geschäftskontinuitäts-Managementsystemen (Business Continuity Management Systems, BCMS).
Zertifizierung nach ISO 27001:2022
ISO 27001 ist ein international anerkannter Standard für die effektive Implementierung und Verwaltung von Informationssicherheits-Managementsystemen (ISMS).
Zertifizierung nach ISO 27017:2015
Der Fokus von ISO 27017 liegt auf der Sicherheit von Cloud-Services. Durch Einhaltung der Norm wird sichergestellt, dass die Cloud-Infrastruktur resilient und robust ist.
Zertifizierung nach ISO 27018:2019
ISO 27018 befasst sich mit dem Schutz personenbezogener Daten nach hohen Standards in Cloud-Computing-Umgebungen.
SOC-1-Typ-2-Auditbericht
Der SOC-1-Typ-2-Auditbericht bezieht sich auf die Kontrollen bei Dienstleistern, die für die Prüfung des Jahresabschlusses eines Kunden relevant sind.
SOC-2-Typ-2-Auditbericht
Der SOC-2-Typ-2-Auditbericht liefert detaillierte Informationen zur Wirksamkeit der Kontrollen von Dienstleistern in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit.
BSI-C5-Typ-2-Auditbericht
Das C5-Framework (Cloud Computing Compliance Criteria Catalog) umfasst verschiedene Richtlinien und Best Practices zur Gewährleistung der Sicherheit, Compliance und Überprüfbarkeit von Cloud-Services.
CSA-STAR-Level-1-Selbstbewertung
CSA STAR Level 1 ist das Einstiegsangebot in das STAR-Rahmenwerk (Security Trust Assurance and Risk) der Cloud Security Alliance (CSA). Es handelt sich um eine kostenlose, öffentliche Selbstbewertung, bei der Cloud-Anbieter ihre Sicherheitskontrollen mithilfe eines Fragebogens (Consensus Assessments Initiative Questionnaire, CAIQ) dokumentieren.
CSA-STAR-Level-2-Zertifizierung
CSA STAR Level 2 ist eine unabhängige Bewertung der Sicherheit des Cloud-Service durch Dritte. Grundlage sind die Anforderungen der Norm ISO/IEC 27001 in Kombination mit der Cloud Controls Matrix, um die Funktionen des Cloud-Anbieters zu evaluieren.
TISAX-Prüfung
Der Trusted Information Security Assessment Exchange (TISAX) ist ein speziell für die Automobilindustrie entwickelter Standard zur Bewertung der Informationssicherheit.
EU Cloud Code of Conduct
Der vom Europäischen Datenschutzausschuss verabschiedete und von der belgischen Datenschutzbehörde genehmigte EU Cloud Code of Conduct ermöglicht es Cloud-Dienstleistern, die Einhaltung von Artikel 28 der DSGVO und der damit verbundenen Artikel nachzuweisen.
Öffentliches Register: https://eucoc.cloud/en/public-register/list-of-adherent-services.
EU-Cloud-CoC-Verifizierungs-ID: 2025LVL02SCOPE5430
EU-Cloud-CoC-Verifizierungs-ID: 2025LVL02SCOPE5430
Cloud Security Assessment (IRAP-CSA)
Ein Cloud Security Assessment (CSA), das von einem nach dem Infosec Registered Assessor Program (IRAP) zertifizierten Prüfer durchgeführt wird, umfasst die Bewertung der Sicherheitsgrundlagen von SAP Signavio sowie – falls zutreffend – die regionale Nutzung des Cloud-Service-Angebots.
SAP-Entwicklung: Zertifizierung nach ISO 27001:2022
SAP-Signavio-Entwicklungen sind durch die allgemeine ISO 27001-Zertifizierung für SAP-Entwicklungen abgedeckt.ISO/IEC 27001 bietet einen ganzheitlichen, risikobasierten Ansatz für die Sicherheit sowie ein umfassendes und messbares Regelwerk für das Informationssicherheitsmanagement.
SAP-Entwicklung: Zertifizierung nach ISO 9001
SAP-Signavio-Entwicklungen sind durch die allgemeine ISO 9001 für SAP-Entwicklungen abgedeckt. ISO 9001 ist ein internationaler Standard für Qualitätsmanagementsysteme.
Erfahren Sie mehr über unsere Sicherheitsmaßnahmen, unseren Datenschutz und unsere Compliance-Standards.
Hier finden Sie alle benötigten Sicherheits- und Compliance-Informationen zu unserem sicheren Cloud-Portfolio.
Vertrauen von Unternehmen auf der ganzen Welt
Sind Sie bereit für den ersten Schritt?
Wenn Sie sich einen Vorsprung gegenüber dem Wettbewerb verschaffen und Ihre Unternehmenstransformation vorantreiben möchten, vereinbaren Sie einen Termin mit einem SAP-Signavio-Experten und erfahren Sie, wie wir Ihnen helfen können.