Calabrio ist der Informationssicherheit verpflichtet

Informationen sind oft das wertvollste Gut eines Unternehmens. Auch unsere Kunden verarbeiten persönliche Informationen (PII) über ihre Mitarbeiter, die mit Sorgfalt und Respekt behandelt werden müssen. Daher hat die Informationssicherheit bei Calabrio höchste Priorität. Die wichtigsten Elemente der Informationssicherheitsprozesse von Calabrio sind:

Das Calabrio Informationssicherheitsprogramm basiert auf dem NIST Cyber-Security Framework und ist daher in den folgenden Bereichen aktiv:

Identifizieren Sie

Calabrio verfügt über einen auf NIST basierenden Risikomanagementprozess, der jährliche Überprüfungen als Teil der organisatorischen Einrichtung zur Verwaltung von Cybersicherheitsrisiken für Systeme, Menschen, Vermögenswerte und Daten umfasst.

Schützen Sie

Identitätsmanagement und Zugriffskontrolle sowie Sensibilisierungs- und Schulungsprogramme sind vorhanden, um die implementierten technischen Maßnahmen zur Datensicherheit zu unterstützen.

Erkennen Sie

Die rechtzeitige Entdeckung von Cybersecurity-Ereignissen wird durch die kontinuierliche Überwachung von Informationssystemen und Assets sowie durch die Erkennung und Analyse anormaler Ereignisse erleichtert.

Antworten Sie

Die Aktivitäten sind vorhanden und bereit, im Falle eines entdeckten Vorfalls zu handeln. Dazu gehören die Kommunikation mit den Interessengruppen, Analysen, Maßnahmen zur Schadensbegrenzung und Verbesserungen aufgrund der gewonnenen Erkenntnisse.

Wiederherstellen

Calabrio führt regelmäßig Wiederherstellungsübungen durch, um die Wiederherstellung der von Vorfällen betroffenen Systeme oder Anlagen zu gewährleisten.

Zusätzlich zum Informationssicherheits- und Compliance-Programm sind die Compliance-Rahmenwerke für AICPA SOC2 Type 2, ISO 27001 und PCI DSS in das Common Control Framework von Calabrio integriert und werden jährlich erneuert.

Calabrio hat außerdem seine Produkte und Prozesse aktualisiert, um die weltweiten Datenschutzgesetze und -vorschriften (wie GDPR und CCPA) einzuhalten, und ist Mitglied des EU-U.S. Privacy Shield Program. Erfahren Sie hier mehr.

Technologie

  • Die Produkte von Calabrio werden mit nativer Cloud-Technologie betrieben
  • Nutzen Sie modernste Schutztechnologien, die von großen Cloud Service Providern (AWS, Azure) in der Cloud entwickelt wurden.
  • Anti-Malware
  • Firewalls für alle Zugangspunkte vorhanden

Geschäftskontinuität

  • Integrierte Hochverfügbarkeit durch Serverredundanz
  • Integrierte Anti-DDoS-Mechanismen
  • Automatische Überwachung und Alarmierung des Cloud-Teams von Calabrio für proaktive Maßnahmen

Zugangskontrolle

  • Fähigkeit, Benutzerzugriffsrichtlinien für alle Dienste zu definieren, durchzusetzen und zu verwalten
  • Multifaktor-Authentifizierung für Admin-Kontrollen

Datenspeicherung und Verschlüsselung

  • Datenverschlüsselungsfunktionen in AWS und Azure Speicher- und Datenbankdiensten verfügbar
  • Flexible Optionen für die Schlüsselverwaltung
  • Alle Daten werden in hochsicheren Rechenzentren mit physischen Schutzmaßnahmen gespeichert

Konformität & Zertifizierung

  • Unsere Hosting-Anbieter (AWS und Azure) halten sich an Dutzende von branchenüblichen Compliance-Programmen für die Infrastruktur

Authentifizierung

  • Optionen für lokale oder SSO-Authentifizierung
  • Manager für Passwortrichtlinien

Autorisierung

  • Berechtigungsrichtlinien werden von jedem Kunden verwaltet
  • Anpassbare rollenbasierte Berechtigungen

Zugangskontrolle

  • Fähigkeit, Benutzerzugriffsrichtlinien für alle Dienste zu definieren, durchzusetzen und zu verwalten
  • Multifaktor-Authentifizierung für Admin-Kontrollen
  • Rollenbasierte Zugriffskontrolle (RBAC) unterstützt durch konfigurierbare Berechtigungs- und Ansichtseinstellungen

Transport

  • HTTPS/TLS 1.2

Verschlüsselung

  • Doppelte Verschlüsselung zur Sicherung von Daten im Ruhezustand und bei der Übertragung mit für jeden Kunden einzigartigen Schlüsseln
  • Datenpartitionierung auf Datenbankebene
  • Dateisegmentierung auf Dateisystemebene
  • Jeder Mieter hat seine eigene SQL-Datenbank, Speicherorte und Suchindizes
  • RSA-2048 (mit asymmetrischen Schlüsseln) in AWS
  • Transparente Datenbankverschlüsselung (TDE) in Azure

Überwachung

  • Einfache Wartung durch proaktive Überwachungs- und Benachrichtigungsfunktionen

Compliance & Zertifizierungen

  • ISO 27001
  • PCI AOC
  • SOC 2 Typ II

  • Datenschutzbestimmungen
  • PCI-Datenblatt
  • Calabrio ONE Cloud Datenblatt
  • Datenblatt zu Sicherheit und Compliance

 

Calabrio Wolke

Technologie

  • Die Produkte von Calabrio werden mit nativer Cloud-Technologie betrieben
  • Nutzen Sie modernste Schutztechnologien, die von großen Cloud Service Providern (AWS, Azure) in der Cloud entwickelt wurden.
  • Anti-Malware
  • Firewalls für alle Zugangspunkte vorhanden

Geschäftskontinuität

  • Integrierte Hochverfügbarkeit durch Serverredundanz
  • Integrierte Anti-DDoS-Mechanismen
  • Automatische Überwachung und Alarmierung des Cloud-Teams von Calabrio für proaktive Maßnahmen

Zugangskontrolle

  • Fähigkeit, Benutzerzugriffsrichtlinien für alle Dienste zu definieren, durchzusetzen und zu verwalten
  • Multifaktor-Authentifizierung für Admin-Kontrollen

Datenspeicherung und Verschlüsselung

  • Datenverschlüsselungsfunktionen in AWS und Azure Speicher- und Datenbankdiensten verfügbar
  • Flexible Optionen für die Schlüsselverwaltung
  • Alle Daten werden in hochsicheren Rechenzentren mit physischen Schutzmaßnahmen gespeichert

Konformität & Zertifizierung

  • Unsere Hosting-Anbieter (AWS und Azure) halten sich an Dutzende von branchenüblichen Compliance-Programmen für die Infrastruktur
Sicherheit in Calabrio Produkten

Authentifizierung

  • Optionen für lokale oder SSO-Authentifizierung
  • Manager für Passwortrichtlinien

Autorisierung

  • Berechtigungsrichtlinien werden von jedem Kunden verwaltet
  • Anpassbare rollenbasierte Berechtigungen

Zugangskontrolle

  • Fähigkeit, Benutzerzugriffsrichtlinien für alle Dienste zu definieren, durchzusetzen und zu verwalten
  • Multifaktor-Authentifizierung für Admin-Kontrollen
  • Rollenbasierte Zugriffskontrolle (RBAC) unterstützt durch konfigurierbare Berechtigungs- und Ansichtseinstellungen

Transport

  • HTTPS/TLS 1.2

Verschlüsselung

  • Doppelte Verschlüsselung zur Sicherung von Daten im Ruhezustand und bei der Übertragung mit für jeden Kunden einzigartigen Schlüsseln
  • Datenpartitionierung auf Datenbankebene
  • Dateisegmentierung auf Dateisystemebene
  • Jeder Mieter hat seine eigene SQL-Datenbank, Speicherorte und Suchindizes
  • RSA-2048 (mit asymmetrischen Schlüsseln) in AWS
  • Transparente Datenbankverschlüsselung (TDE) in Azure

Überwachung

  • Einfache Wartung durch proaktive Überwachungs- und Benachrichtigungsfunktionen

Compliance & Zertifizierungen

  • ISO 27001
  • PCI AOC
  • SOC 2 Typ II
Ressourcen
  • Datenschutzbestimmungen
  • PCI-Datenblatt
  • Calabrio ONE Cloud Datenblatt
  • Datenblatt zu Sicherheit und Compliance