Calabrio ist der Informationssicherheit verpflichtet
Informationen sind oft das wertvollste Gut eines Unternehmens. Auch unsere Kunden verarbeiten persönliche Informationen (PII) über ihre Mitarbeiter, die mit Sorgfalt und Respekt behandelt werden müssen. Daher hat die Informationssicherheit bei Calabrio höchste Priorität. Die wichtigsten Elemente der Informationssicherheitsprozesse von Calabrio sind:
- Vertraulichkeit – Verhinderung der Weitergabe von Informationen an nicht autorisierte Personen oder Systeme.
- Integrität – Sicherstellung der Genauigkeit und Konsistenz von Daten während ihres gesamten Lebenszyklus.
- Verfügbarkeit – Sicherstellen, dass Informationen verfügbar sind, wenn sie benötigt werden.
Das Calabrio Informationssicherheitsprogramm basiert auf dem NIST Cyber-Security Framework und ist daher in den folgenden Bereichen aktiv:
Zusätzlich zum Informationssicherheits- und Compliance-Programm sind die Compliance-Rahmenwerke für AICPA SOC2 Type 2, ISO 27001 und PCI DSS in das Common Control Framework von Calabrio integriert und werden jährlich erneuert.
Calabrio hat außerdem seine Produkte und Prozesse aktualisiert, um die weltweiten Datenschutzgesetze und -vorschriften (wie GDPR und CCPA) einzuhalten, und ist Mitglied des EU-U.S. Privacy Shield Program. Erfahren Sie hier mehr.
Technologie
- Die Produkte von Calabrio werden mit nativer Cloud-Technologie betrieben
- Nutzen Sie modernste Schutztechnologien, die von großen Cloud Service Providern (AWS, Azure) in der Cloud entwickelt wurden.
- Anti-Malware
- Firewalls für alle Zugangspunkte vorhanden
Geschäftskontinuität
- Integrierte Hochverfügbarkeit durch Serverredundanz
- Integrierte Anti-DDoS-Mechanismen
- Automatische Überwachung und Alarmierung des Cloud-Teams von Calabrio für proaktive Maßnahmen
Zugangskontrolle
- Fähigkeit, Benutzerzugriffsrichtlinien für alle Dienste zu definieren, durchzusetzen und zu verwalten
- Multifaktor-Authentifizierung für Admin-Kontrollen
Datenspeicherung und Verschlüsselung
- Datenverschlüsselungsfunktionen in AWS und Azure Speicher- und Datenbankdiensten verfügbar
- Flexible Optionen für die Schlüsselverwaltung
- Alle Daten werden in hochsicheren Rechenzentren mit physischen Schutzmaßnahmen gespeichert
Konformität & Zertifizierung
- Unsere Hosting-Anbieter (AWS und Azure) halten sich an Dutzende von branchenüblichen Compliance-Programmen für die Infrastruktur
Authentifizierung
- Optionen für lokale oder SSO-Authentifizierung
- Manager für Passwortrichtlinien
Autorisierung
- Berechtigungsrichtlinien werden von jedem Kunden verwaltet
- Anpassbare rollenbasierte Berechtigungen
Zugangskontrolle
- Fähigkeit, Benutzerzugriffsrichtlinien für alle Dienste zu definieren, durchzusetzen und zu verwalten
- Multifaktor-Authentifizierung für Admin-Kontrollen
- Rollenbasierte Zugriffskontrolle (RBAC) unterstützt durch konfigurierbare Berechtigungs- und Ansichtseinstellungen
Transport
- HTTPS/TLS 1.2
Verschlüsselung
- Doppelte Verschlüsselung zur Sicherung von Daten im Ruhezustand und bei der Übertragung mit für jeden Kunden einzigartigen Schlüsseln
- Datenpartitionierung auf Datenbankebene
- Dateisegmentierung auf Dateisystemebene
- Jeder Mieter hat seine eigene SQL-Datenbank, Speicherorte und Suchindizes
- RSA-2048 (mit asymmetrischen Schlüsseln) in AWS
- Transparente Datenbankverschlüsselung (TDE) in Azure
Überwachung
- Einfache Wartung durch proaktive Überwachungs- und Benachrichtigungsfunktionen
Compliance & Zertifizierungen
- ISO 27001
- PCI AOC
- SOC 2 Typ II
- Datenschutzbestimmungen
- PCI-Datenblatt
- Calabrio ONE Cloud Datenblatt
- Datenblatt zu Sicherheit und Compliance
Calabrio Wolke
Technologie
- Die Produkte von Calabrio werden mit nativer Cloud-Technologie betrieben
- Nutzen Sie modernste Schutztechnologien, die von großen Cloud Service Providern (AWS, Azure) in der Cloud entwickelt wurden.
- Anti-Malware
- Firewalls für alle Zugangspunkte vorhanden
Geschäftskontinuität
- Integrierte Hochverfügbarkeit durch Serverredundanz
- Integrierte Anti-DDoS-Mechanismen
- Automatische Überwachung und Alarmierung des Cloud-Teams von Calabrio für proaktive Maßnahmen
Zugangskontrolle
- Fähigkeit, Benutzerzugriffsrichtlinien für alle Dienste zu definieren, durchzusetzen und zu verwalten
- Multifaktor-Authentifizierung für Admin-Kontrollen
Datenspeicherung und Verschlüsselung
- Datenverschlüsselungsfunktionen in AWS und Azure Speicher- und Datenbankdiensten verfügbar
- Flexible Optionen für die Schlüsselverwaltung
- Alle Daten werden in hochsicheren Rechenzentren mit physischen Schutzmaßnahmen gespeichert
Konformität & Zertifizierung
- Unsere Hosting-Anbieter (AWS und Azure) halten sich an Dutzende von branchenüblichen Compliance-Programmen für die Infrastruktur
Sicherheit in Calabrio Produkten
Authentifizierung
- Optionen für lokale oder SSO-Authentifizierung
- Manager für Passwortrichtlinien
Autorisierung
- Berechtigungsrichtlinien werden von jedem Kunden verwaltet
- Anpassbare rollenbasierte Berechtigungen
Zugangskontrolle
- Fähigkeit, Benutzerzugriffsrichtlinien für alle Dienste zu definieren, durchzusetzen und zu verwalten
- Multifaktor-Authentifizierung für Admin-Kontrollen
- Rollenbasierte Zugriffskontrolle (RBAC) unterstützt durch konfigurierbare Berechtigungs- und Ansichtseinstellungen
Transport
- HTTPS/TLS 1.2
Verschlüsselung
- Doppelte Verschlüsselung zur Sicherung von Daten im Ruhezustand und bei der Übertragung mit für jeden Kunden einzigartigen Schlüsseln
- Datenpartitionierung auf Datenbankebene
- Dateisegmentierung auf Dateisystemebene
- Jeder Mieter hat seine eigene SQL-Datenbank, Speicherorte und Suchindizes
- RSA-2048 (mit asymmetrischen Schlüsseln) in AWS
- Transparente Datenbankverschlüsselung (TDE) in Azure
Überwachung
- Einfache Wartung durch proaktive Überwachungs- und Benachrichtigungsfunktionen
Compliance & Zertifizierungen
- ISO 27001
- PCI AOC
- SOC 2 Typ II
Ressourcen
- Datenschutzbestimmungen
- PCI-Datenblatt
- Calabrio ONE Cloud Datenblatt
- Datenblatt zu Sicherheit und Compliance