安全
您的数据受到保护

 

您的数据对您来说对我们来说很重要。 SAP Fialmlass信息安全管理系统(ISMS)有助于确保您的数据保持安全。我们自豪地向客户提供以下认证。

欧盟/德国的C5认证

BSI C5是云计算合规性控制目录(C5)在德国发布的云提供商由联邦信息安全(BSI)发行的云提供商,以帮助组织展示对普通网络攻击的运作安全。

ISO 9001:2015认证

ISO 9001是指定质量管理系统(QMS)要求的国际标准。组织使用标准来展示一致提供满足客户和监管要求的产品和服务的能力。

ISO 27001:2013认证/ ISO 27018:2019认证

自2011年以来,我们的ISO认证标准要求在明确控制下提出信息安全的要求。我们的ISMS的范围包括我们的公司总部和r&D技术中心在哪里进行所有软件规划,设计,开发,测试和支持活动。 2016年,我们获得了ISO 27018:2014遵守,进一步证明我们承诺保护云计算环境中的个人身份信息(PII)。 SAP FieldGlass具有:

  • 考虑所有威胁,漏洞和影响,审查了我们的信息安全风险。
  • 根据持续改进实施了正式的ISM。
  • 正式的管理层对整个安全计划的监督。
  • 建立了专门解决云中个人数据的保护。

   

CSA Star认证

2016年,SAP FieldGlass获得了CSA Star认证。该系统第三方独立评估评估了云服务提供商的安全性。 ISO 27001:2013与云安全联盟云控制矩阵标准的要求将利用衡量云提供商安全姿势的成熟度,以防止五项管理原则。

   

SOC 1 - SSAE 18 / ISAE 3402 - 2型

自2005年以来,SAP FieldGlass经历了对我们内部控制的严格审计。 SOC 1是对内部控制环境的运营有效性的审计。内部控件包括但不限于员工背景检查,物理和逻辑访问控制,整个系统开发生命周期(SDLC)以及它更改控制。此报告用作如何作为服务提供商运行的窗口。

SOC 1类型2评估提供独立的第三方验证,以便在审计期间适当地设计和经营的控制活动。 SAP FieldGlass在12个月的审计期间运行。审计的范围包括我们的公司总部和r&D技术中心在哪里进行所有软件规划,设计,开发,测试和支持活动。

我们的SOC 1类型2审计是根据第18号(SSAE 18)的标准和保证参与第3402号标准(ISAE 3402)的国际标准进行的。本次报告旨在满足国内外客户。

SOC 2

SOC 2报告类似于SOC 1,但确实有一些关键差异。 SOC 1由服务提供商自定义,并未持有任何行业标准。 SOC 2旨在评估SAP FieldGlass等服务提供商根据美国认证的公共会计师(AICPA)信托服务原则的预定控制标准。

SAP FieldGlass已成功完成2型审计,以防止以下原则:

  • 安全 - 系统受到保护,防止未经授权的访问,使用或修改。
  • 可用性 - 系统可用于操作和使用,如提交或商定。
  • 处理完整性 - 系统处理完整,有效,准确,及时和授权。
  • 保密 - 被指定为机密的信息被保护,如承诺或商定。
  • 隐私 - 符合实体隐私声明的承诺,符合实体隐私声明的承诺,逐步收集,使用,保留,披露和销毁的个人信息,并通过AICPA和CICA颁发的普遍接受的隐私原则(GAPP)规定。

SAP FieldGlass Management了解公司治理的不断增加,以及组织服务对客户内部控制系统的影响。成功完成SOC 2检查只是SAP FialsGlass的一部分继续承诺维持高水平的内部控制。

今天,行业管理非凡的敏感信息。使用SAP FialBlass,您的公司的数据是安全的。