Egal ob beim Online-Einkauf mit dem Smartphone oder bei Videocalls mit dem Laptop – per Knopfdruck ermöglicht uns heute die Technologie Zugang zu einer Fülle an Daten.   Darüber hinaus arbeiten immer mehr Menschen aus dem Homeoffice. Die Risiken, die dabei mit der Datensicherheit verbunden sind, stellen eine wachsende Herausforderung für uns alle dar. Wir bei Sitecore verstehen, welche zentrale Bedeutung es hat, Daten zu sichern und zu schützen. Unsere Mission ist es, persönliche Bindungen in einer digitalen Welt zu fördern, und dabei ist Vertrauen von wesentlicher Bedeutung.

Unsere Kunden auf der ganzen Welt unterliegen zahllosen Datenschutzgesetzen sowie Vorschriften für die Cybersicherheit, die alle darauf abzielen, Daten vertraulich, sicher und geschützt zu bewahren. Dabei geht es längst nicht mehr nur darum, die Compliance-Anforderungen abzuarbeiten – gefordert sind Verfahren, die Vertrauen in die Art und Weise schaffen, wie mit Daten umgegangen wird. Alle Mitarbeiter in unseren Abteilungen Datenschutz, Security Governance und Data Governance nehmen unsere Verantwortung bei der Entwicklung von sicheren Verfahren sehr ernst. Wir möchten Vertrauen bei unseren Kunden und unserer Sitecore Community schaffen und transparent bei unseren Vorgehensweisen sein.

Investitionen in unser Sicherheits- und Compliance-Framework

Um unsere Verpflichtung zum Schutz der Kundendaten zu demonstrieren und unserer Sitecore Community zu versichern, dass das Sicherheit-Framework den bewährten Verfahren in unserer Branche entspricht, betreibt Sitecore eine Reihe von Compliance-Programmen und -Zertifizierungen, die strengste behördliche und branchenspezifische Standards und Normen erfüllen.

Seit Januar 2019 hat Sitecore Zertifizierungen bzw. Berichte für sein Managed Cloud-Angebot nach ISO 27001, ISO 27017, ISO 27018, CSA Star und SOC2 (Typ 2) erhalten. Im Januar 2020 sind diese auch auf Content Hub erweitert worden.

Was bedeuten diese Zertifizierungen für Sitecore?

  • ISO 27001 ist eine der international anerkanntesten Normen für die Informationssicherheit. Sie verlangt von den Unternehmen, dass sie ein umfassendes Infomationssicherheits-Managementsystem (ISMS) betreiben, und schreibt vor, wie sie Daten auf eine sichere Weise verarbeiten, verwalten und geeignete Sicherheitskontrollen einführen.
  • ISO 27017 ist eine Sicherheitsnorm, die Sicherheitskontrollen bei der Bereitstellung und Nutzung von Cloud-Services vorschreibt.
  • ISO 27018 ist ein Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung.
  • CSA Star ist ein Sicherheitsrahmen, der zur Messung der Reife beim Datenschutz in der Cloud genutzt wird.
  • SOC2 ist ein Prüfverfahren für die Schutzpraktiken eines Unternehmen.

Was bedeutet das für Sie?

Die Einhaltung dieser Normen durch Sitecore bedeutet, dass:

  • von diesem Jahr an das Produktangebot von Sitecore für Managed Cloud und Content Hub zertifiziert ist.
  • die Schutzverfahren von Sitecore von einem unabhängigen Prüfer testiert worden sind, nachdem ein kontinuierlicher und systematischer Ansatz bei der Verwaltung und beim Schutz der Unternehmens- und Kundendaten nachgewiesen wurde.
  • diese von einem akkreditierten Auditor bestätigt wurden.
  • Neben technischen Prüfungen pflegen wir ein System von präzisen Kontrollen, um die Integrität unserer Cloud-Services zu gewährleisten. Dazu gehören die HR-Sicherheit, physische Sicherheit, die Management-Prüfung und das Vendor-Management. Auf diese Weise fördern wir die Verantwortlichkeit für Sicherheit in unserem gesamten globalen Unternehmen.
  • Kundendaten und Hosting-Umgebungen werden geschützt und von anderen Verbraucherdaten getrennt.

Wo können Sie mehr erfahren?

Sitecore hat eine Reihe von Whitepaper, die unseren Kunden und Partnern zur Verfügung stehen:

Mehr über das Sicherheitsprogramm von Sitecore und weitere Ressourcen erhalten Sie in unserem Trust Center.

Um eine Kopie unserer Zertifizierungen, Nachweise oder Berichte zu erhalten, wenden Sie sich an Ihre Kontaktperson bei Sitecore oder direkt an uns über [email protected]

Rachael Ormiston ist Senior Director, Legal Counsel (Global Privacy and Data Security) bei Sitecore. Sie verwaltet die internen Datenschutzprogramme des Unternehmens und berät bei Fragen des weltweiten Datenschutzes und der Cybersicherheit. Folgen Sie ihr auf LinkedIn.