HCL-Software-Compliance
HCL Software ist bestrebt, allen unseren Kunden sichere Umgebungen bereitzustellen. Zur Unterstützung dieses Engagements haben wir ein Informationssicherheits-Managementsystem (ISMS) entwickelt, um einen einheitlichen Ansatz für alle unsere Produkte und Dienstleistungen zu gewährleisten. Unser ISMS ermöglicht es uns, Standards für die Sicherheit zu setzen und unsere Compliance sowohl intern als auch extern zu messen. Eine unserer wichtigsten externen Maßnahmen ist das Erreichen der unten aufgeführten Compliance-Zertifizierungen.
ISO 27001 spezifiziert ein Managementsystem, das die Informationssicherheit durch spezifische Anforderungen unter die Kontrolle des Managements bringen soll. Organisationen, die die Anforderungen erfüllen, werden von einer akkreditierten Stelle zertifiziert. Durch die Verwendung eines strukturierten Ansatzes zur Definition und Erfüllung der Sicherheitsanforderungen und eines formalen Ansatzes für das Risikomanagement sind Unternehmen in der Lage, die Auswirkungen auf ihre Informationen und Vermögenswerte zu minimieren und interessierten Parteien die Gewissheit zu geben, dass Sicherheitsanforderungen vorhanden sind und erfüllt werden.
Zertifikate anzeigen:
ISO 27017 legt ergänzende Leitlinien für ein Managementsystem fest, das die Bereitstellung von Cloud-Diensten für Informationssicherheit durch spezifische Anforderungen unter die Kontrolle des Managements bringen soll. Organisationen, die die Anforderungen erfüllen, werden von einer akkreditierten Stelle zertifiziert. Durch die Verwendung eines strukturierten Ansatzes zur Definition und Erfüllung der Sicherheitsanforderungen und eines formalen Ansatzes für das Risikomanagement sind Unternehmen in der Lage, die Auswirkungen auf ihre Informationen und Vermögenswerte für die Bereitstellung von Cloud-Diensten zu minimieren und interessierten Parteien das Vertrauen zu geben, dass Sicherheitsanforderungen vorhanden sind und begegnet werden.
ISO 27018 soll die Kontrolle der personenbezogenen Daten (PII) durch spezifische Anforderungen ermöglichen. Organisationen, die die Anforderungen erfüllen, werden von einer akkreditierten Stelle zertifiziert. Durch die Verwendung eines strukturierten Ansatzes zum Definieren und Erfüllen der Sicherheitsanforderungen und eines formellen Ansatzes zum Datenschutz können Unternehmen die Auswirkungen auf ihre PII minimieren und interessierten Parteien das Vertrauen geben, dass die Datenschutzanforderungen vorhanden sind und eingehalten werden.
ISO 26262 ist ein Automobilindustriestandard. Sein Ziel ist es, die funktionalen Sicherheitsmerkmale sicherzustellen, die einen integralen Bestandteil jeder Entwicklungsphase von Automobilprodukten bilden, von der Spezifikation über das Design, die Implementierung, die Integration, die Verifizierung, die Validierung bis hin zur Produktionsfreigabe. Die Norm ISO 26262 ist eine Adaption der Norm zur Funktionalen Sicherheit IEC 61508 für elektrische/elektronische Systeme von Kraftfahrzeugen. ISO 26262 definiert die funktionale Sicherheit für Kraftfahrzeugausrüstungen, die während des gesamten Lebenszyklus aller elektronischen und elektrischen sicherheitsbezogenen Systeme von Kraftfahrzeugen anwendbar ist. Die Produkte HCL Software Compass und Version Vault erfüllen diese Norm.
CHANGE MANAGEMENT AND VERSION CONTROL TOOLS CERTIFICATE
Der ISO 20243-Standard zielt darauf ab, böswillig verseuchte und gefälschte Produkte einzudämmen, kombiniert mit konsistenten und wachsamen Cybersicherheitspraktiken bietet eine Roadmap für verbesserte marktgerechte Lösungen. Der Standard konzentriert sich auf überprüfbare Prozesse und Implementierungsnachweise, um die Bedenken von Kunden, Integratoren, Lieferanten, Audits, Aufsichtsbehörden sowie Best Practices für die Implementierung zu berücksichtigen. Organisationen, die die Anforderungen erfüllen, werden von einer akkreditierten Stelle zertifiziert. Durch die Verwendung eines strukturierten Ansatzes zur Definition überprüfbarer Prozesse und bewährter Verfahren können Unternehmen die Auswirkungen der Cybersicherheit auf ihre Produkte minimieren und interessierten Parteien das Vertrauen geben, dass eine evidenzbasierte Verifizierung vorhanden ist und eingehalten wird.
Der US Federal Financial Institutions Examination Council (FFIEC) bietet Finanzinstituten und ihren externen Dienstleistern Anleitungen zur Aufrechterhaltung effektiver Risikomanagementprogramme. Ein Drittanbieter hat die Unica-Marketinglösung von HCL, Unica Campaign, anhand der FFIEC-Anforderungen bewertet und einen Bericht erstellt, der Anleitungen und Erläuterungen dazu liefert, wie HCL die relevanten FFIEC-Anforderungen erfüllt, um die Finanzinstitutskunden von Unica Campaign bei der Reaktion und Unterstützung der Einhaltung der Broschüre zu Outsourcing-Technologien.
- • die Art der von der Serviceorganisation erbrachten Dienstleistung;
- • wie das System der Serviceorganisation mit Benutzereinheiten, Geschäftspartnern, Subserviceorganisationen und anderen Parteien interagiert;
- • interne Kontrolle und ihre Grenzen;
- • Verantwortlichkeiten der Benutzereinheit und wie sie sich auf die Fähigkeit der Benutzereinheit auswirken können, die Dienste der Serviceorganisation effektiv zu nutzen;
- • die anwendbaren Kriterien für Vertrauensdienste; und
- • die Risiken, die die Erfüllung der Serviceverpflichtungen und Systemanforderungen der Serviceorganisation gefährden können, und wie Kontrollen diesen Risiken begegnen.
Die System and Organization Controls (SOC), entwickelt vom American Institute of Certified Public Accountants (AICPA), ist ein Standard für Kontrollen, die Informationen schützen, die in unserer HCL Software-Infrastruktur und in der Cloud gespeichert sind. Unabhängige Prüfer führen Prüfungen gegen die SOC-Kontrollen durch und erstellen einen Bericht, der als Zusammenfassung des Compliance-Status weitergegeben werden kann. SOC 2-Berichte enthalten Details zum Status im Hinblick auf unsere internen Kontrollen. SOC 2 Typ I ist eine zeitpunktbezogene Bewertung der SOC 2-Kontrollen.
HCL Software-Rechenzentren wurden nach den SOC 2 Typ I Standards bewertet.
Wenn Sie eine Kopie des Berichts erhalten möchten … Bitte folgen Sie den Anweisungen dazu link