Sicherheit und Datenschutz stehen bei Google im Mittelpunkt. Der Jibe RCS-Dienst wird weltweit in der erstklassigen Infrastruktur von Google ausgeführt und unterliegt denselben Sicherheitsrichtlinien und -verfahren, die auch alle Google-Produkte schützen.
Die Dienste von Jibe werden hinsichtlich der Einhaltung allgemein anerkannter Branchenstandards geprüft.
Jibe Cloud, Jibe Hub und die RCS Business Messaging Platform von Google sind alle nach ISO 27001, SOC 2 und SOC 3 zertifiziert.
ISO 27001
Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche internationale Organisation mit 163 nationalen Normungsgremien.
Die Normenreihe ISO/IEC 27000 hilft Organisationen dabei, Informations-Assets zu schützen. ISO/IEC 27001 ist ein Sicherheitsstandard, der die Anforderungen für ein Informationssicherheits-Managementsystem (ISMS) umreißt und bereitstellt. Sie enthält eine Reihe von Best Practices und eine Liste von Sicherheitskontrollen zum Umgang mit Informationsrisiken.
Obwohl der Standard 27001 keine spezifischen Kontrollen der Informationssicherheit vorschreibt, ermöglicht es Google mit dem darin dargelegten Rahmen und der Checkliste der Kontrollen, ein umfassendes und kontinuierlich verbessertes Modell für das Sicherheitsmanagement bereitzustellen.
Der Jibe RCS-Dienst und die unterstützende Infrastruktur sind nach ISO 27001 zertifiziert.
Weitere Informationen zur ISO 27000-Normenreihe
Weitere Informationen finden Sie auf unserer Cloud ISO-Website.
SOC 2 und 3
Das AICPA Assurance Services Executive Committee (ASEC) hat eine Reihe von Prinzipien und Kriterien (Prinzipien und Kriterien für Vertrauensdienste) zur Bewertung der Kontrollen, die für die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität eines Systems relevant sind, sowie für die Vertraulichkeit und den Datenschutz der vom System verarbeiteten Informationen.
- Sicherheit: Das System ist vor unbefugtem Zugriff, unerlaubter Nutzung oder Änderung geschützt.
- Verfügbarkeit: Das System ist verfügbar und kann wie vereinbart oder vereinbart verwendet werden.
- Verarbeitungsintegrität: Die Systemverarbeitung ist vollständig, gültig, genau, zeitnah und autorisiert.
- Vertraulichkeit: Informationen, die als vertraulich gekennzeichnet sind, werden wie verpflichtet oder vereinbart geschützt.
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements 18 (SSAE 18 – gültig ab 1. Mai 2017) und ISAE 3402 (International Standard on Assurance Engagements) werden verwendet, um einen Bericht von einem Dritten zu erstellen, der Aussagen über eine Reihe von Kontrollen bestätigt. Dies ist besonders vorteilhaft, wenn viele interessierte Parteien wie etwa Kunden die Zuverlässigkeit der Kontrollmöglichkeiten einer bestimmten Organisation zusichern müssen, insbesondere wenn diese Interessenten ein höheres Detaillierungsgrad benötigen, als dies normalerweise öffentlich erfolgen würde.
Der Zugriff auf die folgenden Berichte für den Jibe RCS Cloud-Dienst wird auf Anfrage berücksichtigt:
SOC 2: Dieser Bericht basiert auf den vorhandenen Grundsätzen und Kriterien der Trust Services. Der Zweck eines SOC 2-Berichts besteht darin, die Informationssysteme einer Organisation in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit oder Datenschutz zu bewerten.
Für den Dienst von Jibe gibt es einen Bericht vom Typ 2, der die Wirksamkeit dieser Kontrollen über einen bestimmten Zeitraum abdeckt, um die Kriterien für Trust Services zu erfüllen.
Weitere Informationen finden Sie auf der Seite Cloud Security SOC2.
SOC 3: Dieser Bericht basiert wie SOC 2 auf den bestehenden SysTrust- und WebTrust-Prinzipien. Der Unterschied besteht darin, dass der Bericht keine Details zu den durchgeführten Tests enthält.
Weitere Informationen finden Sie auf der Seite Cloud-Sicherheit – SOC3.