Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Jibe Compliance

Sicherheit und Datenschutz der Nutzer sind für alles, was Google tut, von zentraler Bedeutung. Der Jibe RCS-Dienst wird weltweit in der erstklassigen Infrastruktur von Google ausgeführt und basiert auf denselben Sicherheitsrichtlinien und -verfahren, die alle Google-Produkte schützen.

Jibe-Services werden geprüft, um den allgemein anerkannten Industriestandards zu entsprechen.

Jibe Cloud, Jibe Hub und Googles RCS Business Messaging Platform sind alle nach ISO 27001, SOC 2 und SOC 3 zertifiziert.

ISO 27001

Die Internationale Organisation für Normung (ISO) ist eine unabhängige internationale Nichtregierungsorganisation mit 163 nationalen Normungsgremien.

Die Normenfamilie ISO / IEC 27000 hilft Unternehmen dabei, Informationsressourcen sicher zu halten. ISO / IEC 27001 ist ein Sicherheitsstandard, der die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) beschreibt und bereitstellt. Es enthält eine Reihe von Best Practices und eine Liste von Sicherheitskontrollen für das Management von Informationsrisiken.

Während der 27001-Standard keine spezifischen Kontrollen für die Informationssicherheit vorschreibt, ermöglicht das Framework und die Checkliste der darin enthaltenen Kontrollen Google, ein umfassendes und kontinuierlich verbessertes Modell für das Sicherheitsmanagement sicherzustellen.

Die Jibe Cloud Platform und die unterstützende Infrastruktur sind als ISO 27001-konform zertifiziert.

Lesen Sie mehr über die Normenfamilie ISO 27000 .

Das Jibe-Konformitätszertifikat finden Sie hier .

SOC 2 und 3

Das AICPA Assurance Services Executive Committee (ASEC) verfügt über eine Reihe von Grundsätzen und Kriterien (Trust Services-Grundsätze und -Kriterien), anhand derer Kontrollen bewertet werden, die für die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität eines Systems sowie für die Vertraulichkeit und den Datenschutz des Systems relevant sind vom System verarbeitete Informationen.

  • Sicherheit : Das System ist vor unbefugtem Zugriff, Verwendung oder Änderung geschützt
  • Verfügbarkeit : Das System steht für den Betrieb und die Verwendung als verpflichtet oder vereinbart zur Verfügung
  • Verarbeitungsintegrität : Die Systemverarbeitung ist vollständig, gültig, genau, zeitnah und autorisiert
  • Vertraulichkeit : Als vertraulich bezeichnete Informationen werden als zugesagt oder vereinbart geschützt

Die SSAE 18 / ISAE 3402: Erklärung zu Standards für Attestierungsverpflichtungen Nr. 18 (SSAE 1 8 - gültig ab 1. Mai 2017) und die Internationale Norm für Assurance Engagements 3402 (ISAE 3402) werden verwendet, um einen Bericht nach einem Ziel zu erstellen Dritte, die eine Reihe von Aussagen bestätigen, die eine Organisation über ihre Kontrollen behauptet. Dies ist besonders dann von Vorteil, wenn viele interessierte Parteien, wie z. B. Kunden, die Zusicherung der Vertrauenswürdigkeit der Kontrollen einer bestimmten Organisation wünschen, insbesondere wenn diese interessierten Parteien einen höheren Detaillierungsgrad benötigen, als dies normalerweise öffentlich bekannt gegeben würde.

Der Zugriff auf die folgenden Berichte für den Jibe RCS Cloud-Dienst wird auf Anfrage berücksichtigt:

  • SOC 2 : Dieser Bericht basiert auf den bestehenden Trust Services-Grundsätzen und -Kriterien. Der Zweck eines SOC 2-Berichts besteht darin, die Informationssysteme eines Unternehmens zu bewerten, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität sowie Vertraulichkeit oder Datenschutz relevant sind.

    Der Dienst von Jibe verfügt über einen Typ-2-Bericht, der die Wirksamkeit dieser Kontrollen während eines bestimmten Zeitraums abdeckt, um diese Kriterien für Vertrauensdienste zu erfüllen.

  • SOC 3 : Dieser Bericht basiert wie SOC 2 auf den bestehenden SysTrust- und WebTrust-Prinzipien. Der Unterschied besteht darin, dass der Bericht keine Details zu den durchgeführten Tests enthält.