Sicherheit und der Schutz von Nutzerdaten stehen bei Google an erster Stelle. Der Jibe RCS-Dienst wird weltweit auf der erstklassigen Infrastruktur von Google ausgeführt und wird durch dieselben Sicherheitsrichtlinien und -verfahren gestützt, die alle Google-Produkte schützen.
Die Jibe-Dienste werden auf die Einhaltung gängiger Branchenstandards geprüft.
Jibe Cloud, Jibe Hub und die RCS Business Messaging Platform von Google sind nach ISO 27001, SOC 2 und SOC 3 zertifiziert.
ISO 27001
Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche internationale Organisation mit 163 nationalen Normungsgremien.
Die ISO/IEC 27000-Normenreihe unterstützt Organisationen dabei, Informationsressourcen zu schützen. ISO/IEC 27001 ist ein Sicherheitsstandard, der die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) umreißt und bereitstellt. Er enthält eine Reihe von Best Practices und eine Liste von Sicherheitskontrollen, die sich mit der Verwaltung von Informationsrisiken befassen.
Obwohl der 27001-Standard keine spezifischen Sicherheitskontrollen vorschreibt, kann Google mithilfe eines Frameworks und einer Checkliste von Kontrollen ein umfassendes und kontinuierlich verbessertes Modell für das Sicherheitsmanagement bereitstellen.
Die Jibe Cloud Platform und die unterstützende Infrastruktur sind nach ISO 27001 zertifiziert.
Weitere Informationen zur Norm ISO 27000
Das Compliance-Zertifikat von Jibe ist hier verfügbar.
SOC 2 und 3
Das Executive Security Committee (ASEC) von AICPA hat eine Reihe von Prinzipien und Kriterien (Vertrauensprinzipien und Kriterien), die zur Bewertung von Kontrollen verwendet werden sollen, die für die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität eines Systems relevant sind, sowie für die Vertraulichkeit und den Datenschutz der vom System verarbeiteten Informationen.
- Sicherheit: Das System ist vor unbefugtem Zugriff, unbefugter Nutzung und Modifizierung geschützt.
- Verfügbarkeit: Das System ist verfügbar und kann wie vereinbart verwendet werden.
- Verarbeitungsintegrität: Die Verarbeitung des Systems ist vollständig, gültig, korrekt, zeitgerecht und autorisiert.
- Vertraulichkeit: Informationen, die als vertraulich gekennzeichnet sind, werden als zugesicherten oder vereinbarten Zwecken geschützt.
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8 – 1. Mai 2017) und der International Standard on Assurance Engagements 3402 (ISAE 3402) werden zur Erstellung eines Berichts von einem Objekt, das Bescheinigungen zu einer Gruppe von Kontrollstellen bescheinigt, erstellt. Dies ist insbesondere dann von Vorteil, wenn es viele interessierte Parteien gibt, die sich auf die Vertrauenswürdigkeit der Kontrollen einer bestimmten Organisation verlassen möchten, insbesondere dann, wenn diese Parteien ein größeres Maß an Detaillierungsgrad benötigen als normalerweise veröffentlicht würden.
Der Zugriff auf die folgenden Berichte für den Jibe RCS Cloud-Dienst wird auf Anfrage angefordert:
SOC 2: Dieser Bericht basiert auf den vorhandenen Prinzipien und Kriterien von Trust Services. Der Zweck eines SOC 2-Berichts besteht darin, die Informationssysteme einer Organisation in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität sowie Vertraulichkeit oder Datenschutz zu bewerten.
Jibes Dienst bietet einen Bericht vom Typ 2, der die Wirksamkeit dieser Steuerelemente in einem bestimmten Zeitraum abdeckt, um die Kriterien für Vertrauensdienste zu erfüllen.
SOC 3: Dieser Bericht basiert wie SOC 2 auf den vorhandenen SysTrust- und WebTrust-Prinzipien. Der Unterschied besteht darin, dass der Bericht keine Details zu den durchgeführten Tests enthält.