Übersicht

Abgeschlossene Zertifizierungen und Bescheinigungen

Wir bei Rubrik wissen, wie wichtig es ist, Lösungen zu entwickeln, bei denen Sicherheit, Datenschutz und Vertraulichkeit im Blick behalten werden. Unsere Produkte und Services werden regelmäßig von unabhängigen Prüfern auf Compliance, Sicherheit und Datenschutz überprüft. Wir haben Zertifizierungen und Compliance-Bescheinigungen gemäß globalen Standards erlangt. Unsere fortlaufenden Investitionen in Compliance und Sicherheit können Sie an den unten aufgeführten Zertifizierungen und Compliance-Bescheinigungen ablesen.

Unternehmen

Daten-Compliance

Datensicherheit und Datenschutz bilden den Kern dessen, was wir tun. Wir setzen alles daran, diesen Datenschutz-Frameworks und -Regelungen zu entsprechen, damit Ihre Daten sicher sind. 

Die Datenschutz-Grundverordnung ist eine europäische Verordnung, mit der sichergestellt werden soll, dass Unternehmen, die sowohl innerhalb als auch außerhalb der Europäischen Union Geschäfte tätigen, die personenbezogenen Daten und die Privatsphäre von EU-Bürgern schützen, indem sie Einzelpersonen mehr Kontrolle über ihre persönlichen Daten geben.

Das Privacy Shield Framework demonstriert den Einsatz eines Unternehmens dafür, die von der Europäischen Union und der Schweiz gestellten Anforderungen an den Schutz personenbezogener Daten zu erfüllen.

Der California Consumer Privacy Act ist ein Gesetz, das regelt, wie Unternehmen die personenbezogenen Daten der Einwohner von Kalifornien verwenden, speichern oder anderweitig verarbeiten dürfen.

Cloud Data Management

Verwalten und schützen Sie Ihre Daten in der Cloud

Bei Rubrik investieren wir fortlaufend in Cloud Data Management (CDM) und unterstützen diese wichtigen Standards und Frameworks, um eine starke Basis für CDM zu schaffen und um die Art und Weise, wie Sie Daten in der Cloud verwalten und schützen, zu vereinfachen.

CDM-Produkte und -Support-Services

Die Approved Product List (APL) des Department of Defense Information Network (DoDIN) stellt eine konsolidierte Liste von Produkten bereit, die durch das Verteidigungsministerium der Vereinigten Staaten (US DoD) für den Kauf zugelassen sind.

FIPS 140-2 ist eine Computersicherheitsnorm der Regierung, die zum Zulassen kryptografischer Module zum Einsatz in Regierungsstellen und regulierten Branchen verwendet wird.

Bei den Common Criteria handelt es sich um einen international anerkannten Satz an Richtlinien, die einen Rahmen für das Bewerten der Sicherheitsfunktionen von IT-Sicherheitsprodukten vorgeben.

ISO 27001 ist ein international anerkannter Informationssicherheitsstandard, der die Anforderungen für ein Information Security Management System (ISMS) angibt, bewährte Verfahren umreißt und Sicherheitskontrollen zum Kontrollieren von Informationsrisiken beschreibt.

SOC 2 erstellt Berichte zu den Kontrollen in einer Serviceorganisation, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz relevant sind. Rubrik ist hinsichtlich der Kriterien Sicherheit, Vertraulichkeit und Verfügbarkeit nach SOC 2 Typ II zertifiziert.

In SOC-3-Berichten werden die gleichen Kriterien wie in SOC-2-Berichten bewertet. Im Gegensatz zu SOC 2 handelt es sich hierbei um öffentlich zugängliche Dokumente zur allgemeinen Verwendung.

Rubrik Polaris

Datenmanagement-anwendungen

 

Indem wir für die Polaris SaaS-Plattform und -Services von Rubrik in die unten aufgeführten Compliance-Zertifizierungen und -Standards investieren und diese erreichen, legen wir das Fundament für eine stärkere Plattform, stärkere Produkte und stärkere Services.

Polaris-Produkte und -Support-Services

ISO 27001 ist ein international anerkannter Informationssicherheitsstandard, der die Anforderungen für ein Information Security Management System (ISMS) angibt, bewährte Verfahren umreißt und Sicherheitskontrollen zum Kontrollieren von Informationsrisiken beschreibt.

ISO 27017 stellt Richtlinien zur Unterstützung der Implementierung von Informationssicherheitskontrollen für Cloud-Service-Kunden und Cloud-Service-Anbieter basierend auf dem Standard ISO 27002 bereit.

ISO 27018 dient als Referenz für die Auswahl von Kontrollen zum Schutz personenbezogener Daten (PII) bei der Implementierung eines Informationssicherheits-Managementsystems für Cloud Computing auf der Basis von ISO 27001 oder als Anleitung für die Implementierung von allgemein akzeptierten PII-Schutzkontrollen für Organisationen, die als PII-Verarbeiter in der öffentlichen Cloud agieren, auf Basis des Standards ISO 27002.

SOC 2 erstellt Berichte zu den Kontrollen in einer Serviceorganisation, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz relevant sind. Rubrik ist hinsichtlich der Kriterien Sicherheit, Vertraulichkeit und Verfügbarkeit nach SOC 2 Typ II zertifiziert.

In SOC-3-Berichten werden die gleichen Kriterien wie in SOC-2-Berichten bewertet. Im Gegensatz zu SOC 2 handelt es sich hierbei um öffentlich zugängliche Dokumente zur allgemeinen Verwendung.