Sicherstellung höchster Standards beim Schutz von Daten und der Privatsphäre
Unser Engagement für die Einhaltung von Sicherheitsvorschriften
Auf diese Weise sorgen wir für eine sichere und konforme Umgebung für unsere Kunden:
Wir wählen die relevantesten Branchenstandards und Zertifikate für unsere Produkte und Dienstleistungen aus, und entwickeln und erweitern stets unser Portfolio für Sicherheit und Compliance.
Wir implementieren und pflegen Sicherheitsrichtlinien und -verfahren auf der Grundlage von Best Practices der Branche und regulatorischen Anforderungen.
Wir führen regelmäßig Audits und Risikobewertungen durch, um die Sicherheit und Änderungen in den Umgebungen zu überwachen und bestehende und neue Risiken zu identifizieren, um unsere Richtlinien zu testen.
Zertifizierungen
Cloudera hat es sich zur Aufgabe gemacht, Ihre Daten mit robusten Compliance-Programmen und den Best Practices der Branche zu schützen. Wir validieren unsere Bemühungen durch Audits und Zertifizierungen von Drittanbietern. Zudem verwalten wir Bedrohungen proaktiv, und optimieren Ressourcen anhand klarer Richtlinien und Kontrollen. Dieser Ansatz maximiert die Systemverfügbarkeit und hilft unseren Kunden, kritische Sicherheits- und Datenschutzstandards zu erfüllen.
SOC 2, entwickelt von AICPA, bewertet die Informationssicherheitskontrollen von Dienstleistern, um Risiken bei ausgelagerten Services, die Kundendaten verarbeiten, zu steuern.
In der Norm ISO/IEC 27001 sind die Anforderungen an die Erstellung, Wartung und Verbesserung eines ISMS festgelegt, um Unternehmen bei der Sicherung ihrer Informationsressourcen zu unterstützen.
Payment Card Industry (PCI) entwickelt Standards zum Schutz der Daten von Karteninhabern. Unternehmen, die das Umfeld im Zusammenhang des Karteninhabers akzeptieren, speichern, übertragen oder die Sicherheit gewährleisten, müssen die PCI-Standards einhalten.
FedRAMP legt Sicherheitsstandards für Cloud-Produkte fest, die von US-Behörden verwendet werden. Cloudera verfügt über eine „FedRAMP Moderate“-Autorisierung für sein Angebot Cloudera for Government.
Cyber Essentials+ bietet eine solide Cybersicherheitsbasis für Unternehmen in Großbritannien.
TISAX ist ein Sicherheitsstandard für die Automobilindustrie, der gewährleisten soll, dass Hersteller, Zulieferer und Dienstleister spezifische Anforderungen an die Informationssicherheit für einen sicheren Datenaustausch erfüllen.
GovRAMP legt Sicherheitsstandards für Cloud-Lösungen fest, die von staatlichen und lokalen Behörden in den USA verwendet werden.
Customer Trust Center
Die Sicherheit Ihrer Daten ist entscheidend.
Unser Customer Trust Center bietet Ihnen umfassende Informationen dazu, wie wir Ihre Daten schützen und Ihre Privatsphäre wahren. Die Website wird regelmäßig mit den neuesten Informationen zu unseren Sicherheitsmaßnahmen und Datenschutzrichtlinien und zu unserem Compliance-Programm aktualisiert. Wir laden Sie ein, diesen Bereich regelmäßig zu besuchen, um auf dem Laufenden zu bleiben.
Unser Customer Trust Center bietet Ihnen Folgendes:
> 60 Dokumente, einschließlich Richtlinien, Verfahren und Zertifizierungen
> 250 Antworten auf häufig gestellte Fragen zum Thema Sicherheit
Automatisierung von Sicherheitsfragebögen
Umfassende Suchfunktionen, mit denen Benutzer alle Dokumente und FAQ durchsuchen können
Risikomanagement
Durch die Implementierung von Risikomanagementprozessen können Unternehmen potenzielle Risiken mindern, indem sie diese beseitigen, bevor sie sich zu erheblichen Problemen auswachsen.
Das Risikomanagementprogramm von Cloudera:
Ein proaktiver Ansatz
Das umfassende Risikomanagementprogramm von Cloudera wurde entwickelt, um Risiken für die wertvollen Ressourcen unseres Unternehmens effektiv zu managen. Das Programm ermöglicht es uns, die Geschäftskontinuität trotz der potenziellen Bedrohungen, mit denen wir konfrontiert sind, sicherzustellen. Wir nutzen ein integriertes Kontroll- und Risiko-Framework, um einen strukturierten Ansatz für unseren Risikomanagementprozess bereitzustellen und das Bewusstsein für Risikomanagement unternehmensweit zu schärfen. Weitere Informationen zu unserem Risikomanagementprozess finden Sie in unserer Risikomanagementrichtlinie.
Entscheidende Vorteile
Schutz von Ressourcen. Gewährleistung der Integrität unserer Systeme und der Sicherheit sensibler Daten.
Kundenvertrauen. Aufbau von Vertrauen in unser Unternehmen durch unseren Fokus auf Sicherheit.
Einhaltung gesetzlicher Vorschriften. Einhaltung gesetzlicher Anforderungen, um ein solides Vertrauensverhältnis aufzubauen.
Unternehmensresilienz. Schnelle Anpassung an die Veränderungen in der Bedrohungslandschaft.
Erweitertes Risikobewusstsein. Förderung der Zusammenarbeit mit Teams im gesamten Unternehmen.
Kontinuierliche Verbesserung. Laufende Weiterentwicklung der aktuellen Risikostrategien.
Überblick über den Risikomanagementprozess von Cloudera
Der Risikomanagementprozess von Cloudera umfasst mehrere Schritte, von der Identifizierung von Risiken bis hin zur kontinuierlichen Überwachung von Risiken innerhalb des Unternehmens.
Der Prozess besteht aus folgenden Schritten:
1. Risikoidentifizierung: Den ersten Schritt des Risikomanagementprozesses bildet das Erkennen etwaiger interner oder externer Risiken, die Cloudera möglicherweise beeinträchtigen könnten. Identifizierte Risiken werden in einem zentralen Risikoregister dokumentiert.
2. Risikobewertung/-analyse: Cloudera überprüft anhand qualitativer und quantitativer Analysen jedes Risiko, das in der Phase der Risikoidentifizierung festgestellt wurde. Dabei wird die Wahrscheinlichkeit, mit der ein Risiko eintreten könnte, und der Schweregrad der Auswirkungen bestimmt. Die Risiken werden basierend auf den Ergebnissen dieser Analyse priorisiert.
Zu den Aufnahmekriterien gehören:
Wahrscheinlichkeit des Auftretens
Finanzielle Auswirkungen
Auswirkungen auf die Reputation
Auswirkungen im Zusammenhang mit gesetzlichen Vorschriften
Betroffene Kunden
Betriebliche Auswirkungen
3. Risikominderung: In der Phase der Risikominderung entwickeln die Cloudera-Teams Strategien, um die Wahrscheinlichkeit von Risiken und deren Auswirkungen zu verringern. Zur Risikominderung zählt die Einführung oder Änderung von Sicherheitskontrollen.
4. Implementierung/Behandlung des Risikos: Die Strategie zur Risikobehandlung wird auf alle Risiken angewendet, die über der akzeptablen Risikoschwelle liegen. Es wird ein Plan für den Umgang mit den Risiken erstellt. Dieser umfasst die Zuweisung von Verantwortlichkeiten und Ressourcen, damit eine effektive Umsetzung der vorgesehenen Strategien gewährleistet ist.
5. Überwachung und Überprüfung: Die regelmäßige Überwachung und Überprüfung der Risiken ist ein fortlaufender Prozess, in dem Cloudera die Wirksamkeit der eingeführten Risikomanagementmethoden bewertet. Letztlich möchten wir so sicherstellen, dass der Risikomanagementplan trotz veränderter interner und externer Faktoren aktuell bleibt.
Drittanbieter-Risikomanagement
Eine wesentlicher Bestandteil unseres Risikomanagementprogramms ist die Risikobewertung von Drittanbietern. Cloudera bietet Folgendes:
Überwachung kritischer Anbieter durch Vierte (Fourth-Party Monitoring)
Kontinuierliche Überwachung von Sicherheitskennzahlen gemäß der Norm 800-53 rev. 5 des NIST
Jährliches Screening/Überprüfungen von Lieferanten und Bestätigung vor Vertragsverlängerungen
Gesetzliche Vorgaben
Cloudera stellt den Schutz der Daten seiner Kunden sicher, indem es die Einhaltung gesetzlicher Vorgaben sicherstellt.
DS-GVO
Die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union ist ein umfassendes Datenschutz- und -sicherheitsgesetz, das personenbezogene Daten von Personen in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) schützt. Verstöße gegen diese Datenschutz- und -sicherheitsstandards werden mit hohen Geldstrafen geahndet.
CCPA
Der California Consumer Privacy Act (CCPA) ist ein Gesetz mit einer Reihe von Vorschriften, die die Datenschutzrechte der Einwohner Kaliforniens schützen.