Speak to a rep about your business needs
See our product support options
Allgemeine Anfragen und Standorte
KontaktExterne Sicherheitsbewertungen
BMC verwendet Drittanbieter-Penetrationstests und Sicherheitsbewertungstools, um Sicherheitsrisiken kontinuierlich zu überwachen und zu verwalten. Bitte wenden Sie sich für weitere Informationen an Ihren Customer Account Manager.
NIST SP 800-171
Umsetzung empfohlener Anforderungen zum Schutz der Vertraulichkeit von kontrollierten nicht klassifizierten Informationen (CUI).
VPAT
Die Voluntary Product Accessibility Template (VPAT) wird von Anbietern verwendet, um die Zugänglichkeit eines Produkts selbst offenzulegen. BMC unterstützt die Web Content Accessibility Guidelines (WCAG) 2.1 Level AA.
Control-M SaaS ENS (Alta) Zertifizierung
Das höchste Maß an ENS-Compliance, Validierung starker Serviceverfügbarkeit, fortschrittlichem Datenschutz, ausgereiftem Incident Management und kontinuierlicher Überwachung mit regelmäßigen Audits – zeigt, dass Control-M SaaS für hochsensible und regulierte Umgebungen geeignet ist.
ENS-Zertifizierung für Support- und Wartungsinformationen
Gilt für die Systeme, die die SaaS- und On-Premise-Dienste von BMC unterstützen – einschließlich BMC IZOT, DSOM und Control-M (DBA) – und validiert, dass deren Infrastruktur und Betrieb den ENS-Anforderungen an Sicherheit, Vertraulichkeit und Widerstandsfähigkeit entsprechen.
TISAX
TISAX (Trusted Information Security Assessment Exchange) ist ein in Europa standardisiertes Informationssicherheitsbewertungssystem für die Automobilindustrie. Sie entspricht ISO/IEC 27001 und integriert zentrale Anforderungen an Informationssicherheit und Datenschutz, die auf den Automobilsektor zugeschnitten sind, um einen einheitlichen Schutz sensibler Daten in der gesamten Fahrzeugwertschöpfungskette sicherzustellen.
ISO 27001:2022
Ein internationaler Standard, der von BMC verwendet wird, um sein Information Security Management System (ISMS) effektiv zu etablieren, umzusetzen, zu warten und kontinuierlich zu verbessern.
ISO 27701:2019
Ein Rahmenwerk für PII-Controllers und PII-Prozessoren, um ein effektives Datenschutzinformationsmanagementsystem (PIMS) aufrechtzuerhalten, das Organisationen dabei unterstützt, Datenschutzkontrollen zu verwalten und das Risiko für individuelle Datenschutzrechte zu verringern.
ISO 27005:2022
Ein internationaler Standard, der Richtlinien für das Management von Informationssicherheitsrisiken bereitstellt. BMC verwendet einen strukturierten Ansatz zur Identifizierung, Bewertung und Behandlung von Risiken zur Unterstützung seines ISO/IEC 27001-basierten ISMS.
ISO 27034-1:2011
Ein internationaler Standard, der Richtlinien für die Anwendungssicherheit bereitstellt. BMC integriert Sicherheit in allen Anwendungsentwicklungs- und Managementprozessen.
ISO 27035-1:2023
Zeigt, dass bei BMC Best-Practice-Informationssicherheits-Incident-Management eingeführt wird. Dazu gehören Erkennung, Berichterstattung, Bewertung, Reaktion und kontinuierliche Verbesserung basierend auf den gewonnenen Erkenntnissen.
ISO 27017:2015
Ein internationaler Standard, der von BMC verwendet wird und zusätzliche Sicherheitskontrollen speziell für den Betrieb in Cloud-Umgebungen bietet.
C5:2020
Definiert ein Basissicherheitsniveau für Cloud-Computing und wird von professionellen Cloud-Service-Anbietern, Prüfern und Cloud-Kunden genutzt.
TX-RAMP – Vorläufige Zertifizierung
Control-M hat eine vorläufige TX-RAP-Zertifizierung erhalten – im Einklang mit NIST 800-53 –, die es texanischen Staatsbehörden ermöglicht, den Dienst zu nutzen, während die vollständige TX-RAMP-Zertifizierung abgeschlossen ist und gültig bis zum 29. Juni 2027 ist.
SOC 2® Typ II
Control-M SaaS ist SOC 2 (System and Organization Controls) Typ II zertifiziert, eine unabhängige Prüfung, die vom American Institute of Certified Public Accountants definiert wird und bewertet, wie Kontrollen im Laufe der Zeit gestaltet und funktionieren, mit Schwerpunkt auf Sicherheit. Eine dreimonatige Überprüfung durch einen externen Prüfer ergab keine Ausnahmen und bestätigte, dass unsere Kontrollen während des gesamten Bewertungszeitraums angemessen gestaltet und effektiv betrieben werden.
Modell der geteilten Verantwortung
Verstehen Sie, wie BMC und Ihre Organisation die Verantwortung für Sicherheit, Betrieb, Infrastruktur, Zugang, Datenschutz und Compliance teilen, um sichere und zuverlässige Dienste zu unterstützen.