Compliance-Standards und Vorschriften

BMC versteht, dass Vertraulichkeit, Integrität und Verfügbarkeit Ihrer operativen Informationen für Ihre Organisation von entscheidender Bedeutung sind. BMC und seine Rechenzentrumsanbieter arbeiten gemäß den folgenden Protokollen und Standards.

Externe Sicherheitsbewertungen

BMC verwendet Drittanbieter-Penetrationstests und Sicherheitsbewertungstools, um Sicherheitsrisiken kontinuierlich zu überwachen und zu verwalten. Bitte wenden Sie sich für weitere Informationen an Ihren Customer Account Manager.

NIST SP 800-171

Umsetzung empfohlener Anforderungen zum Schutz der Vertraulichkeit von kontrollierten nicht klassifizierten Informationen (CUI).

VPAT

Die Voluntary Product Accessibility Template (VPAT) wird von Anbietern verwendet, um die Zugänglichkeit eines Produkts selbst offenzulegen. BMC unterstützt die Web Content Accessibility Guidelines (WCAG) 2.1 Level AA.

Control-M SaaS ENS (Alta) Zertifizierung

Das höchste Maß an ENS-Compliance, Validierung starker Serviceverfügbarkeit, fortschrittlichem Datenschutz, ausgereiftem Incident Management und kontinuierlicher Überwachung mit regelmäßigen Audits – zeigt, dass Control-M SaaS für hochsensible und regulierte Umgebungen geeignet ist.

Download link arrow

ENS-Zertifizierung für Support- und Wartungsinformationen

Gilt für die Systeme, die die SaaS- und On-Premise-Dienste von BMC unterstützen – einschließlich BMC IZOT, DSOM und Control-M (DBA) – und validiert, dass deren Infrastruktur und Betrieb den ENS-Anforderungen an Sicherheit, Vertraulichkeit und Widerstandsfähigkeit entsprechen.

Download link arrow

TISAX

TISAX (Trusted Information Security Assessment Exchange) ist ein in Europa standardisiertes Informationssicherheitsbewertungssystem für die Automobilindustrie. Sie entspricht ISO/IEC 27001 und integriert zentrale Anforderungen an Informationssicherheit und Datenschutz, die auf den Automobilsektor zugeschnitten sind, um einen einheitlichen Schutz sensibler Daten in der gesamten Fahrzeugwertschöpfungskette sicherzustellen.

ISO 27001:2022

Ein internationaler Standard, der von BMC verwendet wird, um sein Information Security Management System (ISMS) effektiv zu etablieren, umzusetzen, zu warten und kontinuierlich zu verbessern.

Download link arrow

ISO 27701:2019

Ein Rahmenwerk für PII-Controllers und PII-Prozessoren, um ein effektives Datenschutzinformationsmanagementsystem (PIMS) aufrechtzuerhalten, das Organisationen dabei unterstützt, Datenschutzkontrollen zu verwalten und das Risiko für individuelle Datenschutzrechte zu verringern.

Download link arrow

ISO 27005:2022

Ein internationaler Standard, der Richtlinien für das Management von Informationssicherheitsrisiken bereitstellt. BMC verwendet einen strukturierten Ansatz zur Identifizierung, Bewertung und Behandlung von Risiken zur Unterstützung seines ISO/IEC 27001-basierten ISMS.

Download link arrow

ISO 27034-1:2011

Ein internationaler Standard, der Richtlinien für die Anwendungssicherheit bereitstellt. BMC integriert Sicherheit in allen Anwendungsentwicklungs- und Managementprozessen.

Download link arrow

ISO 27035-1:2023

Zeigt, dass bei BMC Best-Practice-Informationssicherheits-Incident-Management eingeführt wird. Dazu gehören Erkennung, Berichterstattung, Bewertung, Reaktion und kontinuierliche Verbesserung basierend auf den gewonnenen Erkenntnissen.

Download link arrow

ISO 27017:2015

Ein internationaler Standard, der von BMC verwendet wird und zusätzliche Sicherheitskontrollen speziell für den Betrieb in Cloud-Umgebungen bietet.

C5:2020

Definiert ein Basissicherheitsniveau für Cloud-Computing und wird von professionellen Cloud-Service-Anbietern, Prüfern und Cloud-Kunden genutzt.

TX-RAMP – Vorläufige Zertifizierung

Control-M hat eine vorläufige TX-RAP-Zertifizierung erhalten – im Einklang mit NIST 800-53 –, die es texanischen Staatsbehörden ermöglicht, den Dienst zu nutzen, während die vollständige TX-RAMP-Zertifizierung abgeschlossen ist und gültig bis zum 29. Juni 2027 ist.

Download link arrow

SOC 2® Typ II

Control-M SaaS ist SOC 2 (System and Organization Controls) Typ II zertifiziert, eine unabhängige Prüfung, die vom American Institute of Certified Public Accountants definiert wird und bewertet, wie Kontrollen im Laufe der Zeit gestaltet und funktionieren, mit Schwerpunkt auf Sicherheit. Eine dreimonatige Überprüfung durch einen externen Prüfer ergab keine Ausnahmen und bestätigte, dass unsere Kontrollen während des gesamten Bewertungszeitraums angemessen gestaltet und effektiv betrieben werden.

Download link arrow

Modell der geteilten Verantwortung

Verstehen Sie, wie BMC und Ihre Organisation die Verantwortung für Sicherheit, Betrieb, Infrastruktur, Zugang, Datenschutz und Compliance teilen, um sichere und zuverlässige Dienste zu unterstützen.

Weiterlesen link arrow