Es ist viel Vertrauen erforderlich, Ihre Daten in die Cloud zu stellen. Im Gegenzug möchten Sie wissen, dass die Sicherheit für die Partner, mit denen Sie diese Informationen teilen, höchste Priorität hat. Unsere Abonnenten verwenden unterschiedliche Standards und Frameworks für das Management vertraulicher Informationen. Daher haben wir die folgenden ISO-Benchmarks in unseren Diensten implementiert, um die Sicherheit und Compliance Ihrer Daten zu gewährleisten.
ISO 27001
Die Standards ISO/IEC 27000 bieten eine Reihe von Frameworks für die Behandlung von Daten in Unternehmen. Der gebräuchlichste dieser Standards, ISO/IEC 27001, definiert Anforderungen für ein Information Security Management System (ISMS) und gewährleistet, dass diese von entsprechend zertifizierten Organisationen eingehalten werden.
ISO 27018
ISO/IEC 27018 stellt auf ISO/IEC 27002 basierende Richtlinien für den Schutz personenbezogener Informationen durch Cloud-Serviceanbieter wie Zendesk auf.
ISO 27701
ISO/IEC 27701:2019 legt Anforderungen und Leitlinien für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines Datenschutzinformationsmanagementsystems (PIMS) fest. Sie ergänzt die Richtlinien ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement in einer Organisation. Dadurch wird ein Rahmen für die Verwaltung personenbezogener Daten geschaffen, die von Datenverantwortlichen und Datenverarbeitern verwendet werden, und Sicherheits- und Datenschutzkontrollen werden aufeinander abgestimmt.
ISO 42001
Die ISO/IEC 42001:2023 bietet den weltweit ersten Auditrahmen, der Anforderungen für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines Managementsystems für künstliche Intelligenz (AIMS) festlegt. Sie ist für Einrichtungen konzipiert, die KI-basierte Produkte oder Dienstleistungen bereitstellen oder nutzen, mit dem Ziel, die verantwortungsvolle Entwicklung und Nutzung von KI-Systemen sicherzustellen.
Zendesk-Services und -Prozesse für die Zertifizierungen
Der Umfang der ISO/IEC 27001:2013-, ISO/IEC 27018:2014-, ISO/IEC 27701:2019- und ISO/IEC 42001:2023-Zertifizierungen ist auf die globale Netzwerkinfrastruktur von Zendesk, Inc. und die entsprechenden Produkte und Dienstleistungen begrenzt und umfasst die Entwicklung, Unterhaltung, Wartung und Bereitstellung von Support, Guide, Chat, Connect, Inbox und Explore, die zentral am Hauptsitz von Zendesk verwaltet und von den folgenden Niederlassungen unterstützt werden: San Francisco, CA und Madison, WI (USA), Kopenhagen (Dänemark), Dublin (Irland), Manila (Philippinen), Melbourne (Australien), Montpellier (Frankreich) und Singapur.
Darüber hinaus wird ein Infrastructure-as-a-Service (IaaS)-Rechenzentrumsanbieter eingesetzt, um die Infrastruktur zu schützen, die alle in der IaaS Cloud angebotenen Dienste ausführt. Die Zendesk-Sicherheitskontrollen für die Verwaltung der IaaS-Umgebung sind im Anwendungsbereich dieses Zertifikats enthalten, ausgenommen physische und Umgebungskontrollen.
Unser Unterauftragsverarbeiter für die Hosting-Services ist derzeit die Firma AWS, die über eigene ISO-Zertifizierungen verfügt. Weitere Informationen finden Sie hier auf der Compliance-Seite des Unternehmens.
Was das für Kunden bedeutet
Intern stellen wir durch diese unabhängigen Audits sicher, dass unsere Sicherheitsmanagement- und Datenschutzfunktionen führenden Industriestandards entsprechen. Für unsere Kunden ist durch diese extern validierten Compliance-Standards gewährleistet, dass wir unseren Verpflichtungen im Hinblick auf die ordnungsgemäße Behandlung ihrer Daten erfüllen. Darüber hinaus verpflichtet ISO/IEC 27701 Unternehmen, geltende Gesetze und Vorschriften als Teil ihrer Auditkriterien zu deklarieren, damit sich diese Norm Anforderungen wie der Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA) und anderen Gesetzen zuordnen lässt.
Schutz für alle Benutzer der betreffenden Produkte
Diese Zertifizierungen gelten für unsere oben aufgeführten Services. Eine zusätzliche Bezahlung oder besondere Konfiguration Ihrer Instanz ist nicht erforderlich.
Zendesk-Zertifizierungen ISO 27001, 27018, 27701 und 42001 im Vergleich zu Kundenzertifizierungen
Unsere ISO 27001, 27018, 27701 und 42001-Zertifizierungen decken den Sicherheitsmanagementprozess für einen bestimmten Umfang von Zendesk-Services ab. Wenn Sie eine dieser Zertifizierungen durchführen möchten, während Sie einen Teil Ihres Dienstes mit Zendesk betreiben, beachten Sie, dass Sie nicht automatisch nach Verknüpfung zertifiziert werden. Unsere Zertifizierungen erleichtern Ihnen jedoch möglicherweise den Erhalt dieser Zertifizierungen für Ihre eigene Instanz.
Abrufen der Zendesk ISO-Zertifizierungen
Sie können unsere ISO-Zertifikate jederzeit kostenlos und ohne Unterzeichnung einer Geheimhaltungsvereinbarung herunterladen, indem Sie dieses kurze Formular ausfüllen: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources
Hinweis zur Übersetzung: Dieser Beitrag wurde mit automatischer Übersetzungssoftware übersetzt, um dem Leser ein grundlegendes Verständnis des Inhalts zu vermitteln. Trotz angemessener Bemühungen, eine akkurate Übersetzung bereitzustellen, kann Zendesk keine Garantie für die Genauigkeit übernehmen.
Sollten in Bezug auf die Genauigkeit der Informationen im übersetzten Beitrag Fragen auftreten, beziehen Sie sich bitte auf die englische Version des Beitrags, die als offizielle Version gilt.