Es erfordert viel Vertrauen, Daten in die Cloud zu stellen. Umgekehrt möchten Sie aber wissen, dass die Partner, mit denen Sie diese Informationen teilen, absoluten Wert auf Sicherheit legen. Unsere Abonnenten verwenden unterschiedliche Standards und Frameworks für den Umgang mit sensiblen Informationen. Daher haben wir in allen unseren Diensten die folgenden ISO-Benchmarks (ISO) implementiert, um die Sicherheit und Compliance Ihrer Daten zu gewährleisten.
ISO 27001
Die Standards ISO/IEC 27000 bieten eine Reihe von Frameworks für die Behandlung von Daten in Unternehmen. Der gebräuchlichste dieser Standards, ISO/IEC 27001, definiert Anforderungen für ein Information Security Management System (ISMS) und gewährleistet, dass diese von entsprechend zertifizierten Organisationen eingehalten werden.
ISO 27018
ISO/IEC 27018 stellt auf ISO/IEC 27002 basierende Richtlinien für den Schutz personenbezogener Informationen durch Cloud-Serviceanbieter wie Zendesk auf.
ISO 27701
ISO/IEC 27701:2019 spezifiziert Anforderungen und Anleitungen für die Einrichtung, Implementierung, Unterhaltung und kontinuierliche Verbesserung eines Privacy Information Management System (PIMS). Sie dient als Ergänzung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement in einer Organisation. Diese Vorschrift steckt einen Rahmen für die Verwaltung der von der Datenverantwortlichen und vom Datenauftragsverarbeiter verwendeten personenbezogenen Daten ab und sorgt dafür, dass sowohl die Sicherheits- als auch die Datenschutzkontrollen aufeinander abgestimmt sind.
Zendesk-Services und -Prozesse für die Zertifizierungen
Der Anwendungsbereich der Zertifizierungen ISO/IEC 27001:2013, ISO/IEC 27018:2014 und ISO/IEC 27701:2019 ist durch die globale Netzwerkinfrastruktur von Zendesk, Inc. und die entsprechenden Produkte und Services begrenzt, einschließlich Entwicklungs-, Betriebs-, Wartung und Bereitstellung von Support, Guide, Chat, Connect, Inbox und Explore. Diese Tickets werden zentral von der Zendesk-Zendesk-Hauptverwaltung aus verwaltet und von den folgenden Standorten aus unterstützt: San Francisco, CA und Madison, WI (USA), Kopenhagen (Dänemark), Dublin (Irland), Manila (Philippinen), Melbourne (Australien), Montpellier (Frankreich) und Singapur.
Darüber hinaus wirddie Infrastruktur, auf der alle im Rahmen von IaaS angebotenen Dienste ausgeführt werden , durch einen Infrastruktur-as-a-Service- (IaaS-) Rechenzentrumsanbieter geschütztServices ausgeführt werden. Die Sicherheitskontrollen von Zendesk für die Verwaltung der IaaS-Umgebung sind in der enthalten mit Ausnahme physischer und umgebungsbezogener Kontrollen.
Unser Unterauftragsverarbeiter für Hosting-Services ist derzeit AWS, ein Unternehmen, das über mehrere eigene ISO-Zertifizierungen verfügt. Weitere Informationen finden Sie auf der Compliance-Seite des Unternehmens hier.
Was das für Kunden bedeutet
Intern stellen wir durch diese unabhängigen Zertifizierungen sicher, dass unsere Sicherheitsmanagement- und Datenschutzfunktionen führenden Industriestandards entsprechen. Für unsere Kunden ist durch diese extern validierten Compliance-Standards gewährleistet, dass wir unseren Verpflichtungen im Hinblick auf die ordnungsgemäße Behandlung ihrer Daten erfüllen. Darüber hinaus verlangt ISO/IEC 27701 von Organisationen, anwendbare Gesetze und Vorschriften als Teil ihrer Auditkriterien zu deklarieren. Dadurch kann dieser Standard Anforderungen wie der Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA) und anderen Gesetzen entsprechen .
Schutz für alle Benutzer der betreffenden Produkte
Diese Zertifizierungen gelten für unsere oben aufgeführten Services. Eine zusätzliche Bezahlung oder besondere Konfiguration Ihrer Instanz ist nicht erforderlich.
ISO 27001-, ISO 27018- und ISO 27701-Zertifizierungen von Zendesk im Vergleich zu Kundenzertifizierungen
Unsere Zertifizierungen nach ISO 27001, ISO 27018 und ISO 27701 decken Sicherheits- und Datenschutzmanagementprozesse für einen bestimmten Umfang von Zendesk-Services ab. Wenn Sie eine dieser Zertifizierungen anstreben, während Sie einen Teil Ihres Dienstes mithilfe von Zendesk betreiben, beachten Sie bitte, dass Sie nicht automatisch durch einen Partner zertifiziert werden. Unsere Zertifizierungen machen es Ihnen jedoch unter Umständen leichter, diese Zertifizierungen für Ihre eigene Instanz zu erhalten.
Abrufen der Zendesk ISO-Zertifizierungen
Sie können jederzeit kostenlos – ohne Unterzeichnung einer Geheimhaltungsvereinbarung – auf unsere ISO-Zertifikate zugreifen, indem Sie das folgende Formular ausfüllen: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources
Hinweis zur Übersetzung: Dieser Beitrag wurde mit automatischer Übersetzungssoftware übersetzt, um dem Leser ein grundlegendes Verständnis des Inhalts zu vermitteln. Trotz angemessener Bemühungen, eine akkurate Übersetzung bereitzustellen, kann Zendesk keine Garantie für die Genauigkeit übernehmen.
Sollten in Bezug auf die Genauigkeit der Informationen im übersetzten Beitrag Fragen auftreten, beziehen Sie sich bitte auf die englische Version des Beitrags, die als offizielle Version gilt.