Einhaltung internationaler Standards für Informationssicherheit und Datenschutz durch Zendesk

Wir bei Zendesk wissen, dass es viel Vertrauen erfordert, Ihre Daten in die Cloud zu stellen. Als Kunde müssen Sie wissen, dass die Sicherheit Ihrer Informationen für die Partner, mit denen Sie sie teilen, höchste Priorität haben. Wir wissen auch, dass für unsere Kunden in den verschiedenen Regionen die unterschiedlichsten Standards und Frameworks für die richtige Behandlung sensibler Informationen gelten. Aus diesem Grund setzen wir die weltweit gültigen Industriestandards ISO 27001 und ISO 27018 der International Organization for Standardization (ISO) um.

Die Standards ISO 27001 und ISO 27018

Die Standards ISO/IEC 27000 bieten eine Reihe von Frameworks für die Behandlung von Daten in Unternehmen. Der gebräuchlichste dieser Standards, ISO/IEC 27001, definiert Anforderungen für ein Information Security Management System (ISMS) und gewährleistet, dass diese von entsprechend zertifizierten Organisationen eingehalten werden.
ISO/IEC 27018 stellt auf ISO/IEC 27002 basierende Richtlinien für den Schutz personenbezogener Informationen durch Cloud-Serviceanbieter wie Zendesk auf.

Zendesk-Services und -Prozesse für die Zertifizierungen

Der Umfang der ISO/IEC 27001:2013- und ISO/IEC 27018:2014-Zertifizierungen ist auf die globale Netzwerkinfrastruktur von Zendesk, Inc. und die entsprechenden Produkte und Dienstleistungen begrenzt und umfasst die Entwicklung, Unterhaltung, Wartung und Bereitstellung von Support, Guide, Chat, Connect, Inbox und Explore, die zentral am Hauptsitz von Zendesk verwaltet und von den folgenden Niederlassungen unterstützt werden: San Francisco, CA und Madison, WI (USA), Kopenhagen (Dänemark), Dublin (Irland), Manila (Philippinen), Melbourne (Australien), Montpellier (Frankreich) und Singapur.

Außerdem ist ein Infrastructure-as-a-Service- (IaaS-) Rechenzentrumsanbieter mit dem
Schutz der Infrastruktur betraut, auf der alle in der IaaS-Cloud angebotenen
Services ausgeführt werden. Das Zertifikat umfasst auch die Zendesk-Sicherheitskontrollen für das Management der IaaS-Umgebung,
mit Ausnahme der physischen und umgebungsbezogenen Kontrollen.

Unser Unterauftragsverarbeiter für die Hosting-Services ist derzeit die Firma AWS, die über eigene ISO-Zertifizierungen verfügt. Weitere Informationen finden Sie auf dieser Compliance-Seite des Unternehmens.

Was das für Kunden bedeutet

Intern stellen wir durch diese unabhängigen Zertifizierungen sicher, dass unsere Sicherheitsmanagement- und Datenschutzfunktionen führenden Industriestandards entsprechen. Für unsere Kunden ist durch diese extern validierten Compliance-Standards gewährleistet, dass wir unseren Verpflichtungen im Hinblick auf die ordnungsgemäße Behandlung ihrer Daten erfüllen.

Schutz für alle Benutzer der betreffenden Produkte

Diese Zertifizierungen gelten für unsere oben aufgeführten Services. Eine zusätzliche Bezahlung oder besondere Konfiguration Ihrer Instanz ist nicht erforderlich.

ISO 27001- und ISO 27018-Zertifizierungen von Zendesk vs. Zertifizierungen unserer Kunden

Unsere ISO 27001- und ISO 27018-Zertifizierungen decken den Sicherheitsmanagementprozess für einen bestimmten Umfang von Zendesk-Services ab. Wenn Sie einen Teil Ihres Services mithilfe von Zendesk-Produkten betreiben, gelten unsere Zertifizierungen nicht automatisch auch für Sie. Unsere Zertifizierungen machen es Ihnen aber einfacher, diese Zertifizierungen bei Bedarf selbst zu erhalten.

Abrufen der Zendesk ISO-Zertifizierungen

Sie können unsere ISO-Zertifikate jederzeit kostenlos und ohne Unterzeichnung einer Geheimhaltungsvereinbarung herunterladen, indem Sie dieses kurze Formular ausfüllen: https://www.zendesk.com/product/zendesk-security/#anchor-security-resources