Zertifizierungen und Beurteilungen

BigID ist aktives Mitglied der Allianz für Cloud-Sicherheit, widmet sich der Entwicklung und Aufrechterhaltung von Best Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung. Die Cloud Controls Matrix (CCM) ist ein Cybersicherheits-Kontrollrahmen für Cloud Computing, der alle wichtigen Aspekte der Cloud-Technologie abdeckt und mit über 40 weiteren Standards und Vorschriften verknüpft ist. BigID hat stark in diese Forschung und diesen Prozess investiert und unsere abgeschlossene CAIQ-Selbstbewertung im CSA STAR Registry veröffentlicht.

BigID setzt auf Sicherheit – und ist ausgerichtet auf die Internationale Organisation für Normung (ISO) 27001 Standard, ein international anerkanntes Rahmenwerk für Best Practices im Informationssicherheitsmanagement. ISO 27001-Ausrichtung implementiert Standards zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten eines Unternehmens.

BigID ist SOC 2 (System- und Organisationskontrollen 2) zertifiziert, was beweist, dass das Unternehmen darauf ausgelegt ist, die sensiblen Daten seiner Kunden zu schützen. Für BigID stehen die Sicherheit und der Datenschutz unserer Kunden an erster Stelle. Wir verfügen über etablierte Prozesse, Mitarbeiter und Rahmenbedingungen, um die Daten zu schützen.

BigIDs SOC3-Bericht ist ein allgemeiner Nutzungsbericht, der die Sicherheits-, Vertraulichkeits-, Verfügbarkeits- und Datenschutzkontrollen beschreibt, die wir zum Schutz von Kundendaten eingerichtet haben.

BigID kann Unternehmen dabei helfen, alle 14 Kontrollen des EDM Council zu erfüllen Cloud-Datenmanagement-FunktionenDiese Kontrollen reichen von der Entdeckung, Katalogisierung, Klassifizierung, Aufbewahrung, Vertraulichkeit und Sicherheit.

Damit Unternehmen alle ihre Daten unabhängig vom Speicherort abrufen können, ist BigID das erste Datensicherheitsprodukt, das vollständig kompatibel ist und in PCI-Umgebungen (Cloud oder vor Ort) eingesetzt werden kann. Unsere PCI-Konformität zeigt, wie ernst wir die Sicherheit nehmen und dass unsere Sicherheitskontrollen von einem unabhängigen Gutachter getestet wurden.

TX-RAMP Level 2 Die Zertifizierung ist ein strenger Sicherheitsstandard, der vom Texas Department of Information Resources (DIR) für Cloud-Computing-Dienste festgelegt wurde, die vertrauliche oder regulierte Daten in Systemen texanischer Behörden mit mittlerer oder hoher Auswirkung verarbeiten, speichern oder übertragen.

Im Wesentlichen stellt dies für den Bundesstaat Texas eine Möglichkeit dar, sicherzustellen, dass Cloud-Anbieter, die sensible Regierungsdaten verarbeiten, hohe Anforderungen an die Cybersicherheit erfüllen. Die Grundlage hierfür bildet die NIST 800-53 Moderate Impact Baseline-Bewertung, die 223 Sicherheitskontrollen umfasst.

Cloud-Service-Provider (CSPs), die eine Level-2-Zertifizierung anstreben, müssen sich einer gründlichen Bewertung unterziehen und ihre Sicherheitslage kontinuierlich überwachen. Dies erfordert häufig eine umfangreiche Dokumentation, den Nachweis von Sicherheitskontrollen und die vierteljährliche Einreichung von Schwachstellenberichten.

Wiz erkennt BigID als Mitglied ihrer Zero Critical Club, was bedeutet, dass unser Cloud-Produkt keinerlei kritische Probleme aufweist, einschließlich Cloud-Fehlkonfigurationen, Compliance-Kontrollen und Schwachstellen.