Da immer mehr alltägliche Geschäftsprozesse und Standards digital transformiert werden, steigt die Notwendigkeit, sich gegen Cyber-Bedrohungen zu verteidigen. Infolgedessen wurden Compliance-Vorschriften und -Standards entwickelt, um Sicherheit, Konsistenz und Governance zu schaffen.

Für Unternehmen und Regierungsbehörden auf der ganzen Welt ist die Einhaltung sich entwickelnder, sich häufig überschneidender regulatorischer Sicherheitsstandards und -richtlinien sowohl von entscheidender Bedeutung als auch schwierig. Digital.ai ermöglicht es Unternehmen, die führenden Branchen- und Compliance-Standards zu erfüllen.

Hier finden Sie die international anerkannten Standards und Zertifizierungen Digital.ai erreicht hat.

ISO 27001

ISO 27001:2022

Continuous Testing

Digital.ai ist ISO 27001:2022 zertifiziert. ISO/IEC 27001:2022 ist eine Erweiterung von ISO/IEC 27001, dem internationalen Standard für Informationssicherheit. Dieser Standard legt Anforderungen fest und bietet Leitlinien für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Privacy Information Management Systems (PIMS) in Form einer Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement im Kontext der Organisation.

Dieser Standard spezifiziert PIMS-bezogene Anforderungen und bietet Leitlinien für PII-Controller und PII-Verarbeiter, die die Verantwortung und Rechenschaftspflicht für die PII-Verarbeitung tragen.

Diese Zertifizierung gilt für alle Arten von Organisationen, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die PII-Controller und/oder PII-Verarbeiter sind und PII innerhalb eines SMS verarbeiten.

AICPA SOC

SOC 2 TYP II

Intelligenz, Continuous Testing

Bei einem SOC-II-Typ-II-Audit wird bewertet, wie ein Cloud-basierter Dienstanbieter mit vertraulichen Informationen umgeht. Der Bericht beschreibt, wie gut die Kontrollen eines Unternehmens gestaltet sind und wie effektiv sie funktionieren. Der Bericht basiert auf den Trust Services-Kriterien Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Die SOC 2 Typ 2-Zertifizierung erfordert strengere Anforderungen als die Typ 1-Zertifizierung. Typ 1 bewertet Richtlinien und Verfahren zu einem bestimmten Zeitpunkt, während Typ 2-Berichte Richtlinien und Verfahren über einen bestimmten Zeitraum bewerten. Typ-2-Berichte werden in der Regel mindestens 6 Monate lang ausgewertet.

ISO 13485

Application Security

ISO 13485 ist ein Qualitätsmanagementsystemstandard für Medizinprodukte. Es wurde von der International Organization for Standardization (ISO) erstellt und erstmals 1996 veröffentlicht. Die aktuelle Ausgabe erschien 2016.

ISO 13485 richtet sich an Organisationen, die medizinische Geräte entwerfen, produzieren, installieren und warten. Es stellt sicher, dass medizinische Geräte die gesetzlichen Vorschriften und Kundenbedürfnisse erfüllen. Dabei wird auch beurteilt, ob ein QMS angemessen und wirksam ist.

ISO 13485 basiert auf den ISO 9001-Prozessmodellkonzepten „Plan, Do, Check, Act“. Es bietet detailliertere Einzelheiten als ISO 9001 zur Verbesserung safeQualität und Kundenzufriedenheit. Europa, Kanada und die USA verlangen alle eine ISO 13485-Zertifizierung für Medizinprodukte.

FEDRAMP-autorisiert

FedRAMP-autorisiert

Agility

Das Federal Risk and Authorization Management Program (FedRAMP®) wurde 2011 ins Leben gerufen, um einen kostengünstigen, risikobasierten Ansatz für die Einführung und Nutzung von Cloud-Diensten durch die Bundesregierung bereitzustellen. FedRAMP ermöglicht es Behörden, moderne Cloud-Technologien zu nutzen, wobei der Schwerpunkt auf der Sicherheit und dem Schutz von Bundesinformationen liegt. Im Dezember 2022 wurde das FedRAMP Authorization Act als Teil des FY23 National Defense Authorization Act (NDAA) unterzeichnet. Das Gesetz kodifiziert das FedRAMP-Programm als maßgeblichen standardisierten Ansatz zur Sicherheitsbewertung und Autorisierung von Cloud-Computing-Produkten und -Diensten, die nicht klassifizierte Bundesinformationen verarbeiten.

FIPS 140-3 im Inneren

Schlüssel- und Datenschutzmodul

FIPS 140-3 dient der Entwicklung und Implementierung kryptografischer Module, die von Bundesbehörden betrieben werden oder für die sie im Auftrag betrieben werden. Der Standard bietet vier ansteigende, qualitative Sicherheitsstufen, die ein breites Spektrum potenzieller Anwendungen und Umgebungen abdecken.

Die Sicherheitsanforderungen umfassen Bereiche, die mit dem sicheren Entwurf, der Implementierung und dem Betrieb eines kryptografischen Moduls zusammenhängen. Dazu gehören die Spezifikation des kryptografischen Moduls, die Schnittstellen des kryptografischen Moduls, Rollen, Dienste und Authentifizierung, Software-/Firmware-Sicherheit, Betriebsumgebung, physische Sicherheit, nichtinvasive Sicherheit, Verwaltung sensibler Sicherheitsparameter, Selbsttests, Lebenszyklussicherung und die Abwehr anderer Angriffe. Schlüssel- und Datenschutz ist FIPS 140-3-validiert, Zertifikat Nr. 4910