Das Engagement von Appy Pie für internationale Standards für Informationssicherheit und Datenschutz (ISO 27001)

Bei Appy Pie sind wir uns der Bedeutung der Sicherheit von Nutzerdaten bewusst.Wir wissen, es ist die Frage des Vertrauens, dass die Nutzer zeigen, wenn sie sich entscheiden, ihre Daten in der Cloud. Bevor Sie jedoch fortfahren, müssen Sie sicherstellen, dass die Partner, denen Sie vertrauen, über ein System zur sicheren Behandlung solcher Informationen verfügen. Nicht nur das, Sie müssen auch überprüfen, dass Ihre Informationen nach Ihren lokalen Standards und Prozessen gesichert werden. Um die vollständige Sicherheit der Benutzerdaten zu gewährleisten, folgen wir den weltweit anerkannten Industriestandards der International Organization for Standardization in Form von ISO 27001.

Die ISO 27001 Standards

Die ISO 27001 ist eine der am meisten verbreiteten ISO 27000-Normen, ein Standard, der eine Reihe von Frameworks bereitstellt, die Organisationen dabei helfen, ihre Prozesse zur Behandlung von Benutzerdaten zu bewerten. Die ISO 27001 stellt Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) bereit und gewährleistet gleichzeitig, dass die Anforderungen für Organisationen erfüllt werden, die eine erfolgreiche Prüfung durchführen.

Der Standard verfolgt einen risikobasierten Ansatz für die Informationssicherheit und verlangt, dass Organisationen Bedrohungen für ihre Organisation erkennen und geeignete Kontrollen auswählen, um sie zu bekämpfen.

Appy Pie sorgt für die Einhaltung der ISO 27000 Standards und stellt sicher, dass die Informationssicherheits- und Personalpolitik detailliert dokumentiert und regelmäßig überprüft wird. Für die Bereiche Asset Management und Zugangskontrolle, Verschlüsselung, physische und umgebungsbezogene Sicherheit, Betriebssicherheit, Kommunikationssicherheit und Lieferantenbeziehungen verfügen wir über eine starke Richtlinien Dokumentation. Außerdem sind hier unsere Richtlinien und Prozesse für das Incident Management dokumentiert.

Appy Pie-Dienste und -Prozesse, die für diese Audits in Frage kommen

Der Geltungsbereich der ISO 27001:2013 Zertifizierung wird durch die globale Netzwerkinfrastruktur von Appy Pie LLP begrenzt und entsprechende Produkte und Dienstleistungen einschließlich des Managements von Entwicklung, Betrieb, Wartung und die Bereitstellung von Support, Beratung und Chat, die zentral von den Appy Pie-Büros in Noida, UP (Indien), Warrenton, VA (Vereinigte Staaten von Amerika), und London (UK) verwaltet werden.

Darüber hinaus nutzen wir auch Infrastructure-as-a-Service (IaaS)-Rechenzentrumsanbieter, um die Infrastruktur zu schützen, auf der alle in der IaaS-Cloud angebotenen Dienste laufen. Appy Pie Sicherheitskontrollen für die Verwaltung der IaaS-Umgebung sind im Geltungsbereich dieses Zertifikats enthalten, mit Ausnahme der physischen und Umgebungskontrollen.

Bei Appy Pie werden alle unsere Apps in der AWS-Cloud gehostet, die den höchsten Grad an Konformität wie HIPAA, PCI & SOC aufweist. Details finden Sie unter den folgenden Weblinks:

https://aws.amazon.com/compliance/hipaa-compliance/

https://aws.amazon.com/compliance/pci-dss-level-1-faqs/

https://aws.amazon.com/compliance/soc-faqs/

Was bedeutet das für die Kunden?

Wir schätzen die Privatsphäre unserer Benutzer. Daher führen wir intern diese unabhängigen Audits durch, um sicherzustellen, dass unser Sicherheitsmanagement und unsere Datenschutzfunktionen den führenden Branchenstandards entsprechen. Diese extern validierten Compliance-Standards bestätigen, dass wir unseren Verpflichtungen Ihnen gegenüber in Bezug auf den Umgang mit Ihren Daten nachkommen.

Hier ist der Schutz, den alle unsere Kunden mit in-scope Produkten erhalten

Alle diese Zertifizierungen beziehen sich auf die oben aufgeführten Dienste, für die Sie nichts extra bezahlen oder Ihre Instanz in irgendeiner Weise konfigurieren müssen, um durch sie geschützt zu sein.

Die ISO 27001-Zertifizierungen von Appy Pie im Vergleich zu den Zertifizierungen unserer Kunden

Die ISO 27001-Zertifizierungen, die wir anbieten, decken den Sicherheitsmanagement Prozess für einen bestimmten Leistungsumfang von Appy Pie ab. Falls Sie diese Zertifizierung anstreben, während Sie einen Teil Ihres Dienstes mit Appy Pie betreiben, bedeutet das nicht, dass Sie automatisch vom Verband zertifiziert sind. Unsere Zertifizierungen können es Ihnen jedoch erleichtern, diese Zertifizierungen für sich selbst zu erlangen.

Erhalten der ISO-Zertifizierungen von Appy Pie

Sie können unsere ISO-Zertifikate jederzeit, kostenlos und ohne NDA hier herunterladen.