Coalfire certified ISO logo

International Organization for Standardization

Smartsheet ist zertifiziert für international anerkannte Informationssicherheit und Datenschutzstandards. Diese Standards wurden von der International Organization for Standardization (ISO) entwickelt:

  • ISO/IEC 27001:2013 – Informationssicherheitsmanagement
  • ISO/IEC 27018:2019 – Leitfaden für den Schutz personenbezogener Daten in öffentlichen Clouds, die diese Daten verarbeiten
  • ISO/IEC 27701:2019 – Datenschutz-Informationsmanagement

Diese Zertifizierungsprüfungen wurden von einem akkreditierten externen Prüfer durchgeführt und von einer Zertifizierungsstelle geprüft. Diese Zertifizierungen bestätigen die Compliance von Smartsheet mit branchenführenden, bewährten Sicherheits- und Datenschutzrichtlinien sowie das Engagement von Smartsheet, Kunden die besten Sicherheits- und Datenschutzfunktionen für Unternehmen bereitzustellen. Die Einhaltung dieser Standards beweist, dass Smartsheet Folgendes ausgeführt hat:

  • Smartsheet hat ein Information Security Management System (ISMS) gemäß den Anforderungen des ISO 27001:2013-Standards erstellt und verbessert es fortwährend
  • Smartsheet hat eine Informationssicherheitssteuerung eingeführt und bewertet und behebt Informationssicherheitsrisiken systematisch
  • Smartsheet sichert und schützt personenbezogene Daten in Cloud-Umgebungen
  • Smartsheet hat durch die Entwicklung und Wartung eines Datenschutz-Informationsmanagementsystems (PIMS) ein robustes Datenschutzprogramm entwickelt. Hierzu wurden Anforderungen und Steuerungen in Bezug auf den Datenschutz in Einklang mit den Anforderungen der
    Standards ISO 27018:2019 und ISO 27701:2019 eingeführt.

Fragen zu ISO/IEC-Zertifizierungen

Was ist ISO/IEC 27001:2013?

ISO/IEC 27001:2013 von der Internationalen Organisation für Normung konzentriert sich auf Informationssicherheit und entspricht den Vorgaben von ISO/IEC 27002 für die Implementierung von Sicherheitssteuerungen. Die Norm skizziert die Anforderungen für die Entwicklung, Implementierung, Wartung und kontinuierliche Verbesserung eines ISMS. Das ISMS schützt die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in einer Organisation, indem ein Risikomanagementprozess angewandt wird.

Was ist ISO/IEC 27018:2019?

ISO/IEC 27018:2019 legt allgemein akzeptierte Steuerziele, Steuerungen und Richtlinien für die Implementierung von Maßnahmen für den Schutz personenbezogener Daten in Einklang mit den Datenschutzrichtlinien in ISO/IEC 29100 für öffentliche Cloud-Computing-Umgebungen fest. Dieser internationale Standard nutzt ISO/IEC 27001:2013 als Leitfaden für die Implementierung von Steuerungen für den Schutz personenbezogener Daten bei Organisationen, die personenbezogene Daten in öffentlichen Cloud-Umgebungen verarbeiten. Darüber hinaus baut der Standard auf ISO/IEC 27002-Steuerungen auf, um auf die Anforderungen an den Schutz von Daten in öffentlichen Cloud-Umgebungen einzugehen.

Was ist ISO/IEC 27701:2019?

ISO/IEC 27701:2019 ist eine Erweiterung von ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement und bietet eine Anleitung für die Entwicklung, Implementierung, Wartung und kontinuierliche Verbesserung eines PIMS. Dieser Datenschutzstandard bietet einen Leitfaden für Personen, die personenbezogene Daten verarbeiten bzw. für deren Verarbeitung verantwortlich sind. Die Anforderungen dieses Standards entsprechen Datenschutzgesetzen und -richtlinien wie der Datenschutzgrundverordnung (DSGVO) sowie dem Californian Consumer Privacy Act (CCPA) und fördern deren Einhaltung.

Wie erhalte ich Kopien der ISO-Zertifizierungen?

Klicken Sie auf die Links unten, um eine Kopie der ISO/IEC-Zertifizierungen von Smartsheet zu erhalten:

●    ISO/IEC 27001:2013 – Informationssicherheitsmanagement
●    ISO/IEC 27018:2019 – Leitfaden für den Schutz personenbezogener Daten in öffentlichen Clouds, die diese Daten verarbeiten
●    ISO/IEC 27701:2019 – Datenschutz-Informationsmanagement

Sollten Sie weitere Fragen haben, die oben nicht beantwortet wurden, füllen Sie dieses Formularaus. Ein Smartsheet Security Engineer wird sich dann mit Ihnen in Verbindung setzen.