Wir arbeiten sorgfältig daran, bei sich schnell ändernden Sicherheitsherausforderungen auf dem Laufenden zu bleiben. Unsere Produkte basieren auf Branchenstandards, Konformität, Bescheinigungen und gesetzlichen Anforderungen.
ISO 27001 (häufig als ISO/IEC 27001:2013 bezeichnet) ist die führende internationale Norm für Informationssicherheit. Sie wurde entwickelt, um Unternehmen dabei zu unterstützen, ihre Informationen durch Einführung eines Informationssicherheitsmanagement-Systems systematisch und kostengünstig zu schützen. Außerdem werden bewährte Verfahren wie Dokumentationsanforderungen, Verantwortungsbereiche, Verfügbarkeit, Zugriffssteuerung, Sicherheit, Revision sowie Korrektur- und Präventionsmaßnahmen vorgeschrieben.
Die folgenden Micro Focus Produkte werden von nach ISO 27001:2013 zertifizierten Informationssicherheitsmanagement-Systemen (ISMS) gesichert:
Unsere vollständige Liste der Produkte in jeder Produktgruppe finden Sie hier.
ISO/IEC 27034 bietet Geschäfts- und IT-Managern, Entwicklern und Endbenutzern von Informations- und Kommunikationstechnologie (IKT), die Anwendungssysteme verwenden, Leitlinien zur Informationssicherheit. Ziel ist es sicherzustellen, dass Computeranwendungen das gewünschte Sicherheitsniveau zur Unterstützung des Informationssicherheitsmanagement-Systems der Organisation bieten und so viele IKT-Sicherheitsrisiken angemessen adressieren.
Die folgenden Produkte von Micro Focus sind nach ISO 27034 zertifiziert:
Unsere vollständige Liste der Produkte in jeder Produktgruppe finden Sie hier.
ISO 9001 legt die Kriterien für Qualitätsmanagementsysteme fest. Diese Norm kann von jeder Organisation, ob groß oder klein, unabhängig von ihrem Tätigkeitsbereich verwendet werden. Sie basiert auf einer Reihe von Qualitätsmanagementprinzipien, darunter eine starke Kundenorientierung, Leistungsbereitschaft des Top Managements und Auswirkungen auf das Qualitätsmanagement, Prozessorientierung und kontinuierliche Verbesserung. Die Verwendung von ISO 9001 trägt dazu bei, dass Kunden konsistente, qualitativ hochwertige Produkte und Dienstleistungen erhalten, was wiederum viele geschäftliche Vorteile mit sich bringt.
Die Common Criteria for Information Technology Security Evaluation (Common Criteria oder CC) sind ein internationaler Standard (ISO/IEC 15408) für die Zertifizierung von IT-Produktsicherheit. Dieses Framework stellt Kriterien für die unabhängige, skalierbare und weltweit anerkannte Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten bereit.
Die folgenden Produkte von Micro Focus sind nach ISO 15408 (Common Criteria) zertifiziert:
Der SOC 2-Bericht umfasst nicht-finanzielle Kontrollparameter wie Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Der Bericht legt den Schwerpunkt auf diese Vertrauensgrundsätze und gibt Organisationen Aufschluss darüber, wie sich ihre Prozesse auf ihre Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit oder ihren Datenschutz auswirken.
Das Federal Risk and Authorization Management Program (FedRAMP) ermöglicht es Behörden, moderne Cloud-Technologien zu nutzen, wobei der Schwerpunkt auf Sicherheit und Schutz von US-Bundesinformationen liegt. FedRAMP zeigt, dass unsere Systeme nachweislich darauf ausgelegt sind, die Sicherheit von Daten des US-Staates zu gewährleisten, wie es die US-Bundesbehörden verlangen.
Die folgenden Produkte von Micro Focus sind nach FedRAMP zertifiziert:
Die Cloud Security Alliance (CSA) ist die weltweit führende Organisation, die sich der Definition von und Sensibilisierung für bewährte Verfahren zur Gewährleistung einer sicheren Cloud Computing-Umgebung verschrieben hat.
Das STAR-Register (Security, Trust, Assurance, Risk) umfasst die wichtigsten Grundsätze der Transparenz, der strengen Prüfung und der Harmonisierung von Standards, die in der Cloud Controls Matrix (CCM) beschrieben sind.
Die folgenden Produkte von Micro Focus sind nach CSA STAR Stufe 1 zertifiziert:
Die Agenzia per l'Italia Digitale (AgID) ist die technische Agentur der Präsidentschaft des Ministerrats, die sich für die Digitalisierung Italiens einsetzt.
Der Hauptzweck der Agentur besteht darin, die Erreichung der Ziele der digitalen Agenda in Italien zu gewährleisten und zur Verbreitung von Informations- und Kommunikationstechnologien beizutragen, um Innovation und wirtschaftliches Wachstum zu fördern.
Die folgenden Produkte von Micro Focus sind nach AgID zertifiziert:
Eine Liste aller nach AgID zertifizierten Micro Focus Produkte finden Sie hier.
Trusted Information Security Assessment Exchange (TISAX) ist ein Bewertungs- und Austauschmechanismus für Informationssicherheit in der Automobilbranche. Die TISAX-Zertifizierung bestätigt, dass das Informationssicherheitsmanagement-System eines Unternehmens den definierten Sicherheitsstufen entspricht und die Freigabe von Bewertungsergebnissen über eine dafür vorgesehene Plattform ermöglicht.
Die folgenden Teams von Micro Focus sind nach TISAX zertifiziert:
Suchen Sie auf der ENX-Website nach unserem Firmennamen – Micro Focus
Hier erfahren Sie mehr über die TISAX-Zertifizierung.
Das CMMC ist eine Art Reifegradmodell für Informationssicherheit, das speziell für Drittanbieter des US-Verteidigungsministeriums gilt. Die Einhaltung der CMMC-Vorschriften erfordert, dass Unternehmen, die Verträge mit dem Verteidigungsministerium abschließen, über angemessene Sicherheitsvorkehrungen zum Schutz ihrer Daten verfügen.
Micro Focus hat eine Selbstbewertung durchgeführt und ist nach Stufe 1 zertifiziert.
Mit dem Trade Agreements Act von 1979 (19 U.S.C. § 2501–2581) („TAA“) wurden mehrere Handelsvereinbarungen umgesetzt, die anderen Unterzeichnerländern diskriminierungsfreie Behandlung bei staatlichen Beschaffungsverfahren der USA gewährleisten. Das TAA ermöglicht Auftragnehmern der US-Regierung die Bereitstellung von Produkten und Dienstleistungen aus Ländern an die US-Regierung, mit denen die USA multilaterale oder bilaterale Freihandelsabkommen unterzeichnet haben oder die auf andere Art zu vom TAA „betroffenen Ländern“ erklärt wurden.
Die Ursprungsland-Anforderungen des TAA erfordern, dass Auftragnehmer der US-Regierung (und ihre Subunternehmer/Zulieferer) Objekte zur Verfügung stellen, die entweder:
(i) in den USA oder einem betroffenen Land produziert oder hergestellt werden; oder
(ii) in den USA oder einem betroffenen Land „umfangreich“ zu neuen und anderen Handelsartikeln „weiterverarbeitet“ werden.
TAA-Konformitätserklärung nach Produktgruppe: