Organisation & Compliance
Wie ist die Informationssicherheit organisiert in Mendix?
Mendix hat ein Informationssicherheits-Managementsystem (ISMS) gemäß der Norm ISO/IEC 27001:2022 implementiert. Grundlage dieser ISO-Norm ist die Entwicklung und Umsetzung eines rigorosen Sicherheitsprogramms, das die Entwicklung und Umsetzung eines ISMS umfasst und erfordert, dass Mendix macht folgendes:
- Systematische Bewertung unserer Informationssicherheitsrisiken unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen
- Entwerfen und implementieren Sie eine umfassende Suite von Informationssicherheitskontrollen und anderen Formen der Risikobehandlung, um Sicherheitsrisiken zu begegnen
- Nutzen Sie einen übergreifenden Managementprozess, um sicherzustellen, dass die Informationssicherheitskontrollen unseren Anforderungen kontinuierlich entsprechen.
Welche Sicherheitszertifizierungen und -prüfberichte von Drittanbietern Mendix Haben?
Mendix entspricht verschiedenen Sicherheitszertifizierungen und Qualitätssicherungsberichten von Drittanbietern. Diese werden unten beschrieben.
ISO 22301 Zertifizierung
Mendix ist zertifiziert konform mit ISO 22301 Standard. ISO 22301 ist ein wichtiger internationaler Standard für das Business Continuity Management, der Organisationen dabei helfen soll, unerwartete und störende Vorfälle zu verhindern, sich darauf vorzubereiten, darauf zu reagieren und sich davon zu erholen.
ISO/IEC 27001:2022-Zertifizierung
Mendix ist zertifiziert für die Einhaltung der ISO / IEC 27001: 2022 Standard mit allen Kontrollen aus Anhang A im Geltungsbereich. ISO/IEC 27001:2022 ist ein wichtiger internationaler Standard für das Sicherheitsmanagement, der Best Practices für das Sicherheitsmanagement und umfassende Sicherheitskontrollen festlegt.
ISO/IEC 27017-Zertifizierung
Mendix ist zertifiziert und entspricht dem ISO/IEC 27017-Standard mit allen Kontrollen des Anhangs A. ISO/IEC 27017 ist ein wichtiger internationaler Standard für einen Verhaltenskodex für Informationssicherheitskontrollen für Cloud-Dienste.
ISO/IEC 27018-Zertifizierung
Mendix ist zertifiziert für die Einhaltung der ISO / IEC 27018 Standard mit allen Kontrollen aus Anhang A im Geltungsbereich. ISO/IEC 27018 ist ein wichtiger internationaler Standard für einen Verhaltenskodex zum Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter fungieren.
ISO 27701 Zertifizierung
Mendix ist zertifiziert konform mit ISO / IEC 27701 Standard mit allen Kontrollen aus Anhang A und Anhang B im Geltungsbereich. ISO/IEC 27701 ist ein wichtiger internationaler Standard für das Datenschutzmanagement, der datenschutzbezogene Anforderungen festlegt und Leitlinien für PII-Controller und PII-Verarbeiter bereitstellt, die für die PII-Verarbeitung verantwortlich sind.
ISO 9001 Zertifizierung
Mendix ist zertifiziert konform mit ISO 9001 Standard. ISO 9001 ist ein wichtiger internationaler Standard für Qualitätsmanagement, der auf einer Reihe von Qualitätsmanagementprinzipien basiert, darunter eine starke Kundenorientierung, die Motivation und Einbindung des oberen Managements, der prozessorientierte Ansatz und kontinuierliche Verbesserung.
NEN 7510 Zertifizierung
Mendix ist zertifiziert für die Einhaltung der NEN 7510 Standard mit allen Kontrollen des Anhangs A im Umfang. NEN 7510 ist eine niederländische Gesundheitszertifizierung, die einen auf den Normen ISO/IEC 27001:2022 und ISO/IEC 27002 basierenden Rahmen zum Schutz von Gesundheitsorganisationen und ihren Verarbeitern bietet.
ISAE 3000 Typ II- und ISAE 3402 Typ II-Sicherheitsberichte
ISAE3000 und ISAE3402 sind internationale Sicherheitsstandards für Kontrollen in einer Serviceorganisation. Mendix verfügt über einen ISAE 3000 Typ II und einen ISAE 3402 Typ II Bericht, der offenlegt, wie Mendix Sicherheitskontrollen wurden im vergangenen Jahr durchgeführt.
SOC 1 Typ II und SOC 2 Typ II Prüfberichte
SOC 1 und SOC 2 sind amerikanische Sicherheitsstandards für Kontrollen in einer Dienstleistungsorganisation. Mendix verfügt über einen SOC 1 Typ II-Bericht und einen SOC 2 Typ II-Bericht, in denen dargelegt wird, wie Mendix Sicherheitskontrollen wurden im vergangenen Jahr durchgeführt.
PCI DSS V4 Level 1-Konformitätsbescheinigung für Dienstanbieter
Mendix ist zertifiziert für die Einhaltung der PCI DSS Standard als Service Provider der Stufe 1, die höchste Zertifizierung, die ein PCI DSS-Service Provider erhalten kann.
HIPAA
Mendix ist konform mit HIPAA. Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) verpflichtete den Minister des US-Gesundheitsministeriums (HHS), Vorschriften zum Schutz der Privatsphäre und Sicherheit bestimmter Gesundheitsinformationen zu erarbeiten.
Cyber Essentials (Großbritannien)
Mendix ist zertifiziert konform mit Cyber-Grundlagen. Das Cyber Essentials-Programm befasst sich mit den häufigsten internetbasierten Bedrohungen der Cybersicherheit. Weitere Einzelheiten finden Sie unter Weitere Informationen zum Programm.
CSA STAR-Zertifizierung
CSA-STAR ist ein Programm zur Gewährleistung der Sicherheit in der Cloud. STAR besteht aus drei Sicherheitsstufen, die auf einer umfassenden Liste von Cloud-Kontrollzielen basieren.
Mendix hat die CSA STAR-Selbsteinschätzung der Stufe 1 abgeschlossen, die auf Anfrage erhältlich ist.
FSQS und FSQS-NL
Mendix ist zertifiziert konform mit FSQS. Das Financial Services Qualification System (FSQS) ist eine Gemeinschaft von Finanzinstituten, darunter Banken, Bausparkassen, Versicherungsgesellschaften und Investmentdienstleister, die zusammenarbeiten, um sich auf einen einzigen Standard für die Verwaltung der zunehmenden Komplexität von Informationen Dritter und Vierter zu einigen, die zum Nachweis der Einhaltung von Vorschriften, Richtlinien und Governance-Kontrollen erforderlich sind.
ENS
Mendix is Esquema Nacional de Seguridad (ENS) Hoch zertifiziert. Diese Zertifizierung legt Sicherheitsstandards fest, die für alle Regierungsbehörden und öffentlichen Organisationen in Spanien sowie für Dienstleister gelten, von denen die öffentlichen Dienste abhängig sind. Das ENS-Akkreditierungssystem wurde vom Finanz- und öffentlichen Verwaltungsministerium und dem Nationalen Kryptologiezentrum (CCN) entwickelt. Es besteht aus Grundprinzipien und Mindestanforderungen, die für einen angemessenen Schutz von Informationen erforderlich sind. Um die ENS-Hochzertifizierung zu erhalten, Mendix wurde erfolgreich von einem akkreditierten, unabhängigen Gutachter auditiert.
Was Security Controls tut Mendix für seine Mitarbeiter eingerichtet haben?
Alle Mendix Mitarbeiter müssen eine staatlich zertifizierte Zuverlässigkeitsüberprüfung (Führungszeugnis) vorlegen und unterliegen strengen Geheimhaltungspflichten, die in einer Vertraulichkeitsvereinbarung verankert sind. Darüber hinaus Mendix hat ein Sicherheitsbewusstseinsprogramm für alle Mitarbeiter implementiert. Mendix Das Sicherheits- und Datenschutzpersonal verfügt über branchenübliche Zertifizierungen, insbesondere CISSP, CCSP, CIPP/E, CDPSE und CISM.
Wer ist Eigentümer der Daten in einem Mendix App?
Der Mendix Der Kunde ist Eigentümer der Daten und des geistigen Eigentums seiner Mendix Anwendungen, wie angegeben von Mendix Rahmenverträge und Endbenutzerverträge.
Für weitere Informationen, siehe Exportieren Ihrer Daten in Keine Anbieterbindung.
Wer hat Zugriff auf meine Daten?
Der Zugriff auf Kundendaten unterliegt der Kontrolle des Kunden. Der Zugriff auf Kundendaten durch Mendix Personal ist durch behördliche Auflagen strengstens untersagt und darf nur nach ausdrücklicher Genehmigung des Kunden eingesetzt werden.
Wie oft tut Mendix Risikobewertungen durchführen?
Wie von der gefordert Mendix Bei der Zertifizierung nach ISO/IEC 27001:2022 werden Risikobewertungen mindestens jährlich und bei wesentlichen Änderungen durchgeführt. Mendix Das Risikoprogramm untersucht systematisch Informationssicherheitsrisiken und berücksichtigt dabei Bedrohungen, Schwachstellen und Auswirkungen.
Beeinflusst die Mendix Meine Daten nach Vertragsbeendigung sicher löschen?
Nach Vertragsbeendigung werden alle betroffenen Anwendungsumgebungen inklusive Backups sicher vernichtet.
Beeinflusst die Mendix Haben Sie ein Notfallwiederherstellungsprogramm?
Notfallwiederherstellung und Geschäftskontinuität sind Teil der Mendix Sicherheitsrahmen. Um sicherzustellen, dass die Kundendienstleistungen nach einer Katastrophe wieder aufgenommen werden können, Mendix hat ein Notfallwiederherstellungsverfahren entwickelt. Dieses Verfahren wird vierteljährlich getestet. Darüber hinaus Mendix bietet Notfallwiederherstellungsdienste an, die hohe Verfügbarkeit über mehrere Verfügbarkeitszonen hinweg, horizontale Skalierung von App-Umgebungen und automatische Wiederherstellung im Falle eines unerwarteten Ausfalls umfassen.
Für weitere Informationen über die Mendix Cloud-Architektur, siehe Cloud-Architektur.