Datenssicherheit, auf die sich das gesamte Unternehmen verlassen kann
Die inriver-Plattform stellt Datenschutz in den Mittelpunkt, so können sich unsere Kunden auf das Wachstum ihres Unternehmens konzentrieren und müssen sich nicht um die Datensicherheit sorgen.
Eine sichere Plattform für all Ihre Datenmanagementprozesse
In der digitalen Welt sind Daten von grundlegender Bedeutung, ganz gleich, ob sie sich auf Ihre Produkte, Ihre Kunden oder Ihr Unternehmen beziehen. Aus diesem Grund ist eine robuste Datensicherheit eine grundlegende Anforderung an eine moderne PIM-Plattform. Um den wachsenden Anforderungen unserer Kunden gerecht zu werden, entwickelt inriver seine Plattform ständig weiter, um zu gewährleisten, dass Ihre Daten jederzeit vor allem geschützt sind, was die Zukunft bringt.
inriver ist SOC 2 Typ II-konform
Die inriver PIM-Plattform ist seit 2021 SOC 2 Typ II-konform.
SOC 2 (steht für Service and Organization Controls) ist ein Sicherheits- und Compliance-Standard für Dienstleistungsunternehmen, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde. Das Rahmenwerk definiert Anforderungen für die Verwaltung und Speicherung von Kundendaten und wurde anhand von fünf Kriterien für vertrauenswürdige Dienstleistungen entwickelt: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz.
Die SOC 2 Typ II-Konformität wurde eingeführt, um die ständigen Sicherheitsprobleme von Unternehmen wie inriver zu entschärfen. Im Gegensatz zur SOC 2 Typ I-Konformität, die sich auf eine punktuelle Überprüfung konzentriert, berichtet SOC 2 Typ II über die Effektivität der Kontrollen einer Dienstleistungsorganisation über einen bestimmten Zeitraum. Inriver erhielt einen uneingeschränkten Prüfungsbericht, der die vollständige Einhaltung der Vorschriften bescheinigt und keine Ausnahmen oder beratenden Kommentare enthält.
Die inriver-Plattform ist Teil des Microsoft Azure-Ökosystems
Die inriver-Plattform ist Teil des Microsoft Azure-Ökosystems und bietet unseren Kunden die vielen Vorteile dieses Ökosystems:
- Die klaren Sicherheits- und Datenschutzanforderungen eines hoch anerkannten Branchenführers,
- Ein umfangreicher Satz internationaler und branchenspezifischer Compliance-Standards,
- Die Möglichkeit, Konnektoren zu erstellen, die die Vorteile anderer Azure-Dienste innerhalb eines bestehenden Netzwerks nutzen, unterstützt durch Microsofts umfangreiches Entwicklungstoolkit, fortschrittliche Workloads und die Kerninfrastruktur.
inriver Datensicherheit: 10 häufig gestellte Fragen
Welche PII (Personally Identifiable Information) oder andere sensible oder vertrauliche Informationen werden für die Bereitstellung des inriver PIM benötigt?
Der inriver PIM-Service verwendet nur in begrenztem Umfang personenbezogene Daten (d. h. Name und E-Mail-Adresse) für die Zwecke der eindeutigen Anmeldung und der Zuweisung von Rollen/Berechtigungen. Für die Bereitstellung des inriver PIM ist es nicht erforderlich, sensible personenbezogene Daten (wie Sozialversicherungsnummern, PCI-Daten usw.) zu speichern, zu verarbeiten oder zu übermitteln.
Sind die Kundendaten im inriver PIM verschlüsselt?
Ja. Alle Daten werden standardmäßig im Ruhezustand und während der Übertragung verschlüsselt. Das inriver PIM wird bei der Übermittlung mit mindestens TLS 1.2 und im Ruhezustand mit AES 256 verschlüsselt, einschließlich redundanter Backups.
Hat inriver einen eigenen Informationssicherheitsverantwortlichen oder ein Sicherheitsteam?
Ja. inriver verfügt über ein spezielles Sicherheits- und Compliance-Team, das vom CISO (Chief Information Security Officer) geleitet wird.
Entsprechen die Richtlinien von inriver zur Informationssicherheit und zum Datenschutz den Branchenstandards (wie SOC 2, ISO-27001, NIST Cyber Security Framework, ISO-22307, CoBIT usw.)?
Ja, inriver ist SOC 2 Typ II-konform.
Stellt inriver seinen Kunden SOC 2-Prüfberichte oder Ähnliches zur Verfügung?
Ja. Unser aktueller SOC 2 Typ II-Bericht ist auf Anfrage und nach Unterzeichnung einer Geheimhaltungsvereinbarung (Non-Disclosure Agreement, NDA) erhältlich.
Führt inriver Penetrationstests und Schwachstellenscans durch?
Ja. inriver beauftragt ein unabhängiges Drittunternehmen mit der Durchführung von Penetrationstests auf jährlicher Basis. Schwachstellenscans werden mindestens einmal wöchentlich durchgeführt.
Verfügt inriver über Lösungen zur Protokollierung, Alarmierung und Reaktion auf relevante Sicherheitsereignisse
Ja, das inriver PIM nutzt die nativen Microsoft Azure-Lösungen für Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP) und Security Information and Event Management (SIEM).
Inriver nutzt außerdem einen Managed Security Services Provider (MSSP) / Managed Detection and Response (MDR), der rund um die Uhr ein SOC (Security Operation Center) zur kontinuierlichen Sicherheitsüberwachung und Beseitigung von Bedrohungen bereitstellt. Weitere Informationen finden Sie im Datenblatt zum inriver Trust Center.
Verfügt inriver über ein Tool zur Überwachung sicherer Kodierungspraktiken und zur Bewertung von Bibliotheken von Drittanbietern (oder Open Source)?
Ja. Es gibt ein statisches Code-Analyse-Tool, das Berichte über Schwachstellen im Quellcode und in Bibliotheken von Drittanbietern (oder Open Source) liefert. Das Tool prüft auch die Qualität des Codes und macht Vorschläge für Verbesserungen.
Wie werden die Benutzer auf der inriver-Plattform authentifiziert?
Die Authentifizierung der Benutzer erfolgt über einen einfachen Benutzernamen und ein Passwort oder über Single Sign-On (SSO). Für SSO unterstützt inriver SAML 2.0. Dadurch können wir zum Beispiel mit AD, Azure AD, Okta und anderen arbeiten.
Überprüft und verwaltet inriver Unterauftragnehmer oder Dritte?
Ja. inriver verfügt über einen strengen Risikobewertungsprozess zur Bewertung und Genehmigung aller Unterauftragnehmer oder Drittparteien. Weitere Informationen finden Sie im inriver Trust Center.
Sie möchten das inriver PIM in Aktion sehen?
Vereinbaren Sie noch heute einen Termin für eine persönliche, geführte Demo mit einem inriver-Experten, um zu erfahren, wie Sie mit inriver PIM mehr aus Ihren Produktinformationen herausholen können.