Die inriver-Plattform stellt Datenschutz in den Mittelpunkt, so können sich unsere Kunden auf das Wachstum ihres Unternehmens konzentrieren und müssen sich nicht um die Datensicherheit sorgen.
In der digitalen Welt sind Daten von grundlegender Bedeutung, ganz gleich, ob sie sich auf Ihre Produkte, Ihre Kunden oder Ihr Unternehmen beziehen. Aus diesem Grund ist eine robuste Datensicherheit eine grundlegende Anforderung an eine moderne PIM-Plattform. Um den wachsenden Anforderungen unserer Kunden gerecht zu werden, entwickelt inriver seine Plattform ständig weiter, um zu gewährleisten, dass Ihre Daten jederzeit vor allem geschützt sind, was die Zukunft bringt.
Die inriver PIM-Plattform ist seit 2021 SOC 2 Typ II-konform.
SOC 2 (steht für Service and Organization Controls) ist ein Sicherheits- und Compliance-Standard für Dienstleistungsunternehmen, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde. Das Rahmenwerk definiert Anforderungen für die Verwaltung und Speicherung von Kundendaten und wurde anhand von fünf Kriterien für vertrauenswürdige Dienstleistungen entwickelt: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz.
Die SOC 2 Typ II-Konformität wurde eingeführt, um die ständigen Sicherheitsprobleme von Unternehmen wie inriver zu entschärfen. Im Gegensatz zur SOC 2 Typ I-Konformität, die sich auf eine punktuelle Überprüfung konzentriert, berichtet SOC 2 Typ II über die Effektivität der Kontrollen einer Dienstleistungsorganisation über einen bestimmten Zeitraum. Inriver erhielt einen uneingeschränkten Prüfungsbericht, der die vollständige Einhaltung der Vorschriften bescheinigt und keine Ausnahmen oder beratenden Kommentare enthält.
Die inriver-Plattform ist Teil des Microsoft Azure-Ökosystems und bietet unseren Kunden die vielen Vorteile dieses Ökosystems:
Der inriver PIM-Service verwendet nur in begrenztem Umfang personenbezogene Daten (d. h. Name und E-Mail-Adresse) für die Zwecke der eindeutigen Anmeldung und der Zuweisung von Rollen/Berechtigungen. Für die Bereitstellung des inriver PIM ist es nicht erforderlich, sensible personenbezogene Daten (wie Sozialversicherungsnummern, PCI-Daten usw.) zu speichern, zu verarbeiten oder zu übermitteln.
Ja. Alle Daten werden standardmäßig im Ruhezustand und während der Übertragung verschlüsselt. Das inriver PIM wird bei der Übermittlung mit mindestens TLS 1.2 und im Ruhezustand mit AES 256 verschlüsselt, einschließlich redundanter Backups.
Ja. inriver verfügt über ein spezielles Sicherheits- und Compliance-Team, das vom CISO (Chief Information Security Officer) geleitet wird.
Ja, inriver ist SOC 2 Typ II-konform.
Ja. Unser aktueller SOC 2 Typ II-Bericht ist auf Anfrage und nach Unterzeichnung einer Geheimhaltungsvereinbarung (Non-Disclosure Agreement, NDA) erhältlich.
Ja. inriver beauftragt ein unabhängiges Drittunternehmen mit der Durchführung von Penetrationstests auf jährlicher Basis. Schwachstellenscans werden mindestens einmal wöchentlich durchgeführt.
Ja, das inriver PIM nutzt die nativen Microsoft Azure-Lösungen für Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP) und Security Information and Event Management (SIEM).
Inriver nutzt außerdem einen Managed Security Services Provider (MSSP) / Managed Detection and Response (MDR), der rund um die Uhr ein SOC (Security Operation Center) zur kontinuierlichen Sicherheitsüberwachung und Beseitigung von Bedrohungen bereitstellt. Weitere Informationen finden Sie im Datenblatt zum inriver Trust Center.
Ja. Es gibt ein statisches Code-Analyse-Tool, das Berichte über Schwachstellen im Quellcode und in Bibliotheken von Drittanbietern (oder Open Source) liefert. Das Tool prüft auch die Qualität des Codes und macht Vorschläge für Verbesserungen.
Die Authentifizierung der Benutzer erfolgt über einen einfachen Benutzernamen und ein Passwort oder über Single Sign-On (SSO). Für SSO unterstützt inriver SAML 2.0. Dadurch können wir zum Beispiel mit AD, Azure AD, Okta und anderen arbeiten.
Ja. inriver verfügt über einen strengen Risikobewertungsprozess zur Bewertung und Genehmigung aller Unterauftragnehmer oder Drittparteien. Weitere Informationen finden Sie im inriver Trust Center.
Vereinbaren Sie noch heute einen Termin für eine persönliche, geführte Demo mit einem inriver-Experten, um zu erfahren, wie Sie mit inriver PIM mehr aus Ihren Produktinformationen herausholen können.