BeyondTrust
Skip to content
  • Skip to content
Kontakt Sales

What can we help you with?

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
Absenden Sales kontaktieren Support Erhalten

BeyondTrust erreicht Zertifizierung nach ISO 27001 und SOC 2 Type 1

Oktober 26, 2020

Mit der Erfüllung höchster Compliance-Anforderungen richtet sich BeyondTrust ganz gezielt auf die Anforderungen privater Unternehmen und öffentlicher Behörden aus, um Best-of-Breed-Produkte und zertifizierte IT-Sicherheitslösungen zur Verfügung stellen zu können. Jetzt hat BeyondTrust seine technologische Marktführerschaft für Privileged Access Management erneut mit wichtigen Zertifizierungen gestärkt. Wir haben die Zertifizierung 27001 der International Organization for Standardization (ISO) sowie die Validierung nach Service Organization Control 2 (SOC 2) Type 1 erfolgreich abgeschlossen.

Als internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen beschreibt ISO 27001 wichtige Anforderungen bei der Einrichtung, Realisierung, Optimierung und beim Betrieb von dokumentierten Informationssicherheits-Managementsystemen (ISMS). Für grundlegende Funktionen wie die Speicherung von Unternehmensdaten oder Zugriffe auf Anwendungen über Cloud-Anbieter (CSPs) und andere Dienstorganisationen hat das American Institute of Certified Public Accountants (AICPA) das Service Organization Controls (SOC) Framework entwickelt. Der Standard stellt die Vertraulichkeit und den Schutz von Informationen sicher, die in der Cloud gespeichert und verarbeitet werden.

IT-Sicherheit auf höchstem Niveau

Das Erreichen der ISO 27001-Norm bescheinigt, dass BeyondTrust die geforderten Informationssicherheitskontrollen zuverlässig umsetzt, und damit die IT-Bereitstellung und das Informationssicherheitsmanagement der Kunden auf höchstem Niveau ermöglicht. Die Trust-Service-Kriterien des American Institute of CPA gemäß SOC 2 verpflichten IT-Diensteanbieter dazu, beim Umgang mit Kundeninformationen strenge Vorkehrungen bei Sicherheit, Betriebsrichtlinien, Verarbeitungsintegrität und Kundendatenschutz zu berücksichtigen. Diese Prüfung dokumentiert interne Kontrollmechanismen, die für eine Kontrolle der Finanzberichterstattung von Unternehmen relevant sind.

Die sicherheitstechnisch bedeutsame Erreichung dieser Meilensteine betrifft gleich mehrere BeyondTrust-Systeme, die Endpoint Privilege Management (EPM) und sichere Remote-Access-Verbindungen bei der Anbindung von externen Nutzern ermöglichen. Die zertifizierte Umsetzung der ISO-27001- und SOC-2-Typ-1-Kriterien zeigt die Fähigkeit von BeyondTrust, Kundendaten auch vor komplexen Angriffsmethoden zu schützen. Der umfangreiche Validierungsprozess überprüfte die Effektivität der internen Sicherheitsvorgänge bei BeyondTrust sowie die Einhaltung sicherer Softwareentwicklungsprozesse und Produktfunktionen.

Schutz vor Phishing, Malware und Ransomware

Cloud- Unternehmen müssen insbesondere sicherheitsrelevante Endpunkte schützen, um bösartige Angriffe durch Phishing, Malware oder Ransomware schnellstmöglich abwehren zu können. Mit Blick auf eine wachsende Anzahl von Mitarbeitern im Home-Office ist die Absicherung von Endgeräten noch wichtiger geworden. Die SaaS-Lösungen von BeyondTrust ermöglichen es Unternehmen, Nutzerendgeräte zu schützen, nach Sicherheitsvorgaben zu konfigurieren und zu supporten, ohne die Produktivität einschränken oder den Arbeitsaufwand für Servicedesk-Mitarbeiter steigern zu müssen.

„Unsere Kunden verfügen damit über eine unabhängige Dokumentation als Nachweis, dass Design, Implementierung und Betrieb der Sicherheits- und Verfügbarkeitstechnologien von BeyondTrust die vom American Institute of Certified Public Accountants (AICPA) festgelegten Kriterien erfüllen oder übertreffen“, sagte Abdul Badruddin, Director of Governance, Risk and Compliance. „Der Erwerb der ISO 27001-Zertifizierung und die Erfüllung der SOC-2-Type-1-Anforderungen spiegeln unsere kontinuierliche Umsetzung von Kundenwünschen angesichts einer wachsenden Zahl an Cyberangriffen wider, insbesondere was die Belange einer stark wachsenden Anzahl von Remote-Mitarbeitern betrifft. Die neu zertifizierten Produkte ermöglichen es Unternehmen, ihre Endnutzergeräte zu schützen und zu verhindern, dass Malware und Ransomware in die IT-Umgebung eines Unternehmens eindringen.“

Durch Kombination unterschiedlichster Enterprise-Sicherheitsfunktionen sorgt BeyondTrusts Universal-Privilege-Management-Ansatz für eine einfachere IT-Bereitstellung, deutliche Kostensenkungen, höhere Benutzerfreundlichkeit und sinkende Risiken beim Einsatz von Benutzerprivilegien. Die Endpoint-Privilege-Management-Lösungen von BeyondTrust setzen Least-Privilege-Strategien durch, vermeiden unnötig hohe Nutzerberechtigungen und schützen Anwendungen auf Windows-, Mac-, Unix- oder Linux-Rechnern. Mit BeyondTrusts Secure-Remote-Access-Lösungen steigern Unternehmen den Mehrwert ihrer Servicedesks, um privilegierte Fernzugriffe von Drittanbietern oder anderen Remote-Nutzern ohne Einsatz von VPN absichern, verwalten und überwachen zu können.

Photograph of Annika Vaidya

Annika Vaidya, Sr. Marketing Manager, EMEA

Auf dem Laufenden bleiben

Melden Sie sich für den BeyondTrust Newsletter an.. Sie können sich jederzeit abmelden.

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


Up next

From 12 Oktober, 2020:
BeyondTrust Privileged Remote Access 20.2 mit neuen Workflow-, Vault- und Vendor-Onboarding-Erweiterungen
From 20 November, 2020:
Forrester-Studie über die zehn wichtigsten Anbieter für Privileged Identity Management (PIM)

You May Also Be Interested In:

Microsoft Vulnerabilities Report 2022

Whitepapers

Microsoft Vulnerabilities Report 2022

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Webinars

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Keine Chance für Angreifer - Die sieben größten Privileged Access-Risiken vermeiden

Webinars

Keine Chance für Angreifer - Die sieben größten Privileged Access-Risiken vermeiden

Auf dem Laufenden bleiben

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


  • LinkedIn
  • Twitter
  • Facebook
  • Instagram
Kunden-Support Kontakt Sales
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.