Sicherheits-Compliance und -zertifizierungen
Sophos überwacht kontinuierlich, welche regulatorischen Standards weltweit festgelegt werden. Wir integrieren die neuesten relevanten Kontrollen in unsere Organisation, unsere Produkte und Technologien, um unseren Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen zu unterstützen.

22 Compliance-Frameworks

SOC 2
Validiert, wie wir Kundendaten hinsichtlich Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz verwalten.
AKKREDITIERUNG
*Zugriff auf Bericht anfordern

ISO 27001:2022
Demonstriert die Integration von Sicherheit, Datenschutz und kontinuierlicher Verbesserung in unsere täglichen Abläufe.
AKKREDITIERUNG
Sophos-Zertifikat (PDF)
Erklärung zur Anwendbarkeit (PDF)
RESSOURCEN
Compliance-Leitfaden (PDF)

ISO 27017:2015
Stellt Informationssicherheitskontrollen bereit, die spezifisch für Public-Cloud-Umgebungen sind.
AKKREDITIERUNG
Sophos-Zertifikat (PDF)
Erklärung zur Anwendbarkeit (PDF)

ISO 27018:2019
Stellt Informationssicherheitskontrollen zur Sicherung personenbezogener Daten (PII) in Public-Cloud-Umgebungen bereit.
AKKREDITIERUNG
Sophos-Zertifikat (PDF)

PCI DSS
Schützt Kreditkartendaten durch sichere Speicherung, Übertragung und Verarbeitung von Zahlungsinformationen.
AKKREDITIERUNG
*Zugriff auf Bericht anfordern
RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)
C5 – Deutschland
Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt, um einen umfassenden Satz von Sicherheits- und Compliance-Anforderungen für Cloud-Dienstleister zu definieren.
AKKREDITIERUNG
*Zugriff auf Bericht anfordern

HIPAA
Schützt die Privatsphäre und Sicherheit von medizinischen Aufzeichnungen und Gesundheitsinformationen in der US-amerikanischen Gesundheitsbranche.
AKKREDITIERUNG
*Zugriff auf Bericht anfordern
RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

DSGVO
Gewährleistet den Datenschutz und die Privatsphäre von Personen in der EU und dem EWR, auch bei Datenübertragungen über diese Regionen hinaus.
RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

Consumer Privacy Rights Act (CPRA)
Erweitert die Datenschutzrechte und -maßnahmen für kalifornische Verbraucher und stärkt die Durchsetzung durch den CPPA.
RESSOURCEN
Compliance-Leitfaden (PDF)

NIST SP800-171
Skizziert Schutzmaßnahmen für kontrollierte nicht klassifizierte Informationen in nicht-bundeseigenen Systemen.
RESSOURCEN
Compliance-Leitfaden (PDF)

HITRUST CSF
Verbindet mehrere Standards, um Risiken zu verwalten und die Einhaltung von Vorschriften in der Gesundheitsbranche sicherzustellen.
RESSOURCEN
Compliance-Leitfaden (PDF)

NIS2
Verschärft die Cybersecurity-Rgeln in der gesamten EU für Infrastruktur- und digitale Dienstleister.
RESSOURCEN
Unterstützung durch Sophos
Whitepaper lesen
Compliance-Leitfaden (PDF)
Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA 2022/2554)
Die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) reguliert Finanzinstitute durch vertragliche Anforderungen an Technologieanbieter, u. a. bezüglich Cybersecurity.
RESSOURCEN
Unterstützung durch Sophos
Whitepaper
SOX
Gesetz der US-Bundesregierung zur Verbesserung der Corporate Governance und für mehr Transparenz für Investoren.
RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

CIPA
Legt technologische Anforderungen fest, um Kinder vor schädlichen Online-Inhalten zu schützen.
RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

NIS-Rechtsvorschrift
Als erste EU-weite Gesetzgebung im Bereich Cybersecurity enthält diese Vorschrift rechtliche Maßnahmen zur Erhöhung der Cybersecurity innerhalb der EU.
RESSOURCEN
Compliance-Leitfaden (PDF)
POPI
Das südafrikanische Datenschutzgesetz soll persönliche Informationen schützen und schafft Rechte, mit denen Einzelpersonen die Kontrolle über ihre persönlichen Daten behalten.
RESSOURCEN
Compliance-Leitfaden (PDF)

NIST CSF
Framework basierend auf fünf Kernfunktionen zur Verwaltung von Cybersecurity-Risiken: identifizieren, schützen, erkennen, reagieren und wiederherstellen.
RESSOURCEN
Compliance-Leitfaden (PDF)

NYDFS
Das Department of Financial Services des Bundesstaates New York (NYDFS) reguliert Finanzinstitute und Dienstleister, die im Bundesstaat New York tätig sind.
RESSOURCEN
Compliance-Leitfaden (PDF)
Ohio DPA
Gesetzgebung auf Bundesstaatenebene, die darauf abzielt, die sensiblen persönlichen Informationen der Bürger von Ohio zu schützen, und Cybersecurity-Standards festlegt, denen Organisationen folgen müssen.
RESSOURCEN
Compliance-Leitfaden (PDF)

ASD
Lösungen zur Datenhoheit und Sicherheit für Organisationen in Australien, die strenge nationale oder lokale gesetzliche oder politische Anforderungen haben
RESSOURCEN
Compliance-Leitfaden (PDF)

CIS Controls
Sammlung von Best Practices und Cybersecurity-Anforderungen, die vom Center of Internet Security (CIS) entwickelt wurden
RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)
*Reports stehen interessierten Parteien zur Verfügung, sobald eine Geheimhaltungsvereinbarung unterzeichnet wurde. Bitte wenden Sie sich an Ihren Kundenbetreuer oder an den Vertrieb von Sophos, um eine Kopie anzufordern.