Sicherheits-Compliance und -zertifizierungen

Sophos überwacht kontinuierlich, welche regulatorischen Standards weltweit festgelegt werden. Wir integrieren die neuesten relevanten Kontrollen in unsere Organisation, unsere Produkte und Technologien, um unseren Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen zu unterstützen.

backgroud-texture-bg-4

22 Compliance-Frameworks

AICPA SOC logo

SOC 2

Validiert, wie wir Kundendaten hinsichtlich Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz verwalten.

AKKREDITIERUNG
*Zugriff auf Bericht anfordern

ISO

ISO 27001:2022

Demonstriert die Integration von Sicherheit, Datenschutz und kontinuierlicher Verbesserung in unsere täglichen Abläufe.

AKKREDITIERUNG
Sophos-Zertifikat (PDF)
Erklärung zur Anwendbarkeit (PDF)

RESSOURCEN
Compliance-Leitfaden (PDF)

ISO

ISO 27017:2015

Stellt Informationssicherheitskontrollen bereit, die spezifisch für Public-Cloud-Umgebungen sind.

AKKREDITIERUNG
Sophos-Zertifikat (PDF)
Erklärung zur Anwendbarkeit (PDF)

ISO

ISO 27018:2019

Stellt Informationssicherheitskontrollen zur Sicherung personenbezogener Daten (PII) in Public-Cloud-Umgebungen bereit.

AKKREDITIERUNG
Sophos-Zertifikat (PDF)

PCI DSS logo

PCI DSS

Schützt Kreditkartendaten durch sichere Speicherung, Übertragung und Verarbeitung von Zahlungsinformationen.

AKKREDITIERUNG
*Zugriff auf Bericht anfordern

RESSOURCEN
Unterstützung durch Sophos 
Compliance-Leitfaden (PDF)

C5 – Deutschland

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt, um einen umfassenden Satz von Sicherheits- und Compliance-Anforderungen für Cloud-Dienstleister zu definieren.

AKKREDITIERUNG
*Zugriff auf Bericht anfordern

HIPAA logo

HIPAA

Schützt die Privatsphäre und Sicherheit von medizinischen Aufzeichnungen und Gesundheitsinformationen in der US-amerikanischen Gesundheitsbranche.

AKKREDITIERUNG
*Zugriff auf Bericht anfordern

RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

GDPR logo

DSGVO

Gewährleistet den Datenschutz und die Privatsphäre von Personen in der EU und dem EWR, auch bei Datenübertragungen über diese Regionen hinaus.

RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

CPRA logo

Consumer Privacy Rights Act (CPRA)

Erweitert die Datenschutzrechte und -maßnahmen für kalifornische Verbraucher und stärkt die Durchsetzung durch den CPPA.

RESSOURCEN
Compliance-Leitfaden (PDF)

NIST logo

NIST SP800-171

Skizziert Schutzmaßnahmen für kontrollierte nicht klassifizierte Informationen in nicht-bundeseigenen Systemen.

RESSOURCEN
Compliance-Leitfaden (PDF)

HITRUST logo

HITRUST CSF

Verbindet mehrere Standards, um Risiken zu verwalten und die Einhaltung von Vorschriften in der Gesundheitsbranche sicherzustellen.

RESSOURCEN
Compliance-Leitfaden (PDF)

NIS2 logo

NIS2

Verschärft die Cybersecurity-Rgeln in der gesamten EU für Infrastruktur- und digitale Dienstleister.

RESSOURCEN
Unterstützung durch Sophos
Whitepaper lesen
Compliance-Leitfaden (PDF)

Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA 2022/2554)

Die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) reguliert Finanzinstitute durch vertragliche Anforderungen an Technologieanbieter, u. a. bezüglich Cybersecurity.

RESSOURCEN
Unterstützung durch Sophos
Whitepaper

SOX

Gesetz der US-Bundesregierung zur Verbesserung der Corporate Governance und für mehr Transparenz für Investoren.

RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

FCC logo

CIPA

Legt technologische Anforderungen fest, um Kinder vor schädlichen Online-Inhalten zu schützen.

RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

NIS2 logo

NIS-Rechtsvorschrift

Als erste EU-weite Gesetzgebung im Bereich Cybersecurity enthält diese Vorschrift rechtliche Maßnahmen zur Erhöhung der Cybersecurity innerhalb der EU.

RESSOURCEN
Compliance-Leitfaden (PDF)

POPI

Das südafrikanische Datenschutzgesetz soll persönliche Informationen schützen und schafft Rechte, mit denen Einzelpersonen die Kontrolle über ihre persönlichen Daten behalten.

RESSOURCEN
Compliance-Leitfaden (PDF)

NIST logo

NIST CSF

Framework basierend auf fünf Kernfunktionen zur Verwaltung von Cybersecurity-Risiken: identifizieren, schützen, erkennen, reagieren und wiederherstellen.

RESSOURCEN
Compliance-Leitfaden (PDF)

New York State

NYDFS

Das Department of Financial Services des Bundesstaates New York (NYDFS) reguliert Finanzinstitute und Dienstleister, die im Bundesstaat New York tätig sind.

RESSOURCEN
Compliance-Leitfaden (PDF)

Ohio DPA

Gesetzgebung auf Bundesstaatenebene, die darauf abzielt, die sensiblen persönlichen Informationen der Bürger von Ohio zu schützen, und Cybersecurity-Standards festlegt, denen Organisationen folgen müssen.

RESSOURCEN
Compliance-Leitfaden (PDF)

ASD logo

ASD

Lösungen zur Datenhoheit und Sicherheit für Organisationen in Australien, die strenge nationale oder lokale gesetzliche oder politische Anforderungen haben

RESSOURCEN
Compliance-Leitfaden (PDF)

CIS Controls logo

CIS Controls

Sammlung von Best Practices und Cybersecurity-Anforderungen, die vom Center of Internet Security (CIS) entwickelt wurden

RESSOURCEN
Unterstützung durch Sophos
Compliance-Leitfaden (PDF)

*Reports stehen interessierten Parteien zur Verfügung, sobald eine Geheimhaltungsvereinbarung unterzeichnet wurde. Bitte wenden Sie sich an Ihren Kundenbetreuer oder an den Vertrieb von Sophos, um eine Kopie anzufordern.