Pressemitteilung
Kiteworks erhält ISO 27001, ISO 27017 und ISO 27018 Zertifizierungen quasi in Rekordzeit
Kiteworks-Kunden erhalten weitere Sicherheitsgarantien für ihre Nutzung des Kiteworks Private Content Network.
Zürich / Palo Alto, Kalifornien, 15. November 2022 – Kiteworks, Anbieter des Private Content Network, welches Datenschutz und Compliance für die Kommunikation sensibler Inhalte bietet, gab heute bekannt, die ISO 27001:2013, 27017:2015 und 27018:2019 Zertifizierungen für das Kiteworks Private Content Network erhalten zu haben. Das strenge Audit- und Zertifizierungsverfahren wurde von Moss Adams durchgeführt und entspricht den internationalen Standards.
Die Zertifizierungen von Kiteworks nach ISO 27001, 27017 und 27018 reihen sich in eine bereits beachtliche Liste von Compliance-Nachweisen und Zertifizierungen ein, zu denen unter anderem FedRAMP Authorized for Moderate Impact Level, SOC 2, FIPS (Federal Information Processing Standard) 140-2 und IRAP (Information Security Registered Assessors Program) gehören, die entsprechend den Schutzmaßnahmen der Stufe PROTECTED bewertet wurden. Mit diesem Fundament an Security Frameworks und Zertifizierungen war das Security & Compliance Team von Kiteworks in der Lage, den Zertifizierungsprozess für alle drei ISO-Standards in weniger als fünf Monaten abzuschließen – verglichen mit einem typischen Zeitrahmen von 6 bis 12 Monaten anderer Unternehmen.
Kiteworks erfüllt die internationalen ISO-Sicherheitsstandards
Die von der Internationalen Organisation für Normung (ISO) herausgegebenen und gepflegten ISO 27000-Standards gehören zu den am weitest anerkannten und international akzeptierten Standards für Informationssicherheit. ISO 27001, 27017 und 27018 beziehen sich auf Best Practices für das Management von IT-Sicherheitsrisiken mithilfe der Implementierung von Sicherheitskontrollen in Informations-Management-Systemen.
ISO 27001:2013: Management der Informationssicherheit, das die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch die Anwendung eines Risiko-Management-Verfahrens gewährleistet. Besteht aus 114 Kontrollen, die in 14 Kategorien gruppiert sind.
ISO 27017:2015: Ergänzt das ISO 27001 Framework für Cloud Computing-Umgebungen durch zusätzliche Informationen, Sicherheitsmaßnahmen und Implementierungsanleitungen. Besteht aus 37 Kontrollen, die in ISO 27001 enthalten sind, sowie aus sieben weiteren Kontrollen.
ISO 27018:2019: Verfahren zum Schutz von personenbezogenen Daten in öffentlichen Clouds. Besteht aus den in ISO 27001 enthaltenen sowie 25 weiteren Kontrollen.
Die wichtigsten Vorteile der ISO 27001, 27017 und 27018 Zertifizierungen von Kiteworks
Die ISO 27001-, 27017- und 27018-Zertifizierungen von Kiteworks bieten Kunden zahlreiche Vorteile:
- Bestätigung, dass umfangreiche Kontroll- und Sicherheitsmaßnahmen vorhanden sind, um sensible Inhalte geheim zu halten
- Kiteworks-Kunden können ihren Lieferanten und Kunden zeigen, dass sie sich verpflichten, die Kommunikation mit sensiblen Inhalten vertraulich und in Übereinstimmung mit den globalen Standards zu behandeln
- Sicherstellung, dass alle Kiteworks-Hosting-Optionen eine hohe Betriebssicherheit aufweisen
- Nachweis der Einhaltung verschiedener Datenschutzbestimmungen wie beispielsweise GDPR (General Data Protection Regulation, DSGVO – Datenschutz-Grundverordnung der EU), CCPA (California Consumer Privacy Act) und HIPAA (Health Insurance Portability and Accountability Act)
- Verifizierung des Speicherorts der Daten für Kunden, die Kiteworks gehostete Cloud-Implementierungen nutzen
- Gewährleistung, dass Kiteworks einen Defense-in-Depth-Ansatz, einschließlich gehärteter Appliances, verwendet, der die Kommunikation mit kundenrelevanten Inhalten vor gefährlichen Cyberangriffen schützt
- Ein fortlaufender Akkreditierungsprozess belegt Kiteworks’ Engagement für die Sicherheit von Daten
“Kiteworks setzt sich dafür ein, dass die Kommunikation unserer Kunden mit sensiblen Inhalten vertraulich bleibt und die globalen und regionalen gesetzlichen Vorgaben eingehalten werden”, sagte Frank Balonis, CISO & SVP of Operations von Kiteworks. “Zusätzlich zu einer Reihe weiterer Sicherheitszertifizierungen, die wir vorweisen können, bieten diese ISO-Zertifizierungen unseren Kunden – und deren Kunden und Lieferanten – die Gewissheit, dass Kiteworks umfassende Sicherheitskontrollen und -verfahren anwendet, die es ihnen ermöglichen, sensible Inhalte wie personenbezogene Daten, Finanzdaten und geistiges Eigentum unter Verschluss zu halten.”
Mehr über das Kiteworks Private Content Network erfahren Sie in diesem Video.
Über Kiteworks
Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen in die Lage zu versetzen, Risiken beim Senden, Teilen, Empfangen und Speichern von sensiblen Inhalten effektiv zu managen. Die Kiteworks-Plattform bietet Kunden ein Private Content Network, das Content Governance, Compliance und Schutz bietet. Die Plattform vereinheitlicht, verfolgt, kontrolliert und schützt sensible Inhalte, die innerhalb des Unternehmens und über die Unternehmensgrenzen hinaus ausgetauscht werden, und verbessert so das Risikomanagement und die Einhaltung gesetzlicher Vorgaben für die gesamte Kommunikation mit sensiblen Inhalten.
Pressekontakt
Patrick Spencer
VP of Corporate Marketing
PR@kiteworks.com