Mimecast Trust Center

      
    ISO 22301

    Datenschutz-Grundverordnung (DSGVO)

    Am 25. Mai 2018 trat ein neues Europäisches Datenschutzrecht, die Datenschutz-Grundverordnung (DSGVO), in Kraft. Die DSGVO erlässt neue Verpflichtungen für Unternehmen und Behörden, welche die persönlichen Daten von Personen mit Wohnsitz innerhalb der Europäischen Union (EU) vermarkten, aufzeichnen oder verarbeiten. 

    Mimecast verpflichtet sich zu einer DSGVO-Compliance für alle unsere Produkte und Dienstleistungen. Wir werden entsprechende Zusicherungen im Zusammenhang mit der DSGVO in unsere Verträge aufnehmen.

    Bitte besuchen Sie unseren Informationsbereich über die DSGVO, um mehr darüber zu erfahren, wie Mimecast unseren Kunden dabei hilft, DSGVO-Compliance zu erreichen.

    CoalfireISO22301-Cert_Logo-Reg_Color-CMYK.png

    ISO 22301 Zertifizierung

    Die Norm ISO/IEC 22301:2012 enthält Anforderungen an das Planen, Etablieren, Implementieren, Betreiben, Überwachen, Prüfen, Warten und ständige Verbessern eines dokumentierten Management-Systems. Das Ziel ist der Schutz vor Betriebsunterbrechungen durch eine Verringerung der Wahrscheinlichkeit ihres Auftretens, durch Vorbereitung, durch geeignete Reaktionsmaßnahmen und durch Wiederherstellung des Systems. Die Anforderungen nach ISO 22301:2012 sind allgemein gehalten und sollen auf alle Organisationen oder Teilstrukturen anwendbar sein, unabhängig von Art, Größe und den Besonderheiten der Organisation. Der Umfang einer Anwendung dieser Anforderungen ist von der Betriebsumgebung und Komplexität der Organisation abhängig.

    Reference: https://www.coalfireiso.com/Certificates/Mimecast-ISO-22301-Certificate-Award_7-23-2019.pdf

    CoalfireISO27001-Cert_Logo-Reg_Color-CMYK.png

    ISO 27001-Zertifizierung

    ISO 27001 ist der internationale, global anerkannte Standard für den Umgang mit Risiken für die Sicherheit der in Ihrem Besitz befindlichen Daten. Mit einer Zertifizierung nach ISO 27001 können Sie Ihren Kunden und anderen Stakeholdern gegenüber nachweisen, dass Sie die Sicherheit Ihrer Daten aktiv wahren. ISO 27001:2013 (die aktuelle Version von ISO 27001) umfasst eine Reihe standardisierter Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS). Der Standard verfolgt einen prozessbasierten Ansatz im Hinblick auf die Festlegung, die Implementierung, den Betrieb, die Überwachung, die Wartung sowie die Verbesserung Ihres ISMS.

    Reference: https://www.coalfireiso.com/Certificates/Mimecast-ISO-27001-Certificate-Award_7-23-2019.pdf

    CoalfireISO27018-Cert_Logo-Reg_Color-CMYK.png

    ISO 27018-Zertifizierung

    Die Norm ISO/IEC 27018:2014 legt allgemein akzeptierte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung der Maßnahmen fest, die zum Schutz persönlich identifizierbarer Informationen (PII) in Einklang mit den Datenschutzgrundsätzen in ISO/IEC 29100 für öffentliche Cloud-Computing-Umgebungen gelten. Insbesondere spezifiziert die ISO/IEC 27018:2014 Richtlinien auf der Grundlage der ISO/IEC 27002. Dies geschieht unter Berücksichtigung der regulatorischen Anforderungen an den Schutz personenbezogener Daten, die möglicherweise im Rahmen der Informationssicherheitsrisiko-Umgebung(en) eines Anbieters von öffentlichen Cloud-Services anwendbar sind. Die Norm ISO/IEC 27018:2014 gilt für alle Arten und Größen von Organisationen, die Services der Informationsverarbeitung anbieten, einschließlich öffentlicher und privater Unternehmen, Regierungsbehörden und Non-Profit-Organisationen, wie zum Beispiel Verarbeiter personenbezogener Daten in der Cloud im Auftrag von anderen Organisationen.

    Reference: https://www.coalfireiso.com/Certificates/Mimecast-ISO-27018-Certificate-Award_7-23-2019.pdf

    SOC-2 Bestätigungsberichte

    Diese Berichte sollen die Anforderungen eines breiten Spektrums von Anwendern erfüllen und ihr Verständnis für die internen Kontrollen in einem Dienstleistungsunternehmen verbessern, und zwar im Hinblick auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Sie sind für die Verwendung durch Stakeholder des Dienstleistungsunternehmens (zum Beispiel Kunden, Regulierungsbehörden, Geschäftspartner, Lieferanten, Direktoren) bestimmt, die ein tiefgreifendes Verständnis des Dienstleistungsunternehmens und seiner  internen Kontrollen haben.

    Der SOC-2-Typ-1-Bericht von Mimecast Nordamerika begutachtete die Beschreibung des Mimecast Systems und die Eignung des Designs der eingesetzten Steuerung.

    Mimecast hat darüber hinaus den SOC-2-Typ-II-Bestätigungsbericht erhalten. Geprüft wurde die operative Effektivität der globalen Systeme und Betriebsverfahren von Mimecast im Hinblick auf die Trust Services Principles für Sicherheit, Verfügbarkeit, Prozessintegrität und Vertraulichkeit.

    Beide Berichte sind auf Anfrage für potenzielle Kunden verfügbar, die eine entsprechende Vertraulichkeitsvereinbarung unterschrieben haben, und für Bestandskunden, die laut Service Agreement Vertraulichkeit zugesichert haben.

    Siehe: http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/pages/aicpasoc2report.aspx

    HIPAA

    HIPAA/HITECH Compliance-Bewertungsbericht

    The Health Insurance Portability and Accountability Act (HIPAA) Rules provide federal protections for patient health information held by Covered Entities (CEs) and Business Associates (BAs). The HIPAA Privacy, Security, and Breach Notification Rules, as updated by the HIPAA Final Omnibus Rule 2 in 2013, set forth how certain entities, including most health care providers, must protect and secure patient information. The Health Information Technology for Economic and Clinical Health Act (HITECH) directly regulates business associates and directly imposes the same privacy and security obligations required for covered entities.

    Siehe: https://www.healthit.gov/sites/default/files/pdf/privacy/privacy-and-security-guide.pdf

    Mimecast Gender Symbols

    UK Gender Pay Gap Report 2018

    Mimecast hat eine Vorgabe der Regierung Großbritanniens erfüllt und das geschlechtsspezifische Lohngefälle des Unternehmens veröffentlicht. Wir glauben, dass mehr Transparenz und Verantwortlichkeit uns dabei hilft, unseren Verpflichtungen in puncto Gleichstellung und Vielfalt zu belegen und weiter zu verbessern.

    Download: https://www.mimecast.com/globalassets/documents/legal/gender-pay-gap-report-uk-2018.pdf

    CSA Star

    Cloud Security Alliance (CSA) STAR Assessment-Bericht

    CSA STAR is the industry’s most-powerful program for security assurance in the cloud. STAR encompasses key principles of transparency, rigorous auditing, harmonization of standards, with continuous monitoring also available as of late 2019. STAR certification provides multiple benefits, including indications of best practices and validation of security posture of cloud offerings.

    Siehe: https://cloudsecurityalliance.org/star-registrant/mimecast/