Cloud-Konformität

C3M-Compliance-Sicherung

Totale Compliance auf Knopfdruck

Bleiben Sie mit unseren umfassenden Compliance-Paketen, die je nach Branche und Region Ihres Unternehmens angepasst werden können, konform mit Sicherheits- und gesetzlichen Anforderungen.

Die Compliance-Engine von C3M unterstützt die branchenweit besten Compliance-Standards und -Vorschriften, darunter FedRamp, GDPR, HITRUST, PCI, NIST, CIS, POPIA und andere benutzerdefinierte Frameworks, um Unternehmen zu helfen, mit den sich ständig weiterentwickelnden Sicherheitsstandards und -vorschriften konform zu bleiben.

Warum Cloud Compliance?

Aufgrund des Modells der geteilten Verantwortung, der mangelnden Sichtbarkeit, der ephemeren Natur der Ressourcen und der Multi-Cloud-Strategie ist die Compliance in der Cloud eine Herausforderung für Unternehmen, insbesondere für solche in regulierten Branchen und mit vertraglichen Anforderungen. Die Cloud-Infrastruktur sollte kontinuierlich auf die Risiken der Nichteinhaltung von Sicherheitsanforderungen, Standards und Vorschriften überwacht werden. Dies ist eines der Hauptprobleme, die C3M Cloud Control löst.

Bleiben Sie Audit-bereit und Cloud-konform mit C3M Cloud Control

Der C3M-Weg der Cloud-Compliance

Konfiguration Mapping

Bietet ein detailliertes Mapping für Cloud-Software-Konfigurationen zu verschiedenen Branchenregelungen und bietet branchen- und geografiespezifische Compliance-Berichte

Einfaches Reporting

Lassen Sie sich kontextbezogene Compliance-Berichte nach einem festgelegten Zeitplan per E-Mail zusenden - wöchentlich, monatlich, vierteljährlich - oder laden Sie sie ad hoc herunter.

Kontinuierliche Einhaltung

Gewährleistet die konstante und kontinuierliche Einhaltung von Vorschriften, Standards und bewährten Sicherheitsverfahren der Branche.

Hochgradig anpassbar

Die C3M Cloud Control-Plattform ist in hohem Maße erweiterbar und kann kundenspezifische Compliance-Pakete in Bezug auf Branche, Geografie usw. unterstützen.

Automatische und kontinuierliche Überwachung der Cloud-Infrastruktur zur Einhaltung von branchen- und geografiespezifischen Sicherheitsstandards und -vorschriften

FedRamp

FedRamp erleichtert die Einführung von Cloud-Diensten durch Bundesbehörden und standardisiert den Ansatz zur Sicherheitsbewertung, Autorisierung und kontinuierlichen Überwachung von Cloud-Produkten und -Diensten.

HITRUST CSF

Das HITRUST CSF-Programm ist in der Gesundheitsbranche weit verbreitet und fasst verschiedene Sicherheitsvorschriften und -standards in einem einzigen Rahmenwerk zusammen, indem es einen bedrohungsorientierten Ansatz für Datenschutz und Compliance bietet.

GDPR

Die GDPR verpflichtet Unternehmen dazu, persönliche Informationen von EU-Bürgern zu schützen und dem Einzelnen die Kontrolle über seine persönlichen Daten zu geben. Die Verordnung harmonisiert außerdem die Datenschutzgesetze in der gesamten EU und verhängt hohe Geldstrafen für Unternehmen, die gegen die Vorschriften verstoßen.

CSA CCM

Die Cloud Security Alliance hat die Cloud Control Matrix v3.0.1 auf den Markt gebracht. Dabei handelt es sich um ein Framework von Cloud-spezifischen Kontrollen, die auf führende Standards, Vorschriften und Best Practices abgestimmt sind.

ISO 27001

ISO 27001 ist der internationale Standard, der die Anforderungen an ein Informationssicherheitsmanagementsystem definiert. Die Einhaltung der ISO 27001 beweist, dass das Unternehmen die branchenweit besten Sicherheitspraktiken befolgt.

PCI-DSS

PCI-DSS legt die betrieblichen und technischen Anforderungen für jedes Unternehmen fest, das Karteninhaberdaten speichert, verarbeitet oder überträgt. Diese Standards gelten auch für Softwareentwickler und Hersteller von Anwendungen und Geräten, die bei solchen Transaktionen eingesetzt werden.

HIPAA

HIPAA ist eine Gesetzgebung, die Gesundheitsdienstleister und ihre Geschäftspartner dazu verpflichtet, Verfahren zu entwickeln und zu befolgen, die die Vertraulichkeit und Sicherheit geschützter Gesundheitsinformationen jederzeit gewährleisten.

NIST

Das NIST stellt ein Rahmenwerk für Cybersicherheit zur Verfügung, um eine stärkere Entwicklung und Anwendung praktischer, innovativer Sicherheitstechnologien und -methoden zu ermöglichen, die die Fähigkeit der USA verbessern, aktuelle und zukünftige Herausforderungen im Bereich der Computer- und Informationssicherheit zu bewältigen.

GLBA

Der Gramm-Leach-Bliley Act schreibt vor, dass Unternehmen, die Finanzprodukte oder -dienstleistungen für Verbraucher anbieten - wie z. B. Kredite, Finanz- oder Anlageberatung oder Versicherungen - ihren Kunden ihre Praktiken zur Weitergabe von Informationen erklären und sensible Daten schützen müssen.

CIS

Das Center for Internet Security ("CIS") hat eine Reihe von Kontrollen und Benchmarks für Cloud-Service-Provider definiert, damit Unternehmen ihre Systeme gegen die sich ständig weiterentwickelnden Bedrohungen schützen können.
icon-popia

POPIA

Der Protection of Personal Information Act (oder POPIA) ist ein südafrikanisches Gesetz, das die Bedingungen für die rechtmäßige Verarbeitung personenbezogener Daten festlegt und für jede Person oder Organisation gilt, die jegliche Art von Aufzeichnungen in Bezug auf die personenbezogenen Daten einer Person speichert. POPIA zielt darauf ab, die persönlichen Daten der Menschen sicher zu halten und sie vor Identitätsdiebstahl, Betrug und ähnlichen Verletzungen ihrer privaten Daten zu schützen.
Auditoren erhalten historische Daten und Protokolle zur Fehlerbehebung, um die Verbesserung der Cloud-Compliance zu überwachen.