Compliance, Sicherheitsmaßnahmen und Zertifizierungen

Die Compliance von Axon spiegelt unser Engagement für die Bereitstellung einer vertrauenswürdigen Plattform wider und bietet unseren Kunden die Möglichkeit, die Kontrollmechanismen nachzuvollziehen, die zur Absicherung von Evidence.com und der Kundendaten implementiert wurden.

ISO/IEC-27001:2013-zertifiziert

Normen des Informationssicherheitsmanagements

Die Zertifizierung nach ISO/IEC 27001:2013 bestätigt, dass Axon die international anerkannten Kontrollmechanismen für
Informationssicherheit, die in dieser Norm festgelegt wurden, implementiert hat. Hierzu zählen Richtlinien und allgemeine Grundsätze zur Initiierung, Implementierung, Aufrechterhaltung und
Verbesserung des Informationssicherheitsmanagements innerhalb einer Organisation. Eine Kopie der Zertifizierung können Sie hier herunterladen.

ISO/IEC-27018:2014-zertifiziert

Verhaltenskodex zum Schutz von personenbezogenen Daten in der Cloud

Die Zertifizierung nach ISO/IEC 27018:2014 bestätigt, dass Axon die international anerkannten Kontrollziele, Kontrollmechanismen und Richtlinien im Zusammenhang mit dem Schutz personenbezogener Daten (PII, Personally Identifiable Information) in Übereinstimmung mit den in der Norm ISO/IEC 29100 festgelegten Datenschutzgrundsätzen für eine Cloud Computing-Umgebung implementiert hat. Eine Kopie der Zertifizierung können Sie hier herunterladen.

SOC 2+-Bericht

Axon hat eine Berichterstattung gemäß AICPA SOC 2 Type II erreicht. Im Rahmen eines SOC 2-Audits wird die Effektivität des Axon-Evidence.com-Service basierend auf den „AICPA Trust Service Principles and Criteria“ geprüft. Der Axon-SOC 2+-Bericht umfasst eine umfassende Beschreibung des Evidence.com-Service sowie eine Beurteilung der anständigen Beschreibung von Axon bezüglich seiner Kontrollmechanismen. Der SOC 2+ evaluiert, ob die Axon-Kontrollmechanismen angemessen konzipiert sind, an einem bestimmten Datum in Betrieb waren und über einen bestimmten Zeitraum effektiv funktionierten. Axon wird jährlich von unabhängigen Prüfern auf Einhaltung des SOC-Berichterstattungs-Frameworks geprüft. Kontaktieren Sie Ihren Axon-Vertriebsmitarbeiter, um eine Kopie des SOC 2+-Berichts anzufordern (Vertraulichkeitsvereinbarung erforderlich).

Cloud Security Alliance – CSA STAR-Zertifizierung (Level zwei)

Axon hat eine CSA STAR-Zertifizierung erhalten. Für die STAR-Zertifizierung wurde von einem unabhängigen Dritten eine strenge Bewertung von Evidence.com im Hinblick auf die Cloud Controls Matrix (CCM) von CSA durchgeführt. Die detaillierten Ergebnisse der Tests für die STAR-Zertifizierung sind im Axon-SOC 2+-Bericht enthalten. Eine Kopie der CSA STAR-Zertifizierung von Axon können Sie hier herunterladen.

Cloud Security Alliance – CSA STAR-Selbstbewertung (Level eins)

Die Antwort von Axon auf die Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) liefert detaillierte Informationen darüber, wie Axon die Anforderungen in puncto Sicherheit, Datenschutz, Compliance und Risikomanagement erfüllt, die in der CCM und im Consensus Assessments Initiative Questionnaire (CAIQ) Version 3.0.1 vorgegeben sind. Kunden können die Antwort von Axon auf die CSA CCM hier einsehen.