Unternehmen > Compliance

Vertrauen durch Compliance

Zscaler befolgt strenge Sicherheits- und Verfügbarkeitsnormen,
damit Kunden unsere Dienstleistungen
zuversichtlich in Anspruch nehmen können.

Die Zscaler Security Cloud wurde im Hinblick auf Compliance-Anforderungen entwickelt.

Wir setzen uns dafür ein, dass unsere weltweiten Kunden und Partner die unterschiedlichsten Compliance-Anforderungen erfüllen können.

ISO 27001

Zscaler ist ISO 27001 zertifiziert, und bestätigt somit dass die Services auf international anerkannten Best Practices für Managementsysteme der Informationssicherheit basieren.
Zertifizierungen von Zscaler einsehen

ISO 27001

Zscaler ist ISO 27001 zertifiziert, und bestätigt somit dass die Services auf international anerkannten Best Practices für Managementsysteme der Informationssicherheit basieren.
Zertifizierungen von Zscaler einsehen

Service Organization Control (SOC) 2, Typ II Report

Der SOC 2, Typ II Report liefert eine unabhängige Validierung, die bestätigt, dass die Sicherheitskontrollen von Zscaler die geltenden Prinzipien und Kriterien für vertrauenswürdige Services des American Institute of Certified Public Accountants erfüllen.
Zscaler-Report einsehen

Service Organization Control (SOC) 2, Typ II Report

Der SOC 2, Typ II Report liefert eine unabhängige Validierung, die bestätigt, dass die Sicherheitskontrollen von Zscaler die geltenden Prinzipien und Kriterien für vertrauenswürdige Services des American Institute of Certified Public Accountants erfüllen.
Zscaler-Report einsehen

FedRAMP

Zscaler Private Access (ZPA) achieved the FedRAMP-JAB High Authority to Operate, which enables ZPA to meet the requirements of civilian, DOD and Intelligence organizations. Zscaler Internet Access (ZIA) maintains a FedRAMP - Moderate level certification, which enables ZIA to meet the requirements for controlled unclassified information across federal government agencies.

FedRAMP

Zscaler Private Access (ZPA) achieved the FedRAMP-JAB High Authority to Operate, which enables ZPA to meet the requirements of civilian, DOD and Intelligence organizations. Zscaler Internet Access (ZIA) maintains a FedRAMP - Moderate level certification, which enables ZIA to meet the requirements for controlled unclassified information across federal government agencies.

FIPS 140-2

Zscaler entspricht dem Federal Information Processing Standard (FIPS 140-2) und erfüllt die Anforderungen des NIST für kryptografische Module.
Zertifikate von Zscaler einsehen #3154 für Zscaler Mobile Cryptographic Module und #3159 für Zscaler Crypto Module

FIPS 140-2

Zscaler entspricht dem Federal Information Processing Standard (FIPS 140-2) und erfüllt die Anforderungen des NIST für kryptografische Module.
Zertifikate von Zscaler einsehen #3154 für Zscaler Mobile Cryptographic Module und #3159 für Zscaler Crypto Module

CSA - Star

Zscaler erhielt die Zertifizierung CSA (Cloud Security Alliance) Security, Trust & Assurance Registry (STAR) Level 2 auf Gold-Ebene.
Zertifikat CSA STAR Level 2 einsehen

CSA - Star

Zscaler erhielt die Zertifizierung CSA (Cloud Security Alliance) Security, Trust & Assurance Registry (STAR) Level 2 auf Gold-Ebene.
Zertifikat CSA STAR Level 2 einsehen

DSGVO

Zscaler unterstützt Unternehmen durch eine enge Partnerschaft zwischen Zscaler (Datenverarbeiter) und der Organisation des Kundens (Datenverantwortlicher) bei der erfolgreichen Einhaltung der Datenschutz-Grundverordnung (DSGVO).
Weitere Informationen über die DSGVO

DSGVO

Zscaler unterstützt Unternehmen durch eine enge Partnerschaft zwischen Zscaler (Datenverarbeiter) und der Organisation des Kundens (Datenverantwortlicher) bei der erfolgreichen Einhaltung der Datenschutz-Grundverordnung (DSGVO).
Weitere Informationen über die DSGVO

ISO 27018

ISO/IEC 27018:2014 ist ein Verhaltenskodex, der sich auf den Schutz personenbezogener Daten in der Cloud bezieht. Er basiert auf der ISO/IEC-Datensicherheitsnorm 27002 und liefert Implementierungshilfen für Kontrollen nach ISO/IEC 27002, die auf persönlich identifizierbare Informationen (Personally Identifiable Information - PII) in der öffentlichen Cloud anzuwenden sind
Zertifizierungen von Zscaler einsehen

ISO 27018

ISO/IEC 27018:2014 ist ein Verhaltenskodex, der sich auf den Schutz personenbezogener Daten in der Cloud bezieht. Er basiert auf der ISO/IEC-Datensicherheitsnorm 27002 und liefert Implementierungshilfen für Kontrollen nach ISO/IEC 27002, die auf persönlich identifizierbare Informationen (Personally Identifiable Information - PII) in der öffentlichen Cloud anzuwenden sind
Zertifizierungen von Zscaler einsehen

CJIS Report

Zscaler hält die Bestimmungen der Criminal Justice Information Services ein und gewährleisten Datenschutz gemäß den CJIS-Sicherheitsrichtlinien
CJIS Report einsehen

CJIS Report

Zscaler hält die Bestimmungen der Criminal Justice Information Services ein und gewährleisten Datenschutz gemäß den CJIS-Sicherheitsrichtlinien
CJIS Report einsehen

Datenschutz und Datensicherheit sind integraler Bestandteil von Zscaler

Zscaler schützt Millionen von Benutzern in Tausenden von Unternehmen und Behörden weltweit vor Cyberangriffen und Datenschutzverletzungen. Jede Organisation sieht sich je nach Branche, Region und anderen Faktoren mit besonderen regulatorischen Herausforderungen konfrontiert; mit der Plattform von Zscaler lassen sich Compliance und Reporting weltweit vereinfachen. Zscaler sichert täglich mehr als 400 der Forbes Global 2000-Organisationen in 185 Ländern ab.

Weitere Informationen über die Zscaler Cloud-Plattform

Fokus auf Sicherheit

Sicherheit steht im Mittelpunkt der Services, die wir Kunden anbieten, und als Unternehmen verlassen wir uns selbst auf die Zscaler-Sicherheit, um uns vor schädlichen Angriffen und Datenverlust zu schützen. Es überrascht nicht, dass Sicherheit für unser Unternehmen und unsere Kultur von zentraler Bedeutung ist. Für weitere Informationen hinsichtlich unserer Compliance-Praxis schicken Sie uns bitte eine E-Mail an: [email protected].

Sicherheitsbewusstsein

Zscaler richtet sich nach den branchenüblichen Best Practices, und wir verlangen von allen Mitarbeitern ein intensives jährliches Sicherheitstraining. Wir bemühen uns um eine ständige Verbesserung unserer Sicherheitsprogramme und Kontrollen und holen Feedback von Kunden, Firmenauditoren und internen Teams ein. Da wir der Ansicht sind, dass Sicherheits- und strategische Initiativen eng aufeinander abgestimmt sein sollten, erstattet unser CISO dem Chief Strategy Officer Bericht.

Sichere Produktentwicklung und Wartung

Wir setzten in unserem gesamten Entwicklungszyklus Sicherheitsprüfungen ein, und unser Produkt wird ständig von internen Sicherheitsteams und externen Prüfern bewertet. Unsere Cloud-Plattform wird in Echtzeit überwacht, und wir stellen weltweit öffentlich zugänglichen Einblick in die Leistung und den Zustand unseres Service zur Verfügung. Darüber hinaus führen wir regelmäßig Schwachstellenprüfungen, Risikobewertungen und Penetrationstest durch, um die höchsten Sicherheits- und Verfügbarkeitsstandards zu gewährleisten.

Kundendaten sichern

Kundendaten werden gemäß hochwertigster Frameworks und Normen wie ISO 27001 geschützt. Wir garantieren, dass der Inhalt von Kundentransaktionen, die wir im Rahmen unseres Serviceangebots untersuchen, niemals auf eine Festplatte geschrieben wird und dass Protokolle niemals im Klartext gespeichert werden.

Unser engagiertes Team analysiert innerhalb unserer Sicherheits-Cloud erkannte Bedrohungen und untersucht die globale Gefahrenlage. Wir teilen unsere Research-Daten mit der Branche, um ein sichereres Internet zu fördern.

Mehr erfahren

Echtzeiteinblick in unsere Plattform

Unsere Kunden vertrauen uns die Absicherung ihrer Internet-Verbindungen an, und wir nehmen diese Verantwortung ernst. Deshalb glauben wir an Transparenz, gewähren jederzeit Einblick in den Zustand der Plattform, zeigen Betriebsstatus, bevorstehende Wartungsarbeiten, Vorfälle sowie Sicherheitswarnungen an und stellen historische Daten zur Verfügung.

Trust Portal kennenlernen

Überprüfen Sie die Web-Sicherheit Ihres Unternehmens mit Zscaler Security Preview