OCLC Trust Center: Compliance

FedRAMP

Von der US-Bundesregierung genehmigter Marktplatz für Cloud-Anbieter

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein bundesweites Programm der US-Regierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Genehmigung und kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. FedRAMP schreibt eine Reihe grundlegender Abläufe vor, um für Cloud-Service-Angebote, die Daten von Bundesbehörden verwalten, eine effektive, reproduzierbare Cloud-Sicherheit zu gewährleisten. OCLC verfügt über eine Li-SAAS-Betriebsgenehmigung (Authority to Operate, ATO) von FedRAMP.

Zertifizierung anzeigen

StateRAMP

Von der bundesstaatlichen und kommunalen Verwaltung der USA zugelassener Marktplatz für Cloud-Anbieter

Das State Risk and Authorization Management Program (StateRAMP) ist ein Programm der US-Bundesstaaten und Kommunalverwaltungen, das Standards zur Bewertung der Sicherheit von Cloud-Produkten und -Services sowie deren Genehmigung und kontinuierlichen Überwachung vorsieht. StateRAMP schreibt eine Reihe von Sicherheitsstandards auf Grundlage der Sonderveröffentlichung 800-53 des National Institute of Standards and Technology (NIST) zu Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organisationen vor. OCLC hat den Sicherheitsstatus „Authorized“ und steht auf der StateRAMP-Liste autorisierter Anbieter.

Zertifizierung anzeigen

ISO/IEC 27001

Die internationale Norm für Informationssicherheitsmanagement ISO/IEC 27001 ist ein Sicherheitsstandard, der formale Spezifikationen für ein Informationssicherheits-Managementsystem (ISMS) vorgibt, um die Informationssicherheit eindeutig zu definieren, zu steuern und zu kontrollieren. Sie schreibt Anforderungen für die Einrichtung, Überwachung, Aufrechterhaltung und fortlaufende Verbesserung des ISMS vor. Dieses Zertifikat hilft OCLC, eine Reihe gesetzlicher und regulatorischer Vorgaben hinsichtlich der Informationssicherheit einzuhalten.

Zertifizierung anzeigen

ISO/IEC 27018

Die internationale Norm zum Schutz personenbezogener Daten ISO/IEC 27018 ist ein Verhaltenskodex für den Datenschutz in der Cloud. Auf Grundlage der EU-Datenschutzgesetze gibt sie Cloud-Service-Providern (CSPs), die personenbezogene Daten (Personally Identifiable Information, PII) verarbeiten, konkrete Empfehlungen bezüglich der Risikobewertung und Einführung zeitgemäßer Kontrollmechanismen für den Schutz von PII.

Zertifizierung anzeigen

ISO/IEC 27701

Die internationale Norm ISO/IEC 27701 ist ein Datenschutzrahmenwerk zum Schutz personenbezogener Daten, das die Anforderungen für das Personal-Information-Management-System (PIMS) spezifiziert. Diese Norm deckt Datenschutzanforderungen von Datenschutzverordnungen wie der Datenschutz-Grundverordnung (DSGVO) ab.

Zertifizierung anzeigen

SOC 2

Standard für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit

SOC 2 ist ein Bericht auf Grundlage der geltenden Trust Services Criteria (TSC) des Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA). Bei dieser Prüfung werden die für die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit relevanten Informationssysteme einer Organisation beurteilt.

Zertifikat vorhanden

Cloud Security Alliance

Standard für Sicherheit und Datenschutz in der Cloud

Das CSA Security Trust Assurance and Risk Programm soll den Einsatz bewährter Methoden fördern, um die Sicherheit beim Cloud-Computing zu gewährleisten. OCLC beteiligt sich am freiwilligen Security, Trust & Assurance Registry (STAR), um die Einhaltung der von der CSA empfohlenen Sicherheits- und Datenschutzkontrollen zu dokumentieren.

Zertifizierung anzeigen

Rechtsakt zur Cybersicherheit

Europäischer Cybersicherheitsstandard

Mit dem EU-Cybersicherheitsgesetz wird ein Cybersicherheitsrahmen für digitale Produkte und Dienstleistungen geschaffen. In diesem Rahmenwerk werden die erforderlichen Sicherheitsmaßnahmen definiert, die Unternehmen bei Geschäftstätigkeiten in der EU einhalten müssen. OCLC unterzieht sich jährlich einer Prüfung nach ISO 27001, um die Einhaltung dieser Vorgaben nachzuweisen.

Zertifikat vorhanden

Italien – AGID

In Italien zugelassener Marktplatz für Cloud-Anbieter

Die Digitalisierungsagentur der italienischen Regierung, Agenzia per l'Italia Digitale (AgID), koordiniert innovationspolitische Maßnahmen und unterstützt aktiv die Ausweitung von Informations- und Kommunikationstechnologien, um die Digitalisierung und Modernisierung der öffentlichen Verwaltung voranzubringen. Bei allen von ihr auf nationaler und europäischer Ebene erarbeiteten Leitlinien und Maßnahmen wird ein ganzheitlicher, konsistenter Ansatz verfolgt, um die technische Infrastruktur zu vereinheitlichen, die Sicherheit und Zuverlässigkeit bei der Aufbewahrung und Verwaltung öffentlicher Daten zu gewährleisten sowie integrierte, gemeinsam genutzte hochwertige Diensten bereitzustellen.

Zertifikat vorhanden

Spanien – Esquema Nacional de Seguridad (ENS)

Spanischer Cybersicherheitsstandard

Die Zulassungsregelung ENS wurde vom Ministerium für Finanzen und öffentliche Verwaltung und dem nationalen Kryptologiezentrum (Centro Criptológico Nacional, CCN) aufgestellt. Es beinhaltet die erforderlichen Grundprinzipien und Mindestanforderungen für den angemessenen Schutz von Informationen.

Zertifikat vorhanden

Großbritannien – Cyber Essentials

Britischer Cybersicherheitsstandard

Cyber Essentials ist eine von der britischen Regierung unterstützte Zertifizierung, die Unternehmen helfen soll, die Risiken gängiger Cyberbedrohungen für ihre IT-Systeme zu bewerten und einzudämmen. Das Cyber-Essentials-Programm ist ein Standard für Cybersicherheit, der Sicherheitskontrollen vorgibt, die Organisationen in ihre IT-Systeme integrieren müssen. Alle Auftragnehmer der britischen Regierung, die personenbezogene Daten verarbeiten, müssen eine Cyber-Essentials-Zertifizierung besitzen.

Zertifizierung anzeigen