Wir erfüllen eine Vielzahl international anerkannter Sicherheitsstandards.
Proaktive, risikobasierte Kontrollen schützen die Vertraulichkeit, Integrität und Verfügbarkeit unserer Kunden- und Nutzer*innendaten. Aktuelle Zertifizierungen bei wichtigen Regulierungsbehörden belegen, dass wir uns an aktuelle und neue Branchenstandards halten.
Zertifizierungen und Bescheinigungen
FedRAMP
Von der US-Bundesregierung genehmigter Marktplatz für Cloud-Anbieter
Das Federal Risk and Authorization Management Program (FedRAMP) ist ein bundesweites Programm der US-Regierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Genehmigung und kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. FedRAMP schreibt eine Reihe grundlegender Abläufe vor, um für Cloud-Service-Angebote, die Daten von Bundesbehörden verwalten, eine effektive, reproduzierbare Cloud-Sicherheit zu gewährleisten. OCLC verfügt über eine Li-SAAS-Betriebsgenehmigung (Authority to Operate, ATO) von FedRAMP.
Zertifizierung anzeigen
GovRAMP
Von der bundesstaatlichen und kommunalen Verwaltung der USA zugelassener Marktplatz für Cloud-Anbieter
GovRAMP ist ein Programm der US-Bundesstaaten und Kommunalverwaltungen, das Standards zur Bewertung der Sicherheit von Cloud-Produkten und -Services sowie deren Genehmigung und kontinuierlichen Überwachung vorsieht. Mit GovRAMP wird eine Reihe von Sicherheitsstandards vorgeschrieben, die auf der Sonderveröffentlichung 800-53 des National Institute of Standards and Technology (NIST) zu Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organisationen beruhen. OCLC hat den Sicherheitsstatus „Authorized“ und steht auf der GovRAMP-Liste autorisierter Anbieter.
ISO/IEC 27001
Die internationale Norm für Informationssicherheitsmanagement ISO/IEC 27001 ist ein Sicherheitsstandard, der formale Spezifikationen für ein Informationssicherheits-Managementsystem (ISMS) vorgibt, um die Informationssicherheit eindeutig zu definieren, zu steuern und zu kontrollieren. Sie schreibt Anforderungen für die Einrichtung, Überwachung, Aufrechterhaltung und fortlaufende Verbesserung des ISMS vor. Dieses Zertifikat hilft OCLC, eine Reihe gesetzlicher und regulatorischer Vorgaben hinsichtlich der Informationssicherheit einzuhalten.
ISO/IEC 27018
Die internationale Norm zum Schutz personenbezogener Daten ISO/IEC 27018 ist ein Verhaltenskodex für den Datenschutz in der Cloud. Auf Grundlage der EU-Datenschutzgesetze gibt sie Cloud-Service-Providern (CSPs), die personenbezogene Daten (Personally Identifiable Information, PII) verarbeiten, konkrete Empfehlungen bezüglich der Risikobewertung und Einführung zeitgemäßer Kontrollmechanismen für den Schutz von PII.
ISO/IEC 27701
Die internationale Norm ISO/IEC 27701 ist ein Datenschutzrahmenwerk zum Schutz personenbezogener Daten, das die Anforderungen für das Personal-Information-Management-System (PIMS) spezifiziert. Diese Norm deckt Datenschutzanforderungen von Datenschutzverordnungen wie der Datenschutz-Grundverordnung (DSGVO) ab.
SOC 2
Standard für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit
SOC 2 ist ein Bericht auf Grundlage der geltenden Trust Services Criteria (TSC) des Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA). Bei dieser Prüfung werden die für die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit relevanten Informationssysteme einer Organisation beurteilt.
Zertifikat vorhanden
Cloud Security Alliance
Standard für Sicherheit und Datenschutz in der Cloud
Das CSA Security Trust Assurance and Risk Programm soll den Einsatz bewährter Methoden fördern, um die Sicherheit beim Cloud-Computing zu gewährleisten. OCLC beteiligt sich am freiwilligen Security, Trust & Assurance Registry (STAR), um die Einhaltung der von der CSA empfohlenen Sicherheits- und Datenschutzkontrollen zu dokumentieren.
Rechtsakt zur Cybersicherheit
Europäischer Cybersicherheitsstandard
Mit dem EU-Cybersicherheitsgesetz wird ein Cybersicherheitsrahmen für digitale Produkte und Dienstleistungen geschaffen. In diesem Rahmenwerk werden die erforderlichen Sicherheitsmaßnahmen definiert, die Unternehmen bei Geschäftstätigkeiten in der EU einhalten müssen. OCLC unterzieht sich jährlich einer Prüfung nach ISO 27001, um die Einhaltung dieser Vorgaben nachzuweisen.
Zertifikat vorhanden
Italien – AGID
In Italien zugelassener Marktplatz für Cloud-Anbieter
Die Digitalisierungsagentur der italienischen Regierung, Agenzia per l'Italia Digitale (AgID), koordiniert innovationspolitische Maßnahmen und unterstützt aktiv die Ausweitung von Informations- und Kommunikationstechnologien, um die Digitalisierung und Modernisierung der öffentlichen Verwaltung voranzubringen. Bei allen von ihr auf nationaler und europäischer Ebene erarbeiteten Leitlinien und Maßnahmen wird ein ganzheitlicher, konsistenter Ansatz verfolgt, um die technische Infrastruktur zu vereinheitlichen, die Sicherheit und Zuverlässigkeit bei der Aufbewahrung und Verwaltung öffentlicher Daten zu gewährleisten sowie integrierte, gemeinsam genutzte hochwertige Diensten bereitzustellen.
Zertifikat vorhanden
Spanien – Esquema Nacional de Seguridad (ENS)
Spanischer Cybersicherheitsstandard
Die Zulassungsregelung ENS wurde vom Ministerium für Finanzen und öffentliche Verwaltung und dem nationalen Kryptologiezentrum (Centro Criptológico Nacional, CCN) aufgestellt. Es beinhaltet die erforderlichen Grundprinzipien und Mindestanforderungen für den angemessenen Schutz von Informationen.
Zertifikat vorhanden
Großbritannien – Cyber Essentials
Britischer Cybersicherheitsstandard
Cyber Essentials ist eine von der britischen Regierung unterstützte Zertifizierung, die Unternehmen helfen soll, die Risiken gängiger Cyberbedrohungen für ihre IT-Systeme zu bewerten und einzudämmen. Das Cyber-Essentials-Programm ist ein Standard für Cybersicherheit, der Sicherheitskontrollen vorgibt, die Organisationen in ihre IT-Systeme integrieren müssen. Alle Auftragnehmer der britischen Regierung, die personenbezogene Daten verarbeiten, müssen eine Cyber-Essentials-Zertifizierung besitzen.
Alle diese Zertifizierungen werden regelmäßig durch Dritte und/oder unabhängige Prüfer beurteilt und mit einem Zertifikat, einem Prüfbericht oder einer Konformitätsbestätigung bestätigt. Die Anpassungen und Rahmenbedingungen für die Einhaltung umfassen veröffentlichte Anforderungen für bestimmte Zwecke.
Kontaktieren Sie unser Security-Team
Die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sind von größter Bedeutung, wenn es um die Sicherheit und den Datenschutz von Bibliotheken und ihren Nutzerinnen und Nutzern geht. Unsere eigens für Datenschutz und Sicherheit zuständigen Mitarbeiter*innen haben Erfahrungen im Bibliotheks- und Hochschulwesen sowie in besonders sicherheitsrelevanten Bereichen wie Finanzen, Behörden und Militär.