search icon

Standards und Compliance

Wir nehmen die Sicherheit der Daten unserer Kunden sehr ernst. Sage verpflichtet sich dazu, branchenweit anerkannte Standards und gesetzliche Vorschriften zu erfüllen, und trägt so zur Sicherheit Ihrer Daten und Software bei.

Wir bieten Ihnen Sicherheit

In der heutigen komplexen technologischen Welt sind unsere Kenntnisse über gesetzliche Vorgaben, internationale Zertifizierungen und Standards unerlässlich, um unseren Kunden Sicherheit und Compliance zu bieten.

Sicherheit und Governance

Eine gute Governance ist entscheidend für effektive Sicherheit. Bei Sage beginnt dies an der Unternehmensspitze bei unserem CEO und Vorstand und erstreckt sich über das gesamte Unternehmen. Unsere Verfahren werden unabhängig in externen Überprüfungen und Zertifizierungen validiert.

Risikobewertungen

Cyberrisiken sind bei Sage von strategischer Bedeutung und unterliegen strengen Kontrollen und Verfahren. Wir führen regelmäßig umfassende Cyberrisikobewertungen durch, um festzulegen, welche Sicherheitsprotokolle und -kontrollen Priorität haben.

Modell der gemeinsamen Sicherheit

Wir nutzen die von unseren Cloud-Hosting-Partnern AWS und Microsoft Azure bereitgestellten Sicherheitsfunktionen und ergänzen sie mit unseren eigenen Tools und Ressourcen. Dadurch wollen wir unsere Kunden rund ums Thema Sicherheit entlasten.

Strikte Sicherheitsstandards bei Sage

Unser sorgfältiger Compliance-Ansatz hebt uns von anderen ab.

Sicherheitsrahmen: Das Informationssicherheit-Managementsystem von Sage wurde nach den Vorgaben der internationalen Norm ISO 27001 konzipiert. Bei der Auswahl und Gestaltung von Sicherheitskontrollen und -prozessen, mit denen wir unsere Ziele in Bezug auf Cybersicherheitsrisiken erreichen wollen, orientieren wir uns an Standards und Rahmenwerken wie ISO 27002, NIST und AICPA.

Richtlinien: Sage gewährleistet mit rigoroser Corporate Governance, dass Sicherheitsstandards und Richtlinien eingehalten werden. Das heißt, die Richtlinien zu Informationssicherheit, sicherer Entwicklung, einer akzeptablen Nutzung unserer internen Systeme, zum Schutz personenbezogener Daten und zum Umgang mit Daten werden routinemäßig überprüft, aktualisiert und in das Unternehmen eingebunden.

Rechtlich: Sage überprüft regelmäßig die regulatorischen und rechtlichen Rahmenbedingungen auf neue oder mögliche Veränderungen, führt Compliance-Audits durch und führt gemäß Artikel 30 der DSGVO ein Verzeichnis aller Verarbeitungstätigkeiten – und sorgt so für die Einhaltung gesetzlicher Vorgaben.

DSGVO und CCPA: Sage erfüllt die Vorgaben der Datenschutzgrundverordnung (DSGVO), des California Consumer Privacy Act (CCPA) und aller anderen maßgeblichen Datenschutzvorschriften in den Rechtsprechungen, in denen wir Daten verarbeiten.

ISO 27001: Die einzige prüfbare internationale Norm, in der die Anforderungen an ein Informationssicherheit-Managementsystem (ISMS) festgelegt werden. Ein ISMS ist eine Reihe von Richtlinien, Vorgehensweisen, Prozessen und Systemen zur Bewältigung von Informationssicherheitsrisiken wie Cyberangriffen. Wir sind zertifiziert nach ISO 27001 für die sichere Entwicklung und den sicheren Betrieb unserer Cloud-basierten Buchhaltungs-, Finanzmanagement-, HR- und Personal- sowie Unternehmens-„Software as a Service“ (SaaS) innerhalb der Sage Business Cloud.

SOC 2: Dieser Bericht über interne Kontrollen erfasst, wie ein Unternehmen Kundendaten schützt und wie gut diese internen Kontrollen funktionieren. Bei Sage erweitern wir den Anwendungsbereich dieser Berichte kontinuierlich um weitere Produkte und Dienste.

Payment Card Industry Data Security Standard (PCI DSS): Dieses Regelwerk soll die Sicherheit bei Kredit-, Debit- und Geldkartentransaktionen optimieren. Sage ist konform mit Level 1 des PCI DSS und gewährleistet, dass Karteninhaber vor Missbrauch ihrer personenbezogenen Daten geschützt werden.

Health Insurance Portability and Accountability Act (HIPAA): Setzt den Maßstab für den Schutz sensibler Patientendaten. Sage Intacct ist nach den Vorgaben des HIPAA zertifiziert.

Kontrollsicherung: Durch unser umfassendes Sicherheitsprotokoll-Sicherungsprogramm wird gewährleistet, dass unsere Produkte unsere Sicherheitsstandards erfüllen und regelmäßig anhand dieser Standards überprüft werden. So wissen wir, wie wirksam unsere Sicherheitskontrollen sind.

Change Management: Alle Updates, Patches oder neuen Softwareversionen unterliegen Change- oder Release-Management-Prozessen und strengen Standards.

Zugangskontrollen: Unsere Zugangskontrollen erfolgen nach dem Least-Privilege-Prinzip, von der Bereitstellung des Zugangs über die Verwaltung des privilegierten Zugriffs auf Daten und Systeme bis hin zu den Anforderungen und vertraglichen Vereinbarungen mit unseren Lieferanten.

Kryptographie: Unsere Kryptographieanforderungen halten wir in verbindlichen Richtlinien und Standards fest. Darin legen wir fest, welche Kryptographiealgorithmen und -systeme für die Nutzung in Produkten und Lösungen von Sage zugelassen sind.

Vorfallsreaktion, Business Continuity und Disaster Recovery: Wir testen unsere Richtlinien und Vorgehensweisen für die Vorfallsreaktion und Business Continuity sowie die Datensicherungs- und Wiederherstellungspläne regelmäßig und üben sie in verschiedenen Szenarien, um sicherzugehen, dass wir bei einem Vorfall wirksam reagieren können.

Sicherheit bei Drittanbietern und Lieferanten

Unsere Partnerschaften basieren auf Vertrauen, und wir sorgen dafür, dass dabei strikte Sicherheitsstandards eingehalten werden.

  • Sicherheitsbewertung von Drittanbietern: Sage betreibt ein umfangreiches Sicherungsprogramm entlang der Lieferkette, damit alle Daten oder kritischen Dienste jederzeit geschützt sind.
  • Lieferantenmanagement: Bevor wir Dienste oder Komponenten von Drittanbietern Integrieren, führen wir eine umfassende Sicherheitsbewertung durch, um mögliche Sicherheitsprobleme zu ermitteln und vorab zu klären.
  • Vertragliche Vereinbarungen und Audits: Anbieter können jährlichen Neubewertungen unterzogen werden. Wir arbeiten mit mehreren Ratings-Services für Drittanbieter-Sicherheit zusammen und nutzen KI-Technologien zur kontinuierlichen Überwachung unserer Zulieferer. Falls sich etwas an ihrer Sicherheit ändert, ergreifen wir entsprechende Maßnahmen.

Garantierte Datensicherheit

Ihre Daten sind Ihr wertvollstes Asset – und unsere Mission ist es, sie zu schützen.

  • Datensicherheitsvorkehrungen: Der Traffic zu und von Anwendungen und Websites von Sage wird mit den neuesten Versionen des international anerkannten TLS-Protokolls (Transport Layer Security) verschlüsselt. TLS gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten während ihrer Übertragung über das Internet.
  • Zugangskontrollen: Wir arbeiten stets nach dem Least-Privilege-Prinzip, das heißt, Nutzer können nur auf die Daten zugreifen, die sie unbedingt brauchen. Die Verfahren und Steuerungen für die Zugangskontrolle müssen dokumentiert und regelmäßig geprüft werden.
  • Cloud-Hosts: Unsere Partner sind branchenführende Cloud-Serviceanbieter. Gemeinsam bieten wir mehrere Ebenen aus Sicherheitskontrollen und sorgen dafür, dass Ihre Daten zugänglich und sicher sind.

Erweitern Sie Ihren Horizont

Hier erfahren Sie mehr über unser unermüdliches Engagement für Cybersicherheit. Wir haben eigene Webseiten zur Überwachung und sicheren Entwicklung eingerichtet, auf denen Sie sich informieren können.

Überwachung und Abläufe

Hier erfahren Sie mehr über unsere Überwachungs- und Betriebsstrategie, mit der wir rund um die Uhr die bestmögliche Sicherheit und Zuverlässigkeit Ihrer Daten und Systeme gewährleisten.

Sichere Entwicklung

Erfahren Sie hier, wie wir unsere Software entwickeln und bereits beim Schreiben unseres Codes von Anfang an für Ihre Sicherheit sorgen.

Feedback