Menu Search

OCLC Trust CenterCompliance

Symbol: Compliance

Wir erfüllen eine Vielzahl international anerkannter Sicherheitsstandards.

Proaktive, risikobasierte Kontrollen schützen die Vertraulichkeit, Integrität und Verfügbarkeit unserer Kunden- und Nutzer*innendaten. Aktuelle Zertifizierungen bei wichtigen Regulierungsbehörden belegen, dass wir uns an aktuelle und neue Branchenstandards halten.

Zertifizierungen und Bescheinigungen

Logo: FedRamp

FedRAMP

Von der US-Bundesregierung genehmigter Marktplatz für Cloud-Anbieter

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein bundesweites Programm der US-Regierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Genehmigung und kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. FedRAMP schreibt eine Reihe grundlegender Abläufe vor, um für Cloud-Service-Angebote, die Daten von Bundesbehörden verwalten, eine effektive, reproduzierbare Cloud-Sicherheit zu gewährleisten. OCLC verfügt über eine Li-SAAS-Betriebsgenehmigung (Authority to Operate, ATO) von FedRAMP.

Logo: StateRAMP

StateRAMP

Von der bundesstaatlichen und kommunalen Verwaltung der USA zugelassener Marktplatz für Cloud-Anbieter

Das State Risk and Authorization Management Program (StateRAMP) ist ein Programm der US-Bundesstaaten und Kommunalverwaltungen, das Standards zur Bewertung der Sicherheit von Cloud-Produkten und -Services sowie deren Genehmigung und kontinuierlichen Überwachung vorsieht. StateRAMP schreibt eine Reihe von Sicherheitsstandards auf Grundlage der Sonderveröffentlichung 800-53 des National Institute of Standards and Technology (NIST) zu Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organisationen vor. OCLC hat den Sicherheitsstatus „Authorized“ und steht auf der StateRAMP-Liste autorisierter Anbieter.

Logo: ISO/IEC 27001

ISO/IEC 27001

Die internationale Norm für Informationssicherheitsmanagement ISO/IEC 27001 ist ein Sicherheitsstandard, der formale Spezifikationen für ein Informationssicherheits-Managementsystem (ISMS) vorgibt, um die Informationssicherheit eindeutig zu definieren, zu steuern und zu kontrollieren. Sie schreibt Anforderungen für die Einrichtung, Überwachung, Aufrechterhaltung und fortlaufende Verbesserung des ISMS vor. Dieses Zertifikat hilft OCLC, eine Reihe gesetzlicher und regulatorischer Vorgaben hinsichtlich der Informationssicherheit einzuhalten.

Logo: ISO/IEC 27018

ISO/IEC 27018

Die internationale Norm zum Schutz personenbezogener Daten ISO/IEC 27018 ist ein Verhaltenskodex für den Datenschutz in der Cloud. Auf Grundlage der EU-Datenschutzgesetze gibt sie Cloud-Service-Providern (CSPs), die personenbezogene Daten (Personally Identifiable Information, PII) verarbeiten, konkrete Empfehlungen bezüglich der Risikobewertung und Einführung zeitgemäßer Kontrollmechanismen für den Schutz von PII.

Logo: ISO/IEC 27701

ISO/IEC 27701

Die internationale Norm ISO/IEC 27701 ist ein Datenschutzrahmenwerk zum Schutz personenbezogener Daten, das die Anforderungen für das Personal-Information-Management-System (PIMS) spezifiziert. Diese Norm deckt Datenschutzanforderungen von Datenschutzverordnungen wie der Datenschutz-Grundverordnung (DSGVO) ab.

Logo: AICPA SOC 2

SOC 2

Standard für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit

SOC 2 ist ein Bericht auf Grundlage der geltenden Trust Services Criteria (TSC) des Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA). Bei dieser Prüfung werden die für die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit relevanten Informationssysteme einer Organisation beurteilt.

Logo: Cloud Security Alliance

Cloud Security Alliance

Standard für Sicherheit und Datenschutz in der Cloud

Das CSA Security Trust Assurance and Risk Programm soll den Einsatz bewährter Methoden fördern, um die Sicherheit beim Cloud-Computing zu gewährleisten. OCLC beteiligt sich am freiwilligen Security, Trust & Assurance Registry (STAR), um die Einhaltung der von der CSA empfohlenen Sicherheits- und Datenschutzkontrollen zu dokumentieren.

Logo: ENISA

Rechtsakt zur Cybersicherheit

Europäischer Cybersicherheitsstandard

Mit dem EU-Cybersicherheitsgesetz wird ein Cybersicherheitsrahmen für digitale Produkte und Dienstleistungen geschaffen. In diesem Rahmenwerk werden die erforderlichen Sicherheitsmaßnahmen definiert, die Unternehmen bei Geschäftstätigkeiten in der EU einhalten müssen. OCLC unterzieht sich jährlich einer Prüfung nach ISO 27001, um die Einhaltung dieser Vorgaben nachzuweisen.

Logo: AGID

Italien – AGID

In Italien zugelassener Marktplatz für Cloud-Anbieter

Die Digitalisierungsagentur der italienischen Regierung, Agenzia per l'Italia Digitale (AgID), koordiniert innovationspolitische Maßnahmen und unterstützt aktiv die Ausweitung von Informations- und Kommunikationstechnologien, um die Digitalisierung und Modernisierung der öffentlichen Verwaltung voranzubringen. Bei allen von ihr auf nationaler und europäischer Ebene erarbeiteten Leitlinien und Maßnahmen wird ein ganzheitlicher, konsistenter Ansatz verfolgt, um die technische Infrastruktur zu vereinheitlichen, die Sicherheit und Zuverlässigkeit bei der Aufbewahrung und Verwaltung öffentlicher Daten zu gewährleisten sowie integrierte, gemeinsam genutzte hochwertige Diensten bereitzustellen.

Logo: Spanien Esquema Nacional de Seguridad

Spanien – Esquema Nacional de Seguridad (ENS)

Spanischer Cybersicherheitsstandard

Die Zulassungsregelung ENS wurde vom Ministerium für Finanzen und öffentliche Verwaltung und dem nationalen Kryptologiezentrum (Centro Criptológico Nacional, CCN) aufgestellt. Es beinhaltet die erforderlichen Grundprinzipien und Mindestanforderungen für den angemessenen Schutz von Informationen.

Logo: Cyber Essentials

Großbritannien – Cyber Essentials

Britischer Cybersicherheitsstandard

Cyber Essentials ist eine von der britischen Regierung unterstützte Zertifizierung, die Unternehmen helfen soll, die Risiken gängiger Cyberbedrohungen für ihre IT-Systeme zu bewerten und einzudämmen. Das Cyber-Essentials-Programm ist ein Standard für Cybersicherheit, der Sicherheitskontrollen vorgibt, die Organisationen in ihre IT-Systeme integrieren müssen. Alle Auftragnehmer der britischen Regierung, die personenbezogene Daten verarbeiten, müssen eine Cyber-Essentials-Zertifizierung besitzen.

Alle diese Zertifizierungen werden regelmäßig durch Dritte und/oder unabhängige Prüfer beurteilt und mit einem Zertifikat, einem Prüfbericht oder einer Konformitätsbestätigung bestätigt. Die Anpassungen und Rahmenbedingungen für die Einhaltung umfassen veröffentlichte Anforderungen für bestimmte Zwecke.

Kontaktieren Sie unser Security-Team

Die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sind von größter Bedeutung, wenn es um die Sicherheit und den Datenschutz von Bibliotheken und ihren Nutzerinnen und Nutzern geht. Unsere eigens für Datenschutz und Sicherheit zuständigen Mitarbeiter*innen haben Erfahrungen im Bibliotheks- und Hochschulwesen sowie in besonders sicherheitsrelevanten Bereichen wie Finanzen, Behörden und Militär.